Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-01-04 GMT+08:00

Visão geral da proteção de cluster de containers

O HSS pode verificar problemas de linha de base de não conformidade, vulnerabilidades e arquivos maliciosos quando uma imagem de container é iniciada e relatar alarmes ou bloquear a inicialização do container que não foi autorizada ou pode incorrer em altos riscos.

Você pode configurar políticas de proteção de cluster de container para bloquear imagens com vulnerabilidades, arquivos maliciosos, linhas de base não compatíveis ou outras ameaças, reforçando a segurança do cluster.

Restrições

Para ativar a proteção de cluster de containers, as seguintes condições devem ser atendidas:

  • Você comprou um cluster do CCE na versão 1.20 ou posterior.
  • A edição de container do HSS foi ativada para servidores de nó de container. Para obter mais informações, consulte Compra de cotas do HSS.
  • A versão do agente do servidor se enquadra no escopo a seguir. Para obter mais informações, consulte Atualização do agente.
    • Linux: 3.2.7 ou posterior
    • Windows: 4.0.19 ou posterior

Processo de uso da proteção de cluster de container

Figura 1 Processo de uso
Tabela 1 Processo de uso da proteção de cluster de containers

Procedimento

Descrição

Ativar proteção de cluster de containers.

Ativar a proteção de um cluster do CCE para proteger suas cargas de trabalho e a segurança de dados críticos. Quando a proteção é ativada, o HSS instala automaticamente o plug-in de gerenciamento de políticas no cluster.

Configurar uma política de proteção.

Configurar a gravidade dos riscos de linha de base, vulnerabilidade e arquivo malicioso que acionam alarmes; escopo de proteção de clusters de containers; lista branca de imagens; e ações a serem tomadas em alarmes.

Verificar os eventos de proteção do cluster de container.

No console do HSS, você pode visualizar eventos de execução de imagens de container não autorizados ou de alto risco que são relatados ou bloqueados e verificar e limpar imagens de container inseguras em tempo hábil.