鏡像事件功能提供鏡像推送、拉取和刪除的事件軸,旨在協助您分析安全風險,包括公網異常IP和鏡像內容風險。本文介紹如何在容器鏡像ACR企業版中使用鏡像事件功能。
前提條件
鏡像事件功能,目前處於灰階發布中。如需使用,請提交工單申請。
已建立容器鏡像ACR企業版執行個體。具體操作,請參見建立企業版執行個體。
已推送鏡像至企業版執行個體。具體操作,請參見使用企業版執行個體推送和拉取鏡像。
查看鏡像事件軸
通過觀察鏡像事件軸,您可以即時跟蹤鏡像操作動態,識別並應對潛在的安全隱患,從而確保鏡像使用的安全性與合規性。
在頂部功能表列,選擇所需地區。
在左側導覽列,選擇執行個體列表。
在執行個體列表頁面單擊目標企業版執行個體。
在執行個體管理頁面的左側導覽列中選擇,然後在鏡像事件頁面中,根據以下參數選擇對應的目標鏡像。
參數
描述
樣本
命名空間
選擇目標鏡像命名空間。
test-namespace
倉庫
選擇目標鏡像倉庫名。
test-repository
版本
選擇目標鏡像Tag。
v1
在事件軸頁簽中設定事件過濾、查詢時間範圍。然後單擊查詢,查詢目標鏡像事件。
參數
描述
事件過濾
目前支援對鏡像操作的
推送、拉取與刪除。時間範圍
通過選擇時間範圍,您可以查詢目標鏡像近30天內的鏡像事件。
在事件軸頁簽中,您可以查看目標鏡像提供的事件類別目錄、用戶端網路類型、用戶端IP地址(僅顯示公網IP)以及事件時間。同時,事件小結中會匯總目標時間段內的鏡像事件資訊。
使用鏡像分析
在進行鏡像分析之前,您可以根據以下操作步驟為目標ACK叢集授予ACR的資訊讀取許可權。授權後,您將可以對鏡像進行分析,並展示目標鏡像在已授權ACK叢集中的部署情況。
在鏡像事件頁面中,單擊請授權,確認在ACK叢集上鏡像使用方式。
在叢集授權彈框中,單擊目的地組群操作列下的添加授權,然後在彈出框中,單擊確定。
完成對目標ACK叢集授權後,您可以在鏡像分析頁簽中,單擊查詢,對鏡像進行分析,並查看目標鏡像部署情況。