리스크 요인을 결정하고 코드, 오픈소스 및 컨테이너 이슈의 우선순위를 정하려면, Snyk Container를 사용하여 컨테이너 이미지를 스캔해야 합니다.
컨테이너 이미지는 Snyk 엔터프라이즈를 구동하는 애플리케이션 모델의 중심입니다. 컨테이너 이미지에는 소스 코드와 종속성이 포함되어 있으며 실행 환경에 배포되므로, Snyk은 컨테이너 이미지를 사용하여 개발과 배포 상태를 연결할 수 있습니다.
Snyk은 Kubernetes 커넥터를 사용하여 배포된 컨테이너 이미지를 식별하고, 배포된 컨테이너 이미지를 Snyk Container를 사용하여 스캔한 이미지 목록과 비교합니다.
Snyk은 각 이미지를 하나 이상의 Snyk Container 통합을 사용하여 스캔할 것을 권장합니다.
이미지 이름이 일치하도록 하려면 Kubernetes 배포에서 참조되는 이미지의 전체 이름을 지정하십시오.
예시:
snyk container monitor gcr.io/my-company/my-image:latest
자세한 내용은 컨테이너 보안을 위한 Snyk CLI를 참조하십시오.
Kubernetes 배포에서 참조하는 것과 동일한 컨테이너 레지스트리에서 Snyk으로 이미지를 가져오는 경우 이름이 일치하게 됩니다.
자세한 내용은 Snyk Container - 통합을 참조하십시오.
배포된 이미지가 Snyk에 의해 스캔되고 프로젝트로 생성되므로 컨테이너 이미지의 이름이 일치하게 됩니다.
Kubernetes 커넥터가 올바르게 설정되었는지 확인하려면, 이슈(Issues) 페이지의 Set up Insights 탭으로 이동하여 Image coverage 섹션을 확인하여 Insights가 액세스할 수 있는 데이터를 확인하십시오.
자세한 내용은 Kubernetes 통합을 참조하십시오.
Last updated 8 days ago
