镜像事件监控
TG:@yunlaoda360
- 查看镜像事件轴 :登录容器镜像服务控制台,选择相应的企业版实例和镜像分析页签,在事件轴页签中设置事件过滤、查询时间范围等参数后查询,可查看目标镜像的推送、拉取、删除等事件类别、客户端网络类型、客户端 IP 地址及事件时间,还能在事件小结中汇总查看目标时间段内的镜像事件信息。
- 开启实例审计 :开通 SLS 日志服务云产品后,登录容器镜像服务控制台,选择目标企业版实例的实例审计页签并开启使用,系统会在日志服务中创建相应 Project 和日志库,用户可根据时间周期选择推送或拉取日志,实现对用户活动的实时监控和分析,进而提高安全性、支持合规管理并快速故障排查。
镜像分析
在镜像分析页签中,可查看镜像在 ACK 集群中的部署情况,但需先为 ACR 授予 ACK 集群信息读取权限,即在镜像分析页面点击相应按钮,于集群授权弹框中点击目标集群操作列下的添加授权,再点击确定完成授权操作,之后便能查询分析镜像并查看部署详情。
存储监控
- 查看 OSS Bucket 信息 :在存储管理的基本信息页签,可单击查看更多关于相应 OSS Bucket 信息,包括查看和管理 Bucket 的授权策略,以确保数据访问安全,还能查看当前 OSS Bucket 的使用容量,从而监控存储资源的使用情况。
- 监控生命周期 :执行制品清理时会记录存储生命周期,可根据设置的生命周期策略,在指定时间后更新存储量,优化资源管理。
镜像安全监控
- 镜像版本安全扫描 :可批量对镜像进行安全扫描,若已购买云安全扫描引擎,镜像扫描页面会默认使用该引擎;若未购买,则需授予云安全中心调用 ACR 的 OpenAPI 权限,并升级云安全引擎后创建扫描规则,可按命名空间或仓库对镜像进行安全扫描,以及时发现并处理镜像中的安全漏洞等问题。
- 企业版实例安全监控 :企业版实例会自动采集镜像漏洞数据,用户可在企业版实例的镜像库列表页面,点击目标镜像库的漏洞趋势按钮,查看该镜像库下镜像扫描任务的历史记录及镜像漏洞的变化趋势。
与云监控服务集成
若用户开通了云监控服务并为 ACR 授权相关权限,可借助云监控服务对 ACR 的各项指标进行更全面的监控,如镜像的下载量、上传量、存储容量变化等,云监控还提供告警功能,一旦监控指标出现异常,可及时通知用户进行处理。
