Snyk Code 로컬 엔진

Snyk Code Local Engine(SCLE)은 코드를 인터넷에 업로드하지 않고 사용할 수 있는 Snyk Code Engine의 완전 포함 버전입니다. Local Engine을 사용하면 스캔만 로컬에서 수행됩니다. 스캔 결과는 Snyk Web UI에서 볼 수 있도록 Snyk에 업로드됩니다.

이 상위 수준 아키텍처 다이어그램은 구성 요소와 상호 작용을 보여줍니다. Snyk은 Snyk Code Local Engine을 통해 Git 리포지토리에 대한 요청을 스캔하고 결과를 Snyk에 반환합니다.

Snyk Code Local Engine 시스템 요구 사항

Snyk Code Local Engine을 배포하기 위한 핵심 요구 사항은 다음과 같습니다.

• Kubernetes 버전 1.21.0 - 1.28.0:

  • 권장: 전용 Kubernetes 클러스터

  • 클러스터에서 *.snyk.io로의 WebSocket을 지원하는 아웃바운드 HTTPS 연결

    이 연결은 모든 흐름(CLI, IDE, SCM 및 PR 확인)에 필요합니다.

  • Kubernetes – 다음 중 하나:

    • 관리형 퍼블릭 클라우드 Kubernetes 서비스 - EKS, AKS, GKE

      • 또는 -

    • 비관리형 Kubernetes (자체 호스팅 클러스터)

  • PR 확인 및 Snyk CLI 지원에는 Kubernetes 클러스터에 대한 네트워크 액세스가 필요합니다.

    • Kubernetes 클러스터에서 Git 및 CI/CD 도구로

    • Snyk CLI를 실행하는 사용자에서 Kubernetes 클러스터로

• Helm 버전 3.8.0 이상

• x86 CPU 환경

Snyk Code Local Engine 리소스 요구 사항

Snyk Code Local Engine은 모듈식이며 특정 통합을 실행하거나 모든 것을 한 번에 실행하도록 사용자 지정할 수 있습니다. 또한 선호도에 따라 하나 또는 여러 노드로 확장할 수 있습니다.

각 Kubernetes 노드를 실행하려면 최소한 다음의 여유 리소스가 필요합니다.

• 55GB RAM

• 14 Core CPU

• 50GB 임시 스토리지(Ephemeral Storage)

최소 노드의 크기는 환경 요구 사항에 따라 다르지만 이는 필요한 최소 여유 리소스입니다.

Snyk Code Local Engine의 각 유형에 필요한 총 리소스는 다음 목록에 나와 있습니다. 실제 메모리 및 스토리지 소비량은 사용량과 스캔된 리포지토리의 크기에 따라 다릅니다. 최소 총 필수 리소스는 여러 노드로 나눌 수 있습니다.

Snyk Code Local Engine과 함께 CLI 및 IDE 사용

Snyk Code Local Engine과 함께 Snyk CLI 및 IDE를 사용하려면 Snyk 계정 팀에 Snyk Code Local Engine URL(온프레미스에서 실행 중인 Snyk Code Local Engine의 URL)을 제공하십시오.

CSM이 조직에 대한 URL을 구성한 후 Settings > Snyk Code에서 확인할 수 있습니다.

Local Engine 구성 및 배포

환경에서 Local Engine을 구성하고 배포하는 지침은 Local Engine 설치 패키지의 Readme 파일에 있습니다. 자세한 내용 및 지원은 Snyk 계정 팀에 문의하십시오.