동일한 통합 ID를 사용하여 설치 중에 클러스터에 고유한 클러스터 이름을 부여함으로써 하나의 Snyk 조직으로 여러 클러스터를 가져올 수 있습니다.
또한 Snyk 조직 전체에 통합 복제를 통해 통합 ID를 동일하게 유지함으로써 수동 가져오기에서 하나의 클러스터를 여러 Snyk 조직으로 가져올 수도 있습니다.
하나의 Snyk 조직은 최대 25,000개의 프로젝트를 가질 수 있습니다. 자세한 내용은 Snyk 관리자에게 문의하십시오.
Kubernetes 워크로드 프로젝트 수동 가져오기를 위한 전제 조건
먼저 Snyk 계정이 있어야 하며 관리자에 의해 조직에 온보딩되어야 합니다.
또한 조직마다 Snyk과 Kubernetes 환경 간의 통합을 구성해야 합니다. 통합이 구성되었는지 확인하려면 통합 ID(Integration ID)가 있는지 확인하십시오. 자세한 내용은 Kubernetes 통합 활성화를 참조하십시오.
다음으로:
Kubernetes 클러스터에 Snyk Controller를 배포합니다.
Kubernetes 클러스터로 가져오려는 Kubernetes 워크로드를 배포합니다.
Kubernetes 워크로드 수동 추가
Snyk 웹 UI에서 Projects 페이지로 이동하여 페이지 상단의 Add projects를 클릭합니다. 프로젝트 목록에서 Kubernetes를 선택합니다.
나타나는 가져오기 화면의 왼쪽에는 Kubernetes 환경의 모든 네임스페이스(namespace)가 표시되고, 오른쪽에는 해당 네임스페이스의 워크로드가 표시됩니다.
Kubernetes 워크로드 가져오기 화면
Snyk은 Kubernetes 내부용이라고 판단되는 특정 네임스페이스(kube-*로 시작하는 모든 네임스페이스)의 스캔을 의도적으로 무시합니다. 따라서 이러한 네임스페이스는 목록에 나타나지 않으며, 해당 네임스페이스에 포함된 워크로드도 나타나지 않습니다. 무시되는 네임스페이스의 전체 목록은 kubernetes-monitor internal-workspaces 파일에서 확인할 수 있습니다.
snyk-monitor를 설정할 때 Helm에 다음 코드를 추가하여 목록을 구성할 수 있습니다.
화면 왼쪽에서 하나 또는 여러 개의 네임스페이스를 선택하고, 각 네임스페이스에 대해 화면 오른쪽에서 가져올 워크로드를 하나 또는 여러 개 선택합니다.
Kubernetes 워크로드 가져오기 화면에서 네임스페이스 선택
다음으로 화면 오른쪽 상단에서 Add selected workloads를 클릭합니다. 가져오기가 완료되면 Projects 페이지가 로드되고, 가져온 모든 워크로드가 고유한 Kubernetes 아이콘과 함께 나타납니다.
