소개
이 랩에서는 docker scout integration configure 명령을 사용하여 Docker Scout 의 통합을 설정하고 관리하는 방법을 배우게 됩니다. 이 명령의 목적과 Docker Scout 을 외부 도구 및 서비스에 연결하는 방법을 이해하는 것으로 시작합니다.
기본적인 이해를 바탕으로, 새로운 통합을 구성하고, 이름을 지정하고, 조직과 연결하는 과정을 진행합니다. 그런 다음 통합이 올바르게 작동하는 데 필요한 특정 매개변수를 추가하는 방법을 배우게 됩니다. 마지막으로, 기존 통합의 구성을 업데이트하여 필요에 따라 연결 세부 정보 또는 매개변수를 수정하는 방법을 살펴보겠습니다.
docker scout integration configure 의 목적 이해
이 단계에서는 docker scout integration configure의 목적을 이해합니다. Docker Scout 은 컨테이너 이미지의 보안 상태를 이해하는 데 도움이 되는 도구입니다. 취약점, 라이선스 및 기타 보안 관련 정보를 제공합니다. Docker Scout 을 최대한 활용하려면 취약점 스캐너, 아티팩트 저장소 또는 CI/CD 파이프라인과 같은 다른 도구 및 서비스와 통합해야 하는 경우가 많습니다.
docker scout integration configure 명령은 이러한 통합을 설정하고 관리하는 데 사용됩니다. Docker Scout 이 외부 서비스와 통신하는 데 필요한 연결 세부 정보 및 매개변수를 정의할 수 있습니다. 통합을 구성하면 이미지 스캔, 메타데이터 가져오기, 기존 워크플로우에 보안 검사 통합 프로세스를 자동화할 수 있습니다.
마치 퍼즐의 서로 다른 조각을 연결하는 것과 같습니다. Docker Scout 은 한 조각이고, 취약점 스캐너 또는 아티팩트 저장소는 다른 조각입니다. docker scout integration configure 명령은 이러한 조각을 연결하는 접착제를 제공하여 정보를 공유하고 원활하게 함께 작동할 수 있도록 합니다.
이 특정 단계에서는 구성을 수행하지 않지만, 이 명령의 목적을 이해하는 것은 Docker Scout 의 통합 기능을 효과적으로 사용하는 첫 번째 단계입니다. 다음 단계에서는 이 명령을 사용하여 실제 통합을 구성하는 방법을 배우게 됩니다.
이름 및 조직으로 새 통합 구성
이 단계에서는 docker scout integration configure 명령을 사용하여 새 통합을 구성합니다. 통합을 구성할 때 통합의 이름을 제공하고, 해당 통합이 속한 조직을 지정해야 합니다. 이름은 나중에 통합을 식별하는 데 도움이 되며, 조직은 Docker 환경 내에서 통합을 분류하고 관리하는 데 도움이 됩니다.
조직 my-org에 대해 my-vulnerability-scanner라는 새 통합을 구성해 보겠습니다. --name 플래그를 사용하여 통합 이름을 지정하고, --organization 플래그를 사용하여 조직을 지정합니다.
~/project 디렉토리에서 터미널을 열고 다음 명령을 실행합니다.
docker scout integration configure --name my-vulnerability-scanner --organization my-org
통합 구성이 생성되었음을 나타내는 출력을 볼 수 있습니다. 이 명령은 추가 매개변수를 요청할 수 있지만, 이 단계에서는 이름과 조직으로 기본 구성을 생성하는 데만 집중합니다.
이 명령은 통합에 대한 구성 항목을 생성합니다. 다음 단계에서는 이 구성에 특정 매개변수를 추가하여 기능을 구현할 것입니다.
통합 구성에 매개변수 추가
이 단계에서는 이전 단계에서 생성한 통합 구성에 매개변수를 추가합니다. 통합은 API 키, URL 또는 기타 구성 설정과 같은 외부 서비스에 연결하기 위해 특정 매개변수를 필요로 하는 경우가 많습니다. docker scout integration configure 명령을 사용하면 --param 플래그를 사용하여 이러한 매개변수를 추가할 수 있습니다.
--param 플래그는 key=value 형식의 키 - 값 쌍을 사용합니다. 여러 --param 플래그를 지정하여 여러 매개변수를 추가할 수 있습니다.
my-vulnerability-scanner 통합에 두 개의 예제 매개변수를 추가해 보겠습니다: api-key는 값 your-api-key를, url은 값 https://scanner.example.com을 갖습니다.
~/project 디렉토리에서 터미널을 열고 다음 명령을 실행합니다. 이 예제일 뿐이므로 your-api-key를 자리 표시자 값으로 바꾸는 것을 잊지 마세요.
docker scout integration configure --name my-vulnerability-scanner --organization my-org --param api-key=your-api-key --param url=https://scanner.example.com
이 명령을 실행하면 매개변수가 my-org 조직 내의 my-vulnerability-scanner 통합 구성에 추가됩니다. 업데이트를 확인하는 출력을 볼 수 있습니다.
매개변수가 추가되었는지 확인하려면 통합을 나열하고 구성을 검사할 수 있습니다. 통합 나열은 다음 단계에서 다루겠지만, 지금은 이 명령이 구성을 업데이트했다고 믿으십시오.
기존 통합 구성 업데이트
이 단계에서는 기존 통합 구성의 매개변수를 업데이트합니다. 외부 서비스의 연결 세부 정보가 변경되거나 매개변수를 추가 또는 제거해야 하는 경우 통합 구성을 업데이트해야 할 수 있습니다. docker scout integration configure 명령은 기존 구성을 업데이트하는 데에도 사용할 수 있습니다.
기존 통합을 업데이트하려면 수정하려는 통합의 이름과 조직을 제공하여 생성할 때와 동일한 명령을 사용합니다. 그런 다음 --param 플래그를 사용하여 매개변수를 추가, 수정 또는 제거할 수 있습니다. 이미 존재하는 키를 가진 매개변수를 제공하면 해당 값이 업데이트됩니다. 새 키를 가진 매개변수를 제공하면 추가됩니다.
my-vulnerability-scanner 통합의 url 매개변수를 https://new-scanner.example.com으로 업데이트하고, 값 60의 새 매개변수 timeout을 추가해 보겠습니다.
~/project 디렉토리에서 터미널을 열고 다음 명령을 실행합니다.
docker scout integration configure --name my-vulnerability-scanner --organization my-org --param url=https://new-scanner.example.com --param timeout=60
이 명령을 실행하면 my-vulnerability-scanner 통합의 url 매개변수가 업데이트되고 timeout 매개변수가 추가됩니다. 업데이트를 확인하는 출력을 볼 수 있습니다.
업데이트를 확인하려면 통합을 나열하고 매개변수를 검사할 수 있습니다. 다음 명령을 실행합니다.
docker scout integration list --format "{{.Name}}: {{.Parameters}}"
업데이트된 url과 새 timeout 매개변수를 보여주는 다음과 유사한 출력을 볼 수 있습니다.
my-vulnerability-scanner: map[api-key:your-api-key timeout:60 url:https://new-scanner.example.com]
이는 기존 통합 구성을 성공적으로 업데이트했음을 확인합니다.
요약
이 랩에서는 docker scout integration configure 명령의 목적을 배웠습니다. 이 명령은 Docker Scout 을 외부 도구 및 서비스와 연결하여 보안 상태 분석을 향상시키는 데 필수적입니다. 이 명령이 기존 워크플로우 내에서 정보를 공유하고 보안 검사를 자동화하는 다리 역할을 한다는 것을 이해했습니다.
그런 다음 docker scout integration configure를 사용하여 새 통합을 구성하고, 통합을 식별하고 분류하기 위해 이름과 조직을 지정했습니다. 또한 Docker Scout 이 외부 서비스와 상호 작용하는 데 필요한 연결 세부 정보 및 설정을 제공하기 위해 통합 구성에 매개변수를 추가하는 방법을 배웠습니다. 마지막으로, 필요에 따라 매개변수 또는 설정을 수정하기 위해 기존 통합 구성을 업데이트하는 방법을 살펴보았습니다.
