更新时间:2022-10-08 GMT+08:00

开启集群防护

集群开启防护的同时系统将会自动为该集群安装容器安全shield插件。CGS shield以daemonset插件方式安装,在集群的每个计算节点上启动一个POD,用于运行时监控、扫描本节点上其他容器的状态和事件。

集群开启防护后,如果集群新增了节点,容器安全服务将为新增的节点自动开启防护,并对新增的节点提供防护。

检测周期

容器安全服务每日凌晨进行全量检测。

若您在检测周期前开启防护,您需要等到次日凌晨检测后才能看到检测结果。

前提条件

  • 已在云容器引擎成功创建集群。
  • 集群的“集群防护状态”“未开启”

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击,选择安全与合规 > 容器安全服务,进入“防护列表”界面。
  3. 在需要开启防护的集群所在行的“操作”列,单击“开启防护”

    单击集群名称,进入“节点列表”界面,用户也可以在节点列表上方,单击“开启防护”

  4. 在弹出的提示框中,阅读《容器安全服务免责声明》后,勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”,如图1所示。

    图1 “开启防护”提示框

    开启防护后,集群的“集群防护状态”“已开启”,说明该集群中的所有可用节点都已开启防护。

    • 开启集群防护时,若已购买的包周期防护配额小于当前已开启防护的集群节点个数,超出的集群节点将执行按需计费。容器安全服务按需计费请查看:什么是容器安全服务的按需计费?
    • 集群开启防护后,如果集群新增了节点,容器安全服务将为新增的节点自动开启防护,并对新增的节点提供防护。
    • 集群开启防护时,系统将自动为该集群安装容器安全插件。

相关链接