search

Google Container Registry (GCR)와 통합

circle-exclamation

Google Container Registry (GCR)는 Google에 의해 공식적으로 서비스 종료(Deprecated)arrow-up-right되었으며 더 이상 지원되지 않습니다. Google은 GCR을 새로운 Google Artifact Registry (GAR)로 교체했습니다. 모든 Snyk 고객은 즉시 Snyk GAR 통합으로 마이그레이션해야 합니다.

현재 Google은 gcr.io 경로를 GAR로 리디렉션하고 있습니다. Snyk에 제공된 자격 증명에 roles/artifactregistry.readerroles/resourcemanager.projects.list 역할이 부여되어 있다면 기존의 Snyk GCR 통합이 계속 작동할 수 있습니다. 그러나 이 리디렉션은 향후 중단될 수 있습니다. 예기치 않은 서비스 중단을 방지하기 위해 가능한 한 빨리 Snyk GAR 통합으로 마이그레이션할 것을 강력히 권장합니다.

Snyk은 Google Container Registry (GCR)와 통합되어 프로젝트를 가져오고, 컨테이너의 취약점을 모니터링하며, 작업 중에 취약점을 수정할 수 있습니다. Snyk은 사용자가 제어하는 주기에 따라 가져온 프로젝트의 알려진 보안 취약점을 테스트합니다. GCR 통합은 다른 Snyk 통합과 유사하게 작동합니다.

hashtag
GCR 액세스 권한 활성화

Snyk과 통합하려는 Google 계정에 대해 Cloud Resources Manager APIarrow-up-right를 활성화하십시오.

Google의 관련 프로젝트에서 이 Snyk 통합을 위한 서비스 계정을 생성했는지 확인하십시오.

GCR 권한을 활성화하려면 다음 단계를 따르십시오.

  1. Google Cloud Platform 콘솔의 사용자 자격 증명(Credentials)arrow-up-right 페이지로 이동하여 통합하려는 프로젝트를 선택한 다음, 새 서비스 계정 키 설정을 선택합니다.

  2. 열리는 보기의 드롭다운 목록에서 이 통합을 위해 생성한 서비스 계정을 선택하고, 해당 계정에 대해 다음 값으로 새 키를 구성합니다.

    • 서비스 계정 이름(Service account name) - 나중에 용도를 기억할 수 있도록 계정에 고유한 이름을 지정합니다.

    • 역할(Role) - 저장소 객체 뷰어 (roles/storage.objectViewer)

    • 서비스 계정 ID(Service account ID) - 비워 둡니다.

    • 키 유형(Key type) - JSON

  3. **만들기(Create)**를 클릭하여 프로젝트의 키를 생성합니다.

  4. JSON 파일의 전체 내용을 복사합니다. 복사한 데이터는 GCR 통합을 구성할 때 붙여넣기 위해 저장해 둡니다.

hashtag
GCR 통합 구성

GCR 통합을 구성하려면 다음 단계를 따르십시오.

  1. Snyk 조직으로 이동하여 Integrations > GCR을 선택합니다.

  2. GCR 호스트 이름에서 스캔하려는 이미지의 레지스트리 저장소 지역arrow-up-right을 region.gcr.io 형식(예: gcr.io 또는 asia.gcr.io)으로 입력합니다.

  3. 아래 스크린샷과 같이 Google에서 생성한 JSON 키 파일의 전체 내용을 Snyk 계정의 JSON 키 파일 필드에 붙여넣습니다.

  4. **저장(Save)**을 클릭합니다.

Snyk이 자격 증명을 확인하고, 확인에 성공하면 연결 성공 알림과 함께 페이지가 새로 고침됩니다.

GCR 계정 자격 증명
GCR 계정 자격 증명

hashtag
GCR에서 이미지 추가

circle-info

관리자에 의해 조직에 온보딩되어야 하며 GCR 리포지토리와의 통합이 구성되어 있어야 합니다.

Snyk은 루트 폴더 및 사용자 정의 파일 위치를 평가하여 Google Container Registry (GCR) 컨테이너 이미지를 테스트하고 모니터링합니다.

GCR에서 이미지를 추가하려면 다음 단계를 따르십시오.

  1. Snyk 웹 UI에서 관리하려는 조직으로 이동합니다.

  2. Projects > Add Projects로 이동합니다. 계정에 이미 구성된 통합 목록이 열립니다. 연결된 레지스트리에서 사용 가능한 모든 이미지가 리포지토리별로 그룹화되어 표시됩니다.

  3. 다음 방법 중 하나 또는 모두를 사용하여 단일 또는 다중 이미지를 선택합니다.

    • Image Name 필드에 가져올 단일 이미지의 이름을 입력합니다.

    • 연결된 모든 이미지를 가져오려는 리포지토리를 선택합니다.

    • 리포지토리를 확장하거나 축소하여 여러 리포지토리에서 여러 이미지를 선택합니다.

  4. Add selected repositories를 클릭합니다. 이미지를 가져오는 동안 페이지 상단에 상태 표시줄이 나타납니다. Snyk이 이미지를 가져오는 동안 계속 작업할 수 있습니다.

가져오기가 완료되면 페이지 상단에 성공 또는 실패 알림이 나타납니다. **새로 고침(Refresh)**을 클릭하여 새로 가져온 이미지가 포함된 Projects 페이지를 확인합니다. 이미지는 리포지토리별로 그룹화되며 상세 Projects 페이지로 개별 연결됩니다.

이제 이 프로젝트에 Git 리포지토리를 연결하여 보강된 수정 권고를 위해 Dockerfile을 사용할 수 있습니다. 자세한 내용은 Dockerfile 추가 및 베이스 이미지 테스트를 참조하십시오.

GCR 파일은 고유한 아이콘으로 표시됩니다. 이제 필터를 사용하여 해당 프로젝트만 볼 수 있습니다.

GCR 프로젝트 예시
circle-info

컨테이너 이미지 내의 애플리케이션 취약점의 경우, 수동 또는 정기 재테스트를 수행해도 애플리케이션의 변경 사항이 반영되지 않습니다. 이미지를 다시 가져와야(Re-import) 합니다. 자세한 내용은 컨테이너 이미지의 애플리케이션 취약점 감지를 참조하십시오.

PreviousGoogle Artifact Registry (GAR)와 통합NextHarbor 컨테이너 레지스트리와 통합

Last updated