운영 컨테이너 스캔

Kubernetes 클러스터에서 컨테이너 이미지의 보안 취약점을 스캔하는 운영 컨테이너 스캔(OCS) 기능을 설명합니다.

히스토리 Deprecated the starboard directive in GitLab 15.4. The starboard directive is scheduled for removal in GitLab 16.0. 지원 아키텍처 # GitLab agent for Kubernetes 16.10.0 이상 및 GitLab agent Helm Chart 1.25.0 이상에서 운영 컨테이너 스캔(OCS)은 linux/arm64 및 linux/amd64 를 지원합니다. 이전 버전에서는 linux/amd64 만 지원됩니다. 운영 컨테이너 스캔 활성화 # OCS를 사용하여 클러스터의 컨테이너 이미지에서 보안 취약점을 스캔할 수 있습니다. GitLab agent 16.9 이상에서 OCS는 래퍼 이미지 를 사용하여 Trivy 로 이미지의 취약점을 스캔합니다. GitLab 16.9 이전에는 OCS가 Trivy 이미지를 직접 사용했습니다. OCS는 agent config 또는 프로젝트의 스캔 실행 정책