운영 컨테이너 스캔

Scans container images in a Kubernetes cluster for vulnerabilities.

히스토리 GitLab 15.4에서 starboard 지시자가 더 이상 사용 중단 됨. starboard 지시자는 GitLab 16.0에서 제거될 예정입니다. 지원되는 아키텍처 # GitLab agent for Kubernetes 16.10.0 이상 및 GitLab agent Helm Chart 1.25.0 이상에서 운영 컨테이너 스캔(OCS)은 linux/arm64 및 linux/amd64 를 지원합니다. 이전 버전에서는 linux/amd64 만 지원됩니다. 운영 컨테이너 스캔 활성화 # OCS를 사용하여 클러스터의 컨테이너 이미지에서 보안 취약점을 스캔할 수 있습니다. GitLab agent for Kubernetes 16.9 이상에서 OCS는 이미지에서 취약점을 스캔하기 위해 Trivy 를 감싼 래퍼 이미지 를 사용합니다. GitLab 16.9 이전에는 OCS가 Trivy 이미지를 직접 사용했습니다. OCS는 agent config 또는 프로젝트의 스캔 실행 정책을 사용하여 일정