开启集群防护

检测周期

容器安全服务每日凌晨进行全量检测。

若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。

前提条件

• 已在云容器引擎成功创建集群。
• 集群的“集群防护状态”为“未开启”。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。
3. 选择“防护列表 > 集群列表 ”单击目标集群“操作”列的“开启防护”。
4. 在弹出的提示框中，阅读《容器安全服务免责声明》后，勾选“我已阅读并同意《容器安全服务免责声明》”并单击“是”，如图1所示。
   图1 “开启防护”提示框
   

   开启防护后，集群的“集群防护状态”为“已开启”，说明该集群中的所有可用节点都已开启防护。

   

   • 开启集群防护时，若已购买的包周期防护配额小于当前已开启防护的集群节点个数，超出的集群节点将执行按需计费。容器安全服务按需计费请查看：什么是容器安全服务的按需计费？
   • 集群开启防护后，如果集群新增了节点，容器安全服务将为新增的节点自动开启防护，并对新增的节点提供防护。
   • 集群开启防护时，系统将自动为该集群安装容器安全插件。

后续处理

您可以单击集群名称，在集群的详细信息页面中查看集群中所有节点状态和Shield插件运行状态，如图2所示。

图2 查看集群详细信息

相关链接

• 开启防护后，您可通过自定义安全策略，配置进程白名单和文件保护，有效阻止容器运行时安全风险事件的发生，提高系统和应用的安全。如何配置安全策略请查看：（可选）策略配置。
• 关闭集群防护的详细操作，请参见：关闭集群防护。
• Shield状态离线请查看：容器集群节点的Shield状态离线如何处理。