December 2019
Beginner to intermediate
420 pages
8h 34m
Korean
Content preview from 쿠버네티스를 활용한 클라우드 네이티브 데브옵스
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
291
11
장
보안과 백업
버네티스를 포함한 여러 오케스트레이션 시스템과 통합할 수 있다.
아쿠아는 또한 무료 도구로 마이크로 스캐너
MicroScanner
3
를 제공한다. 마이크로 스캐너는 컨테이
너 이미지에 추가하여 설치된 패키지의 알려진 보안 취약점을 스캔하며 아쿠아 보안 플랫폼과
동일한 데이터베이스를 사용한다.
마이크로 스캐너는 다음과 같이 도커파일에 추가하여 설치할 수 있다.
ADD https://get.aquasec.com/microscanner /
RUN chmod +x /microscanner
RUN /microscanner <TOKEN> [--continue-on-failure]
마이크로 스캐너는 보안 취약점 검출 결과를
JSON
형식으로 제공하므로 다른 도구로 결과를
가져와 리포팅할 수 있다.
아쿠아의 또 다른 유용한 오픈 소스 도구는
kube
-
hunter
4
로 쿠버네티스 클러스터 자체의 보
안 이슈를 검색하기 위해 설계되었다.
kube
-
hunter
는 클러스터 외부에서 컨테이너로 실행하
여 인증서의 이메일 주소 노출, 안전하지 않은 대시보드, 열려 있는 포트와 엔드포인트 등 다양
한 종류의 보안 문제를 확인할 수 있다.
11.2.3
앵커 엔진
앵커 엔진
Anchore
Engine
5
은 컨테이너 이미지를 스캔하는 오픈 소스 도구로, 이미 알려진 보안 취