오프라인 구성

인터넷을 통한 외부 리소스에 대한 접근이 제한되거나 간헐적인 환경의 자가 관리 GitLab 인스턴스에 대해 API 보안 테스트 작업이 성공적으로 실행되도록 몇 가지 조정이 필요합니다.

단계:

로컬 컨테이너 레지스트리에 Docker 이미지를 호스팅합니다.
SECURE_ANALYZERS_PREFIX를 로컬 컨테이너 레지스트리로 설정합니다.

API 보안 테스트를 위한 Docker 이미지는 공개 레지스트리에서 풀(다운로드)한 다음 로컬 레지스트리에 푸시(가져오기)해야 합니다. GitLab 컨테이너 레지스트리를 사용하여 Docker 이미지를 로컬로 호스팅할 수 있습니다. 이 과정은 특별한 템플릿을 사용하여 수행할 수 있습니다. 오프라인 호스트에 Docker 이미지를 로드하는 방법을 참조하세요.

Docker 이미지가 로컬로 호스팅되면 SECURE_ANALYZERS_PREFIX 변수에 로컬 레지스트리의 위치를 설정합니다. 이 변수를 설정하여 /api-security:2를 연결하면 유효한 이미지 위치가 되어야 합니다.

참고: API 보안 테스트와 API 퍼징은 모두 동일한 기본 Docker 이미지 api-security:2를 사용합니다.

예를 들어, 아래 줄은 이미지 registry.gitlab.com/security-products/api-security:2의 레지스트리를 설정합니다:

SECURE_ANALYZERS_PREFIX: "registry.gitlab.com/security-products"

참고: SECURE_ANALYZERS_PREFIX를 설정하면 모든 GitLab Secure 템플릿에 대한 Docker 이미지 레지스트리 위치가 변경됩니다.

자세한 내용은 오프라인 환경을 참조하세요.

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기

인포레터에서 최신 DevOps 트렌드를 격주로 만나보세요!