search

Harbor 컨테이너 레지스트리와 통합

circle-info

기능 가용성\n이 기능은 엔터프라이즈(Enterprise) 플랜에서만 사용할 수 있습니다. 자세한 내용은 요금제arrow-up-right를 참조하십시오.

Snyk은 Harbor Container Registry와 통합하여 컨테이너 이미지를 가져오고 취약점을 모니터링할 수 있도록 합니다.

Snyk은 가져온 이미지(프로젝트라고 함)의 알려진 보안 취약점을 테스트하고, 제어하는 빈도로 테스트하며, 새로운 이슈가 감지되면 알림을 보냅니다.

Harbor 통합을 Snyk에 설정하고 이미지 취약점 관리를 시작하려면 다음 지침을 따르십시오.

hashtag
Harbor Container Registry와 통합

hashtag
Harbor 통합을 위한 전제 조건

  • Snyk에서 구성 중인 조직(Organization)의 관리자여야 합니다.

  • Snyk은 Harbor와 통합하기 위해 사용자 자격 증명이 필요하며, 단일 사인온(SSO)으로 구성된 Harbor는 지원하지 않습니다.

hashtag
Harbor 통합 구성

  1. Snyk 계정에서 **통합(Integrations)**으로 이동하여 컨테이너 레지스트리(Container Registries) 섹션에서 Harbor를 선택합니다.

  2. 계정 자격 증명(Account credentials) 섹션에 Harbor 사용자 이름과 비밀번호 로그인 자격 증명을 입력합니다. **컨테이너 레지스트리 이름(Container registry name)**에 통합하려는 레지스트리의 전체 URL을 입력합니다. 이는 클라우드 기반 Harbor 또는 사설 호스트일 수 있습니다. 마지막으로 **저장(Save)**을 선택합니다.

자체 호스팅 Harbor 레지스트리를 사용하는 경우, Snyk에 토큰을 제공해 달라고 요청하십시오. 자세한 내용은 자체 호스팅 컨테이너 레지스트리용 Snyk Container (Broker 포함)를 참조하십시오.

circle-info

통합 설정에는 /v2/_catalog 엔드포인트를 통해 리포지토리 목록에 액세스할 수 있는 충분한 권한을 가진 Harbor 사용자가 필요합니다. 관리자 사용자 또는 읽기 카탈로그(Read Catalog) 권한이 부여된 시스템 로봇 계정을 사용할 수 있습니다.

Snyk이 연결 값을 테스트하고 페이지가 새로 고쳐지면 Harbor 통합 정보와 Harbor 이미지 Snyk에 추가(Add your Harbor images to Snyk) 버튼이 표시됩니다. Harbor로의 연결이 실패하면 Harbor에 연결됨(Connected to Harbor) 섹션 아래에 알림이 나타납니다.

연결이 성공하면 Snyk을 사용하여 Harbor에서 이미지를 스캔할 수 있습니다.

hashtag
Snyk에서 Harbor의 컨테이너 이미지 스캔

Snyk은 리포지토리의 이미지 태그를 평가하여 Harbor 컨테이너 이미지를 테스트하고 모니터링합니다. 컨테이너 이미지가 Snyk으로 가져온 후 이미지 취약점이 식별되고 쉽게 분류할 수 있습니다.

Harbor에서 Snyk으로 이미지를 추가하려면 다음 지침을 따르십시오.

hashtag
Harbor 이미지 스캔을 위한 전제 조건

  • 관리자가 부여한 관련 조직(Organization)에 대한 액세스 권한이 있는 Snyk 계정.

  • Harbor 통합이 구성되어 있어야 합니다. Harbor Container Registry와 통합을 참조하십시오.

hashtag
Harbor 이미지 스캔 단계

  1. 계정에 로그인하고 관리하려는 관련 그룹(Group) 및 조직(Organization)으로 이동합니다.

  2. 프로젝트(Projects) 탭 아래에서 **프로젝트 추가(Add project)**를 클릭합니다. 계정에 이미 구성된 통합 목록이 열립니다.

  3. Harbor 옵션을 선택하거나 Harbor가 표시되지 않으면 **기타(Other)**를 선택합니다.

  4. **테스트할 이미지를 선택하십시오(Which images do you want to test?)**라는 제목의 뷰가 열리고, 연결된 레지스트리의 모든 사용 가능한 이미지가 리포지토리별로 그룹화되어 표시됩니다.

  5. 특정 이미지를 선택하거나 전체 리포지토리를 선택하여 Snyk으로 가져올 단일 또는 여러 이미지를 선택합니다. 특정 이미지를 가져오려면 이미지 이름으로 검색할 수도 있습니다.

  6. 마지막으로 오른쪽 상단의 **선택한 리포지토리 추가(Add selected repositories)**를 클릭합니다. 이미지가 가져오는 동안 페이지 상단에 상태 표시줄이 나타납니다. 그 동안 계속 작업할 수 있습니다.

  7. 가져오기가 끝나면:

    1. Projects 페이지에서 NEW 태그가 표시된 새로 가져온 이미지를 볼 수 있습니다. 이미지는 리포지토리별로 그룹화되며 상세 프로젝트(Project) 페이지에 개별적으로 연결됩니다. **가져오기 로그(import log)**를 사용할 수 있습니다. 프로젝트 목록 상단에서 접근할 수 있습니다.

    2. 데이터를 풍부하게 하고 베이스 이미지에 대한 권장 사항을 얻으려면 **설정(Settings)**에서 Dockerfile을 이미지 프로젝트에 연결할 수 있습니다. 자세한 내용은 Dockerfile 추가 및 베이스 이미지 테스트를 참조하십시오.

Harbor 가져오기는 고유한 아이콘으로 지정됩니다. Harbor 프로젝트만 표시하도록 필터링할 수도 있습니다:

프로젝트 목록의 Harbor 프로젝트
프로젝트 목록의 Harbor 프로젝트
circle-info

컨테이너 이미지 내의 애플리케이션 취약점의 경우, 애플리케이션에 대한 변경 사항은 수동 또는 반복적인 재테스트로 반영되지 않습니다. 이미지의 재가져오기가 필요합니다. 자세한 내용은 컨테이너 이미지에서 애플리케이션 취약점 감지를 참조하십시오.

PreviousGoogle Container Registry (GCR)와 통합NextJFrog Artifactory와 통합

Last updated