튜토리얼: 취약점에 대한 Docker 컨테이너 스캔

튜토리얼: 취약점에 대한 Docker 컨테이너 스캔에 대해 설명합니다.

컨테이너 스캔 을 사용하여 컨테이너 레지스트리 에 저장된 컨테이너 이미지의 취약점을 확인할 수 있습니다. 컨테이너 스캔 구성은 프로젝트의 파이프라인 구성에 추가됩니다. 이 튜토리얼에서는 다음을 수행합니다: 새 프로젝트 생성 . 프로젝트에 Dockerfile 파일 추가. 이 Dockerfile 에는 Docker 이미지를 만드는 데 필요한 최소 구성이 포함됩니다. 새 프로젝트에 대한 파이프라인 구성 생성 . Dockerfile 에서 Docker 이미지를 생성하고, Docker 이미지를 빌드하여 컨테이너 레지스트리에 푸시한 다음 Docker 이미지에서 취약점을 스캔합니다. 보고된 취약점 확인 . Docker 이미지 업데이트 및 업데이트된 이미지 스캔. 새 프로젝트 생성 # 새 프로젝트를 생성하려면: 오른쪽 상단에서 Create new (+)와 New project/repository 를 선택합니다. Create blank project 를 선택합니다. Project name 에 Tutorial container scanning project 를 입력합니다. Project URL 에서 프로젝트의 네임스페이스를 선택합니다. Create project 를 선택합니다. 새 프로젝트에 Dockerfile 추가 # 컨테이너 스캔이 작동할 대상을 제공하려면 최소한의 구성으로 Dockerfile 을 생성합니다: Tutorial container scanning project 프로젝트에서 + > New file 을 선택합니다. 파일명 Dockerfile 을 입력하고 다음 내용을 파일에 추가합니다: FROM hello-world:latest 이 Dockerfile 에서 만든 Docker 이미지는 hello-world Docker 이미지를 기반으로 합니다. Commit changes 를 선택합니다. 파이프라인 구성 생성 # 이제 파이프라인 구성을 생성할 준비가 되었습니다. 파이프라인 구성은 다음을 수행합니다: Dockerfile 파일에서 Docker 이미지를 빌드하고 Docker 이미지를 컨테이너 레지스트리에 푸시합니다. build-image job은 Docker-in-Docker 를 CI/CD 서비스 로 사용하여 Docker 이미지를 빌드합니다. Container-Scanning.gitlab-ci.yml 템플릿을 포함하여 컨테이너 레지스트리에 저장된 Docker 이미지를 스캔합니다. 파이프라인 구성을 생성하려면: 프로젝트의 루트 디렉토리에서 + > New file 을 선택합니다. 파일명 .gitlab-ci.yml 을 입력하고 다음 내용을 파일에 추가합니다: include: - template: Jobs/Container-Scanning.gitlab-ci.yml container_scanning: variables: CS_IMAGE: $CI_REGISTRY_IMAGE/tutorial-image build-image: image: docker:24.0.2-cli stage: build services: - docker:24.0.2-dind script: - doc