Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção/ Proteção do cluster de containers/ Ativação da proteção de cluster de container
Atualizado em 2024-01-04 GMT+08:00
Ver PDF
Compartilhar

Ativação da proteção de cluster de container

A proteção de cluster de containers pode detectar riscos em linhas de base, vulnerabilidades e arquivos maliciosos; e pode relatar alarmes ou bloquear imagens de container inseguras. Você pode ativar a proteção para aprimorar a defesa de clusters e proteger containers.

Pré-requisitos

Para ativar a proteção de cluster de containers, as seguintes condições devem ser atendidas:

  • Você comprou um cluster do CCE na versão 1.20 ou posterior.
  • A edição de container do HSS foi ativada para servidores de nó de container. Para obter mais informações, consulte Compra de cotas do HSS.
  • A versão do agente do servidor se enquadra no escopo a seguir. Para obter mais informações, consulte Atualização do agente.
    • Linux: 3.2.7 ou posterior
    • Windows: 4.0.19 ou posterior

Restrições

Depois que a proteção de cluster de containers estiver ativada, você precisará configurar uma política para que a proteção tenha efeito. Para obter mais informações, consulte Configuração de uma política de proteção de cluster de container.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  1. No painel de navegação, escolha Prevention > Container Cluster Protection.
  2. Clique na guia Protected Clusters.
  3. Clique em Synchronize para sincronizar os clusters do CCE.
  4. Na coluna Operation de um cluster, clique em Enable Protection.

    Para ativar a proteção para clusters em lotes, selecione clusters e clique em Enable Protection no canto superior esquerdo da lista de clusters.
    • Depois que a proteção de cluster de containers estiver ativada para um cluster, o plug-in de gerenciamento de políticas será instalado no cluster e ocupará alguns recursos do cluster.
    • Ao ativar a proteção para um cluster de containers, não execute nenhuma operação no cluster. Caso contrário, a proteção não será ativada.

  5. Clique em OK.

    Se o Protection Status do cluster de container estiver Enabled but not configured, isso indicará que a proteção foi configurada para o cluster e o plug-in de gerenciamento de políticas foi instalado, mas o HSS não foi iniciado para proteger o cluster. Nesse caso, você precisa configurar uma política de proteção. Para obter mais informações, consulte Configuração de uma política de proteção de cluster de container.