操作步骤
登录容器安全卫士控制台。
在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。
单击组件漏洞列表右上角的“开始扫描”,对集群内的组件进行扫描,获取全部组件漏洞信息。
扫描完成后,即可查看组件漏洞列表。
组件漏洞列表内,支持按照“组件名称”“组件版本”“集群名称”“集群版本”“命名空间”“节点名称”“危险级别”进行筛选查询。
组件列表参数说明:
参数 说明 组件名称 Kubernetes集群中的组件主要有以下几类:
控制平面组件(Control Plane Components):控制平面的组件对集群做出全局决策(比如调度),以及检测和响应集群事件。包括kube-apiserver、etcd、kube-scheduler、kube-controller-manager、cloud-controller-manager等组件。
Node组件:节点组件在每个节点上运行,维护运行的Pod并提供Kubernetes运行环境。包括kubelet、kube-proxy等组件。
容器运行时(Container Runtime)组件:容器运行时组件是负责运行容器的软件。
第三方插件:插件使用Kubernetes资源(DaemonSet、Deployment等)实现集群功能。因为这些插件提供集群级别的功能,插件中命名空间域的资源属于kube-system命名空间。包括DNS、Dashboard等组件。
组件版本 组件的版本。 集群名称 组件所属集群的名称。 集群版本 组件所属集群的版本。 命名空间 组件所属命名空间。 节点名称 组件运行所在节点的名称。 漏洞数量 显示组件内存在的不同风险等级的漏洞数量统计信息。 最后一次扫描时间 该组件最后一次被扫描的时间。
