更新时间:2024-09-24 GMT+08:00

开启容器集群防护

容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。

约束限制

开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略

开启容器集群防护

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  1. 在左侧导航栏,选择 > 容器集群防护,进入“容器集群防护”界面。
  2. 选择“防护集群”页签。
  3. 单击“手动同步”,同步实时集群数据。
  4. 在目标集群所在行的操作列,单击“开启防护”,弹出“开启防护”对话框。

    您也可以勾选所有目标集群,并在集群列表左上方单击“开启防护”,批量为集群开启防护。

    • 开启容器集群防护时,会在集群上安装策略管理功能插件,插件会占用部分集群资源。
    • 在开启容器集群防护过程中,请勿在该集群上执行任何操作,否则会导致开启防护失败。
    图1 开启容器集群防护

  5. 单击“确认”,开启防护。

    容器集群“防护状态”显示“已启用,未配置”,表示已为集群完成相关防护配置且安装策略管理插件成功,但HSS还未开始防护您的集群,您需要配置防护策略,启动容器集群防护。配置防护策略操作请参见配置容器集群防护策略