イメージイベント機能は、イメージのプッシュ、プル、および削除のイベントを含むイベント行を提供します。 この機能は、異常なパブリックIPアドレスや画像コンテンツのリスクなどのセキュリティリスクを分析するのに役立ちます。 このトピックでは、Container Registryでイメージイベント機能を使用する方法について説明します。 エンタープライズ版。
前提条件
イメージイベント機能はカナリアリリース中です。 機能を使用するには、チケットを起票します。
コンテナーレジストリ Enterprise Editionインスタンスが作成されました。 詳細については、「Container Registry Enterprise Editionインスタンスの作成」をご参照ください。
イメージがContainer Registryにプッシュされます。 Enterprise Editionインスタンス。 詳細については、「Container Registry Enterprise Editionインスタンスにイメージをプッシュし、インスタンスからイメージをプルする」をご参照ください。
画像イベントラインの表示
イメージイベントラインは、イメージ操作をリアルタイムで追跡し、潜在的なセキュリティリスクを特定して処理し、イメージのセキュリティとコンプライアンスを確保するのに役立ちます。
Container Registryコンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。
インスタンス管理ウィンドウの左側のナビゲーションウィンドウで、 を選択します。 [イメージイベント] ページで、次の表に示すパラメーターを設定して、管理するイメージを検索します。
パラメーター
説明
例
Namespaces
名前空間の名前。
test-namespace
リポジトリ
リポジトリの名前。
test-repository
タグ
画像のタグ。
v1
[イベント行] セクションで、フィルター条件と時間範囲を設定し、[検索] をクリックして画像のイベントを検索します。
パラメーター
説明
イベントフィルター
イメージのイベントフィルター条件 (
Push、Pull、Deleteなど) 。時間範囲
画像のイベントを検索する時間範囲。 最大値: 30日。
[イベント行] セクションでは、イベントカテゴリ、クライアントのネットワークタイプ、クライアントのパブリックIPアドレス、イベント時刻などのイメージイベント情報を表示できます。 イベントサマリフィールドは、指定された時間範囲内の画像イベント情報のサマリを提供する。
イメージの使用状況を分析する
イメージの使用状況を分析する前に、次の手順を実行してContainer Service for Kubernetes (ACK) クラスターにContainer Registry情報の読み取りを許可します。 承認後、イメージの使用状況を分析し、ACKクラスターでのイメージの展開ステータスを表示できます。
[画像イベント] ページで、[認証の完了] をクリックして、ACKクラスターでの画像の使用状況を取得および分析します。
[クラスター権限付与] ダイアログボックスで、ACKクラスターを見つけ、[操作] 列の [権限付与の追加] をクリックします。 表示されたメッセージボックスで、[OK] をクリックします。
ACKクラスターで権限付与を実行した後、[イメージ分析] タブの [検索] をクリックして、イメージの使用状況を分析し、イメージの展開ステータスを表示できます。