사용자 정의 베이스 이미지의 사용자 정의 버전 관리 스키마

Snyk은 컨테이너 이미지 스캔 시 베이스 이미지 업그레이드 권장 사항을 제공합니다. 기본적으로 Snyk은 표준 시맨틱 버저닝(SemVer)을 사용하지만, 사용자의 환경에서 고유한 버전 관리 방식을 사용하는 경우 사용자 정의 스키마를 정의할 수 있습니다.

Snyk CVS를 위한 사전 준비 사항

사용자 정의 버전 관리 스키마(Custom Versioning Schema, CVS)를 사용하려면 다음 조건이 필요합니다.

• Snyk Container가 활성화된 계정.

• 사용자 정의 베이스 이미지 권장 사항 기능이 활성화되어 있어야 합니다.

• 버전 문자열을 파싱하기 위한 정규 표현식(Regex)에 대한 지식.

작동 방식

Snyk은 사용자가 제공한 정규 표현식을 사용하여 이미지 태그에서 버전 정보를 추출합니다. 파싱된 구성 요소는 중요도(significance)에 따라 정렬되어 Snyk이 어떤 버전이 "더 최신"인지 판단할 수 있게 합니다.

구성 요소 그룹

정규 표현식에서 명명된 캡처 그룹(Named capture groups)을 사용하여 버전의 각 부분을 정의합니다.

• C0, C1, C2... : 비교(Compare) 그룹. 숫자가 낮을수록 더 중요한 버전 구성 요소임을 의미합니다 (예: C0은 주 버전, C1은 부 버전).

• M0, M1... : 일치(Match) 그룹. 이미지의 특정 특성(예: OS 배포판)을 고정하는 데 사용됩니다. 권장 사항은 이 그룹의 값이 동일한 이미지 내에서만 제공됩니다.

예시

이미지 태그 형식이 v1.2.3_deb11_20231001인 경우:

이 스키마를 적용하면 Snyk은 동일한 deb11 배포판(M0)을 사용하면서 더 높은 주/부 버전(C0, C1) 또는 더 최근의 날짜(C3)를 가진 이미지를 추천합니다.

자세한 내용은 사용자 정의 베이스 이미지의 버전 관리 스키마를 참조하십시오.