December 2019
Beginner to intermediate
420 pages
8h 34m
Korean
Content preview from 쿠버네티스를 활용한 클라우드 네이티브 데브옵스
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
290
쿠버네티스를 활용한 클라우드 네이티브 데브옵스
부여하고
cluster
-
admin
롤만 안전하게 잘 관리하면 된다.
11.2
보안 스캐닝
클러스터에서 서드 파티 소프트웨어를 실행한다면 보안 문제나 악성 소프트웨어가 있는지 확
인하기를 권한다. 하지만 먼저 컨테이너에서 실제로 실행 중인 소프트웨어를 파악해야 한다.
11.2.1
클레어
클레어
Clair
(
https
://
github
.
com
/
coreos
/
clair
)는 코어
OS
CoreOS
프로젝트에서 개발한 오
픈 소스 컨테이너 스캐너다. 클레어는 컨테이너가 실제로 실행되기 전에 컨테이너 이미지를 정
적으로 분석하여 안전하지 않은 것으로 알려진 소프트웨어나 버전이 있는지 확인한다.
클레어는 수동으로 실행하여 특정 이미지에 문제가 있는지 확인하거나
CD
파이프라인에 통합
하여 배포 전 모든 이미지를 검사할 수 있다 (‘
14
장 쿠버네티스에서 지속적 배포하기’ 참조 ).
또한 클레어는 컨테이너 레지스트리에 연결하여 푸시된 이미지를 스캔하고 문제를 보고할 수
있다.
alpine
과 같은 베이스 이미지를 무조건 신뢰해서는 안 된다. 클레어는 많이 사용되는 베이스
이미지에 대한 보안 검사를 사전에 진행하며 보안 취약점이 알려진 베이스 이미지를 실행할 경
우 사용자에게 알린다.
11.2.2
아쿠아
아쿠아
Aqua
컨테이너 보안 플랫폼 ...