컨테이너 이미지 스캔
Aqua Trivy 도구를 사용하여 컨테이너 이미지 스캔을 활성화합니다.
시작하기 전에
주:
이 패턴은 Linux 운영 체제만 지원하며 Linux MID 서버에서 실행됩니다.
다음 설정을 확인합니다.
- 디스커버리 및 서비스 매핑 패턴 1.7.0부터(2023년 8월 스토어 릴리스)
- CMDB CI 클래스 모델, 1.43.0부터
- 가시성 컨텐츠, 6.7.2부터.
- 컨테이너 이미지 스캔이 성공적으로 실행되려면 환경의 모든 MID 서버가 특정 기능에 대해 구성되어 있고 모두로 설정되어 있지 않은지 확인합니다. 역량 구성에 대한 자세한 내용은 MID Server capabilities 문서를 참조하십시오.
- MID 서버 요구 사항:
- 8GB RAM과 4GB JVM
- 컨테이너 이미지를 스캔하도록 구성된 MID 서버 역량
- 이미지 리포지토리에 액세스할 수 있습니다.
- Aqua Trivy, 0.44.0부터 MID 서버에 설치. 마지막으로 확인된 버전은 0.51.0입니다. Aqua Trivy 설치에 대한 자세한 내용은 Now Support 지식베이스의 컨테이너 이미지 스캔 기능 개요 [KB1218504] 문서를 참조하십시오.
- Docker 또는 Kubernetes 컨테이너 이미지 및 환경 기록을 수집하려면 컨테이너 이미지 스캔 기능을 활성화하기 전에 먼저 Docker 또는 Kubernetes 디스커버리를 실행해야 합니다. 자세한 내용은 Kubernetes 검색 및 Docker 가상화 문서를 참조하십시오.
- 디스커버리 및 서비스 매핑 패턴 버전 1.18.0부터 컨테이너 이미지 스캔 기능에서도 다음을 지원합니다.
- 프록시 MID 서버를 사용하여 다음과 같은 리포지토리에서 컨테이너 이미지 스캔: 퍼블릭, 자체 호스팅된 프라이빗 및 Amazon Elastic Container Registry(Amazon ECR) 리포지토리. 프록시 MID 서버를 사용하려면 MID 서버 프록시 매개변수가 올바르게 구성되어야 합니다. 자세한 내용은 MID Server parameters 문서를 참조하십시오.
- 자체 호스팅된 프라이빗 리포지토리에서 컨테이너 이미지 스캔. 이러한 리포지토리를 스캔하려면 컨테이너 이미지 리포지토리 자격 증명을 생성해야 합니다. 자세한 내용은 Create and test your credentials 및 Container image repository credentials 문서를 참조하십시오.
- 퍼블릭 및 프라이빗 리포지토리 모두에서 Amazon ECR의 이미지 기록 수집. 이러한 Amazon ECR 이미지 기록을 수집하려면 컨테이너 이미지 스캔을 활성화하기 전에 먼저 Amazon ECS 자원 디스커버리를 실행해야 합니다. Amazon ECS 자원 디스커버리를 위해 생성된 AWS 클라우드 서비스 계정이 컨테이너 이미지 스캔에도 사용됩니다. Amazon ECS 자원 디스커버리에 대한 자세한 내용은 Amazon ECS 자원 검색 문서를 참조하십시오.
필요한 역할: admin
프로시저
결과
스캔 컨테이너 이미지 패턴은 이미지 OS 패키지를 찾아 이미지 CI 클래스를 기반으로 애플리케이션 기록을 생성합니다. 컨테이너 이미지 OS 패키지 테이블은 이미지 레코드에 있습니다. 또한 패턴은 구성 항목 간에 관계를 생성합니다. 수집된 데이터에 대한 자세한 내용은 컨테이너 이미지 검색 문서를 참조하십시오.