更新时间:2024-11-15 GMT+08:00
开启容器集群防护
容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。
约束限制
开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略。
开启容器集群防护
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“容器集群防护”界面。 ,进入
- 选择“防护集群”页签。
- 单击“手动同步”,同步实时集群数据。
- 在目标集群所在行的操作列,单击“开启防护”,弹出“开启防护”对话框。
您也可以勾选所有目标集群,并在集群列表左上方单击“开启防护”,批量为集群开启防护。
- 开启容器集群防护时,会在集群上安装策略管理功能插件,插件会占用部分集群资源。
- 在开启容器集群防护过程中,请勿在该集群上执行任何操作,否则会导致开启防护失败。
图1 开启容器集群防护
- 单击“确认”,开启防护。
容器集群“防护状态”显示“已启用,未配置”,表示已为集群完成相关防护配置且安装策略管理插件成功,但HSS还未开始防护您的集群,您需要配置防护策略,启动容器集群防护。配置防护策略操作请参见配置容器集群防护策略。