容器安全服务如何切换至主机安全服务？

新版&旧版功能说明

目前容器安全服务已整合至主机安全服务控制台进行统一管理，优化了既有功能的能力，同时新增了部分新功能。

切换流程

将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。

图1 CGS切换流程

步骤一：关闭原CGS防护

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 容器安全服务”，进入容器安全服务平台界面。
3. 进入容器安全“防护列表”，查看集群防护列表。
   图2 查看容器集群防护情况
   

4. 单击目标集群“操作”列的“关闭防护”，释放集群防护状态。
   

   为了方便管理，建议将所有集群的防护都进行关闭。

5. 全部关闭完成后，选择“防护配额”页签，在所有配额的“操作”列单击“退订”进行逐一退订。
   图3 退订容器版配额
   
   

   如果原配额计费方式为按需计费，关闭防护时按需划单停止计费。

步骤二：安装Agent

旧版CGS与HSS新版是独立存在的，因此在HSS开启容器版防护需要不同的Agent。

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。
4. 在“节点列表”中查看已关闭防护的节点是否在列表中存在。
   

   • 如果在HSS新版console查看已有，则无需安装Agent。
   • 如果在HSS新版console查看没有，则需要重新在HSS新版控制台安装Agent。

步骤三：在HSS控制台购买容器版配额

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航树中，选择“资产管理 > 容器管理”，进入容器管理页面。
4. 在页面右上角，单击“购买容器安全”，进入“购买容器安全配额”页面。
5. 在购买容器安全配额界面，设置配额的规格。

   表2 购买主机安全服务参数说明

   参数名称	参数说明	取值样例
   计费模式	仅支持包年/包月模式	包年/包月
   区域	配额的“区域”建议与主机的“区域”相同。	中国-香港
   版本选择	选择“容器版”。如果需开启按需计费，你可参照开启容器节点防护直接开启防护即可。	容器版
   购买节点数	购买的容器版配额数量。	10
   购买时长	根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全服务到期时，如果账号余额充足，系统将自动为购买的主机安全服务续费，续费周期与购买时长保持一致。 如果未勾选自动“自动续费”，在即将到期时，请手动续费。	1年
   标签	为同一种类型云资源进行自定义标签，帮助您实现快速查找。	cgs-data

6. 在页面右下角，单击“立即购买”，进入“订单确认”界面。

   费率标准请参见产品价格详情。

7. 确认订单无误后，请阅读《主机安全免责声明》，并勾选我已阅读并同意《主机安全免责声明》。
8. 单击“去支付”，进入付款页面，单击“确认付款”，完成支付，购买成功。

步骤四：开启防护

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。
4. 在“节点列表”中单击目标服务器“操作”列的“开启防护”，为需要开启防护的节点开启防护。
   图4 开启容器防护
   

5. 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启节点防护。
   • 包年/包月

     在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“包年/包月”，阅读并确认“《容器安全服务免责声明》”。

     “防护配额”分配方式：

     • 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。
     • 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。
   • 按需计费

     在“您确定要对以下集群开启防护吗？”对话框中，“计费模式”选择“按需计费”，阅读并确认“《容器安全服务免责声明》”。

6. 单击“确定”，开启节点防护，目标服务器“容器防护状态”变更为“防护中”，说明该节点已开启防护。
   

   一个容器安全配额防护一个集群节点。