官方镜像仓库中的镜像来源于容器镜像服务(SWR)的镜像中心,容器安全服务可对这 些镜像执行安全扫描。
本章节指导用户查看官方镜像列表、镜像版本基本信息、镜像漏洞和管理官方镜像的 策略。
说明
在同意服务授权后,用户可以免费使用官方镜像漏洞扫描功能,容器安全服务自动执行安全扫 描。
查看官方镜像列表
步骤1 登录管理控制台。
步骤2 进入查看官方镜像列表入口,如图5-21所示。
图5-21 进入查看官方镜像列表入口
----结束
查看官方镜像基本信息
步骤1 登录管理控制台。
步骤2 进入官方镜像详情入口,如图5-22所示。
图5-22 进入官方镜像详情入口
步骤3 查看该版本的镜像基本信息,如图5-23所示。
图5-23 官方镜像基本信息
----结束
查看官方镜像的漏洞
步骤1 登录管理控制台。
步骤2 进入查看官方镜像漏洞报告入口,如图5-24所示。
图5-24 进入查看官方镜像漏洞报告入口
步骤3 查看镜像上存在的漏洞。
图5-25 官方镜像漏洞
步骤4 单击漏洞名称前的 ,查看漏洞详细信息。
图5-26 漏洞详细信息
----结束
管理官方镜像的策略
您可以将添加的安全策略应用到官方镜像。
步骤1 登录管理控制台。
步骤2 进入官方镜像关联策略入口,如图5-27所示。
图5-27 进入官方镜像关联策略入口
步骤3 选择“关联策略”页签,单击“应用策略”,如图5-28所示。
图5-28 应用策略
步骤4 在弹出的“应用策略”对话框中,勾选需要应用的策略,单击“确定”。
如果您需要取消应用的策略,可以在策略所在行的“操作”列,单击“取消应用”。
----结束
6 查看防护列表
防护列表展示了云容器引擎服务(CCE)中集群的安全防护状态、节点的防护状态和防 护配额状态,帮助您实时了解集群的安全状态和配额状态。
集群列表中可获得集群和节点的基本信息,防护配额列表中可获得配额状态、到期时 间、续费和退订信息。
前提条件
已同意CGS服务授权。
查看防护信息
步骤1 登录管理控制台。
步骤2 进入查看防护信息入口,如图6-1所示。
图6-1 进入查看防护信息入口
防护信息包含以下内容:
● 集群防护统计:显示已开启集群防护的集群数量和未开启集群防护的集群数量。
● 节点防护统计:包周期防护的节点数和按需防护节点数。
● 我的防护配额:防护配额正常执行防护数、已过期数和冻结数。
----结束
查看集群列表
● Shield在线数:“Shield状态”为“在线”的节点数 量。
● Shield状态:未注册、在线、离线。
Shield离线是指与服务器通信异常,如何处理,请查看:容器集群节点的Shield状 态离线如何处理。
----结束
查看防护配额
在“防护列表”界面,选择“防护配额”页签,查看防护配额详细信息,如图6-4所 示。
图6-4 防护配额
详情页面包含以下内容:
● 配额状态:正常、已过期、已冻结。
● 到期时间:容器安全配额防护剩余时间。
● 操作:续费、退订。
– 用户可以在需要续费的版本所在行的操作列,单击“续费”,为购买的容器 安全配额续费。详细操作,请查看:如何为容器安全配额续费。
– 容器安全服务购买的实例不能直接删除,您可在不使用的版本所在行的操作 列,单击“退订”,退订容器安全配额。详细操作,请查看:如何退订容器 安全配额。
7 关闭集群防护
若用户不需要防护容器安全服务时,请参照本章节关闭集群防护。
关闭集群防护系统会自动卸载该集群上安装的容器安全插件。
前提条件
● 已同意CGS服务授权。
● 集群的“集群防护状态”为“已开启”。
操作步骤
步骤1 登录管理控制台。
步骤2 左侧导航树选择“防护列表 > 集群列表 ”,单击目标集群“操作”列的“关闭防 护”。
步骤3 在需要关闭防护的集群所在行的“操作”列,单击“关闭防护”。
图7-1 关闭防护
说明
单击集群名称,进入“节点列表”界面,用户也可以在节点列表上方,单击“关闭防护”。
步骤4 在弹出的提示框中,单击“是”。
关闭集群防护后,集群的“集群防护状态”为“未开启”,说明该集群中的所有可用 节点都已关闭防护。
说明
关闭防护系统会自动卸载该集群上安装的容器安全插件。
----结束
相关操作
● 如何开启集群防护
● 开启防护后,可通过自定义安全策略,配置进程白名单和文件保护,有效阻止容 器运行时安全风险事件的发生,提高系统和应用的安全。如何配置安全策略请查 看:(可选)策略配置。