应用程序图表
要查看选定集群的应用程序图表:
- 转到资源→集群。
- 执行以下操作之一:
- 在表格查看选项卡上,打开包含命名空间列表的表格并单击“查看”。
- 在图表查看选项卡中,打开命名空间图并执行以下操作之一:
- 双击将命名空间扩展至应用程序。
- 单击命名空间图标 (
) 打开菜单并选择在图表上展开。
卡巴斯基容器安全显示所选命名空间中的所有应用程序。
每个应用程序都可以向下扩展到 Pod 级别。您可以在选定集群的应用程序图上查看以下对象的详细信息:
页首查看应用程序信息
要打开有关应用程序图中的应用程序的信息,请
单击应用程序图标 (
)打开菜单并选择“详细信息”。
卡巴斯基容器安全将打开一个侧面板,其中包含有关应用程序的详细信息。
该解决方案显示有关应用程序的以下信息:
- 对象类型和应用程序类型(例如,应用程序:部署)。
- 应用程序名称。
- 最高风险评级。该解决方案可根据该应用程序内所有对象的最高严重性级别为应用程序分配风险等级。
- 安全策略合规状态为合规或不合规。
- 容器选项卡包含所选 Pod 内的容器的以下信息:
- 策略选项卡显示有关应用于应用程序的保障策略和运行时策略的信息。
保障策略部分提供以下信息:
- 策略应用状态(已通过/已失败)。
- 策略名称。
- 表明现有的安全威胁。根据所应用的策略,扫描结果可以显示如下:
- 扫描已执行,识别出安全威胁(
)。 - 扫描已执行,未识别出安全威胁(
)。 - 未对此类安全威胁进行扫描(
)。
- 扫描已执行,识别出安全威胁(
运行时策略部分包含以下信息:
- 策略名称。
- 策略应用模式(审计/强制)。
通过单击策略选项卡中策略名称的链接,您可以查看其详细描述。侧栏显示以下信息:
- 策略类型和名称。
- 策略描述(如果有)。
- 策略作者。
- 模式(适用于运行时策略)。
- 预定义范围的列表。
- 应用策略时执行的操作(适用于保障策略)。
- 设定基准及其参数。
您可以通过单击编辑策略按钮来编辑保障策略的设置。
要查看策略的详细描述,您必须具有查看它们的权限。需要策略管理权限才能更改策略设置。
查看应用程序中对象的信息
要打开有关应用程序图中的对象的信息:
- 在应用程序图上,选择您想要获取其对象信息的应用程序,然后执行以下操作之一:
- 双击应用程序将其展开至其组成对象。
- 单击应用程序图标 () 打开菜单并选择在图表上展开。
- 选择感兴趣的对象并双击以在侧面板中展开其信息。
卡巴斯基容器安全将打开一个侧面板,其中包含有关所选对象的详细信息。
根据对象的类型,会显示有关所选实体的附加信息。下表描述了解决方案针对应用程序中的各种对象显示的信息集。
应用程序中的对象信息
|
对象 |
显示的对象数据 |
|---|---|
|
部署 |
|
|
DaemonSet |
|
|
Ingress |
|
|
Secret |
|
|
ReplicaSet |
|
|
服务 |
|
|
端点 |
|
|
StatefulSet |
|
|
ConfigMap |
|
|
持久卷 |
|
|
持久卷申领 |
|
您可以使用下载 .yaml按钮为所有对象生成并下载一个包含对象当前状态描述的文件(.YAML 格式)。
页首查看 Pod 信息
要打开 Pod 信息,请
在图表上,选择您想要接收其信息的 Pod,然后双击在侧面板中展开其信息。
卡巴斯基容器安全在所有类型的图表上显示 Pod:命名空间图表和应用程序图表。
该解决方案将打开一个侧面板,其中包含有关 Pod 的详细信息。
卡巴斯基容器安全显示有关该 Pod 的以下信息:
- 对象类型。
- Pod 镜像中的最大风险分数。
- 安全策略合规状态为合规或不合规。
- Pod 名称。
- 常规选项卡包含有关该对象的以下信息:
- 创建的日期和时间。
- 标签。
- Pod 运行状态。
- Pod 生命周期 – 查看 Pod 信息的日期和时间与其创建日期和时间之间的时间段。
- Pod 容器使用的端口列表,格式如下:<
“端口名称”端口协议>。例如,"dns" UDP 53。 - Pod 可用的系统功能。
- Pod 使用的 PV 的名称。
- 所用 PVC 的名称。
- Pod 所在的应用程序、命名空间和集群的名称。
另外,在此选项卡中,您可以单击“下载 *.yaml”来生成并下载包含 Pod 描述的文件。
- 容器选项卡包含有关 Pod 内的容器的以下信息:
- 策略选项卡显示有关应用于 Pod 的保障策略和运行时策略的信息。关于应用到 Pod 的策略的信息分为两部分(保障策略和运行时策略),类似于在图表上查看有关应用程序的信息时显示的有关适用策略的信息。
要查看策略的详细描述,您必须具有查看它们的权限。需要策略管理权限才能更改策略设置。
)。