1. 登录容器安全卫士控制台。
2. 在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。
3. 分类查看容器信息:选择“节点”和“命名空间”页签,可以更直观地分类查看集群中各个节点和各个命名空间上的容器信息。
4. 查看汇总统计信息:容器列表上方汇总展示了当前节点或命名空间中各类型的容器数量,包括运行中容器、特权容器、节点启动容器、有漏洞的容器和有异常行为的容器等,单击想要查看的容器类型,下方容器列表会根据单击选择的条件进行筛选。
5. 随着在左侧树形结构中的选择改动,右侧统计结果将响应式动态变化。
6. 查看容器列表:容器列表内,支持按照“容器名称”、“镜像名称”、“Pod名称”、“容器标签”、“容器IP”、“容器类型”、“运行状态”、“安全状态”等进行筛选查询。
容器列表内各参数说明如下:
参数 | 说明 |
容器名称 | 容器的名称。 |
容器类型 | 容器类型分为集群启动容器、节点启动容器和特权容器。 |
Pod名称 | 容器所属Pod的名称。 |
应用 | 容器所提供的应用服务,如kubernetes、apache、nginx等。 |
镜像名称 | 关联镜像是指该容器基于哪个镜像构建的。 |
运行状态 | 运行状态分为运行中、停止运行、已暂停、已删除。 |
安全状态 | 安全状分为“有异常”和“无异常”,有异常是指触发了安全策略产生告警的容器。 |
7. 查看图标说明:在容器列表左下角,可查看容器列表中图标的说明信息,前三个图标(节点启动容器、集群启动容器、特权容器)表示的是容器类型,其余图标表示的是容器列表中的应用。
