导航
容器服务
搜索目录或文档标题
产品动态
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
集群网络配置
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
vePFS 文件存储卷
CloudFS 大数据文件存储卷
GPU
可观测性
事件管理
事件持久化
AIOps 套件
弹性容器实例
最新动态
容器配置
最佳实践
网络
可观测性
API 参考
集群管理
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
可观测性 FAQ
授权 FAQ
配额 FAQ
组件 FAQ
- 文档首页 /
- 容器服务
基线巡检
最近更新时间:2023.06.07 20:21:51
首次发布时间:2022.03.04 23:10:39
文档反馈
基线巡检是基于业界的一些安全要求规范,主要面向 Kubernetes 集群中的 Worker 节点。基线巡检为用户提供集群节点的安全性巡检,可以及时发现集群节点中的不安全配置,并提示用户进行修复,以免被利用攻击,保障用户业务稳定、安全地运行。
前提条件
确保当前集群已安装应用巡检所需的 security-scan 组件,为集群提供应用基线巡检能力。详细操作,请参见 安装组件。
配置立即巡检
手动立即触发一次基线巡检。可参考以下步骤执行立即巡检:
- 登录 容器服务控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击目标集群。
- 在集群管理页面的左侧导航栏中,选择 安全管理 > 基线巡检,单击 立即巡检。
- 在 立即巡检 对话框中,确认巡检任务相关提示信息。
- 单击 确定,开始巡检。
配置周期巡检
设置每月、每周或指定日期的固定时间点,周期性自动触发基线巡检任务。可参考以下步骤配置周期巡检:
- 登录 容器服务控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击目标集群。
- 在集群管理页面的左侧导航栏中,选择 安全管理 > 基线巡检,单击 周期巡检设置。
- 在 周期巡检设置 对话框中,确认巡检任务相关提示信息后,开启 周期巡检。
巡检周期支持 每周 或 每月,同时配置具体的时间。
- 单击 确定,保存周期巡检配置。
查看巡检详情
- 登录 容器服务控制台。
- 单击左侧导航栏中的 集群。
- 在集群列表页面,单击目标集群。
- 在集群管理页面的左侧导航栏中,选择 安全管理 > 基线巡检。
- 在 基线巡检 页面中,单击已完成的基线巡检名称,查看巡检详情。
- 在 节点列表 页面,查看集群下所有节点的巡检状态。
- 单击 巡检详情,查看单节点的巡检详情。
- 单击 重新巡检,对单节点进行重新巡检。
- 在单节点右侧 操作 列,单击 详情,可以查看该节点具体巡检项的详细信息。
