GitLab 컨테이너 레지스트리와 통합

Snyk은 GitLab Container Registry와 통합하여 컨테이너 이미지를 가져오고 취약점을 모니터링할 수 있도록 지원합니다.

Snyk은 가져온 이미지(프로젝트)에 대해 알려진 보안 취약점이 있는지 사용자가 설정한 빈도로 테스트하고, 새로운 이슈가 발견되면 알림을 보냅니다.

GitLab Container Registry와의 통합은 모든 Snyk 사용자에게 제공됩니다.

이 페이지에서는 Snyk에서 GitLab Container Registry 통합을 설정하고 이미지 취약점 관리를 시작하는 방법을 설명합니다.

GitLab Container Registry와 통합

GitLab Container Registry 통합을 위한 필수 조건

Snyk에서 구성하려는 조직의 관리자(Administrator)여야 합니다.
Snyk은 GitLab Container Registry와 통합하기 위해 개인 액세스 토큰(PAT)이 필요합니다. GitLab Container Registry 액세스에 GitLab SSO가 사용 중인 경우 Snyk은 통합을 지원하지 않습니다.

GitLab Container Registry 통합 구성

Snyk 계정에서 Integrations로 이동합니다. Container Registries 섹션 아래에서 GitLab Container Registry 옵션을 찾아 클릭합니다.
Account credentials 섹션에 GitLab Container Registry 사용자 이름과 개인 액세스 토큰을 입력합니다.
Container registry name에 통합하려는 레지스트리의 전체 URL을 입력합니다.
완료하려면 Save를 클릭합니다.

자체 호스팅 GitLab Container Registry를 사용하는 경우, Snyk 지원팀에 문의하여 토큰을 받으십시오. 자세한 내용은 자체 호스팅 컨테이너 레지스트리를 위한 Snyk Container (Broker 사용)를 참조하십시오.

Snyk은 연결 값을 테스트하고 페이지가 새로 고침되며 GitLab Container Registry 통합 정보가 표시됩니다. Add your GitLab container registry images to Snyk 버튼이 활성화됩니다.

GitLab Container Registry 연결에 실패하면 Connected to GitLab container registry 섹션 아래에 알림이 나타납니다.

연결에 성공하면 Snyk을 사용하여 GitLab Container Registry의 이미지를 스캔할 수 있습니다.

Snyk에서 GitLab Container Registry 이미지 스캔

Snyk은 리포지토리의 이미지 태그를 평가하여 GitLab 컨테이너 이미지를 테스트하고 모니터링합니다. 이미지를 Snyk으로 가져오면 이미지 취약점이 식별되며 쉽게 분류할 수 있습니다.

GitLab Container Registry에서 이미지를 Snyk에 추가하는 단계는 다음과 같습니다.

GitLab 컨테이너 이미지 스캔을 위한 필수 조건

관리자가 승인한 관련 조직에 대한 액세스 권한이 있는 Snyk 계정.
GitLab Container Registry 통합이 구성되어 있어야 합니다.

GitLab 컨테이너 이미지 스캔 단계

계정에 로그인하고 관리하려는 관련 그룹 및 조직으로 이동합니다.
Projects 탭 아래에서 Add project를 클릭합니다. 계정에 이미 구성된 통합 목록이 열립니다.
GitLab container registry 옵션을 선택하거나, GitLab container registry가 보이지 않으면 Other를 선택합니다.
**Which images do you want to test?**라는 뷰가 열리고, 연결된 레지스트리에서 사용 가능한 모든 이미지가 각 리포지토리별로 그룹화되어 표시됩니다. GitLab Container Registry는 Docker v2 API를 따르지 않으므로 리포지토리의 이미지를 나열하는 것이 불가능할 수 있으며, 이 경우 스캔하려는 이미지를 수동으로 지정해야 합니다.
Snyk으로 가져올 이미지를 하나 또는 여러 개 선택합니다. 특정 이미지를 선택하거나 전체 리포지토리를 선택할 수 있습니다. 이미지 이름으로 검색하여 가져올 특정 이미지를 찾을 수도 있습니다.
완료하려면 오른쪽 상단의 Add selected repositories를 클릭합니다. 이미지를 가져오는 동안 페이지 상단에 상태 표시줄이 나타납니다. 그동안 계속 작업할 수 있습니다.
가져오기가 완료되면:
- Projects 페이지에서 NEW 태그가 지정된 새로 가져온 이미지를 볼 수 있습니다. 이미지는 리포지토리별로 그룹화되며, 각 이미지는 상세 Project 페이지로 개별 링크됩니다.
- 가져오기 로그를 사용할 수 있습니다. 프로젝트 목록 상단에서 확인할 수 있습니다.
- 데이터를 풍부하게 하고 베이스 이미지에 대한 권장 사항을 받으려면, Settings 아래에서 Dockerfile을 이미지 프로젝트에 연결할 수 있습니다. 자세한 내용은 Dockerfile 추가 및 베이스 이미지 테스트를 참조하십시오.

GitLab Container Registry 가져오는 고유한 아이콘으로 지정됩니다. Projects 뷰에서 통합 필터를 사용하여 GitLab Container Registry 프로젝트만 볼 수 있습니다.

컨테이너 이미지 내의 애플리케이션 취약점의 경우, 수동 또는 반복 재테스트를 수행하더라도 애플리케이션의 변경 사항이 반영되지 않습니다. 이미지를 다시 가져와야 합니다. 자세한 내용은 컨테이너 이미지의 애플리케이션 취약점 감지를 참조하십시오.

PreviousGitHub 컨테이너 레지스트리와 통합 NextGoogle Artifact Registry (GAR)와 통합

Last updated 11 days ago

hashtagGitLab Container Registry와 통합

hashtagGitLab Container Registry 통합을 위한 필수 조건

hashtagGitLab Container Registry 통합 구성

hashtagSnyk에서 GitLab Container Registry 이미지 스캔

hashtagGitLab 컨테이너 이미지 스캔을 위한 필수 조건

hashtagGitLab 컨테이너 이미지 스캔 단계