全部產品
Search
文件中心

Container Registry:鏡像事件

更新時間:Oct 22, 2024

鏡像事件功能提供鏡像推送、拉取和刪除的事件軸,旨在協助您分析安全風險,包括公網異常IP和鏡像內容風險。本文介紹如何在容器鏡像ACR企業版中使用鏡像事件功能。

前提條件

說明

鏡像事件功能,目前處於灰階發布中。如需使用,請提交工單申請。

查看鏡像事件軸

通過觀察鏡像事件軸,您可以即時跟蹤鏡像操作動態,識別並應對潛在的安全隱患,從而確保鏡像使用的安全性與合規性。

  1. 登入Container Registry控制台

  2. 在頂部功能表列,選擇所需地區。

  3. 在左側導覽列,選擇執行個體列表

  4. 執行個體列表頁面單擊目標企業版執行個體。

  5. 在執行個體管理頁面的左側導覽列中選擇執行個體管理 > 鏡像事件,然後在鏡像事件頁面中,根據以下參數選擇對應的目標鏡像。

    參數

    描述

    樣本

    命名空間

    選擇目標鏡像命名空間。

    test-namespace

    倉庫

    選擇目標鏡像倉庫名。

    test-repository

    版本

    選擇目標鏡像Tag。

    v1

  6. 事件軸頁簽中設定事件過濾、查詢時間範圍。然後單擊查詢,查詢目標鏡像事件。

    參數

    描述

    事件過濾

    目前支援對鏡像操作的推送拉取刪除

    時間範圍

    通過選擇時間範圍,您可以查詢目標鏡像近30天內的鏡像事件。

    事件軸頁簽中,您可以查看目標鏡像提供的事件類別目錄、用戶端網路類型、用戶端IP地址(僅顯示公網IP)以及事件時間。同時,事件小結中會匯總目標時間段內的鏡像事件資訊。

使用鏡像分析

在進行鏡像分析之前,您可以根據以下操作步驟為目標ACK叢集授予ACR的資訊讀取許可權。授權後,您將可以對鏡像進行分析,並展示目標鏡像在已授權ACK叢集中的部署情況。

  1. 鏡像事件頁面中,單擊請授權,確認在ACK叢集上鏡像使用方式

  2. 叢集授權彈框中,單擊目的地組群操作列下的添加授權,然後在彈出框中,單擊確定

    完成對目標ACK叢集授權後,您可以在鏡像分析頁簽中,單擊查詢,對鏡像進行分析,並查看目標鏡像部署情況。