更新时间:2022-10-08 GMT+08:00
开启集群防护
集群开启防护的同时系统将会自动为该集群安装容器安全shield插件。CGS shield以daemonset插件方式安装,在集群的每个计算节点上启动一个POD,用于运行时监控、扫描本节点上其他容器的状态和事件。
集群开启防护后,如果集群新增了节点,容器安全服务将为新增的节点自动开启防护,并对新增的节点提供防护。
检测周期
容器安全服务每日凌晨进行全量检测。
若您在检测周期前开启防护,您需要等到次日凌晨检测后才能看到检测结果。
前提条件
- 已在云容器引擎成功创建集群。
- 集群的“集群防护状态”为“未开启”。
操作步骤
- 登录管理控制台。
- 在页面上方选择“区域”后,单击,选择 ,进入“防护列表”界面。
- 在需要开启防护的集群所在行的“操作”列,单击“开启防护”。
单击集群名称,进入“节点列表”界面,用户也可以在节点列表上方,单击“开启防护”。
- 在弹出的提示框中,阅读《容器安全服务免责声明》后,勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”,如图1所示。
开启防护后,集群的“集群防护状态”为“已开启”,说明该集群中的所有可用节点都已开启防护。
- 开启集群防护时,若已购买的包周期防护配额小于当前已开启防护的集群节点个数,超出的集群节点将执行按需计费。容器安全服务按需计费请查看:什么是容器安全服务的按需计费?
- 集群开启防护后,如果集群新增了节点,容器安全服务将为新增的节点自动开启防护,并对新增的节点提供防护。
- 集群开启防护时,系统将自动为该集群安装容器安全插件。
相关链接
- 开启防护后,您可通过自定义安全策略,配置进程白名单和文件保护,有效阻止容器运行时安全风险事件的发生,提高系统和应用的安全。如何配置安全策略请查看:(可选)策略配置。
- 关闭集群防护的详细操作,请参见:关闭集群防护。
- Shield状态离线请查看:容器集群节点的Shield状态离线如何处理。
父主题: 开通集群防护