镜像事件功能提供镜像推送、拉取和删除的事件轴,旨在帮助您分析安全风险,包括公网异常IP和镜像内容风险。本文介绍如何在容器镜像ACR企业版中使用镜像事件功能。
前提条件
镜像事件功能,目前处于灰度发布中。如需使用,请提交工单申请。
已创建容器镜像ACR企业版实例。具体操作,请参见创建企业版实例。
已推送镜像至企业版实例。具体操作,请参见使用企业版实例推送和拉取镜像。
查看镜像事件轴
通过观察镜像事件轴,您可以实时跟踪镜像操作动态,识别并应对潜在的安全隐患,从而确保镜像使用的安全性与合规性。
登录容器镜像服务控制台。
在顶部菜单栏,选择所需地域。
在左侧导航栏,选择实例列表。
在实例列表页面单击目标企业版实例。
在实例管理页面的左侧导航栏中选择,然后在镜像事件页面中,根据以下参数选择对应的目标镜像。
参数
描述
示例
命名空间
选择目标镜像命名空间。
test-namespace
仓库
选择目标镜像仓库名。
test-repository
版本
选择目标镜像Tag。
v1
在事件轴页签中设置事件过滤、查询时间范围。然后单击查询,查询目标镜像事件。
参数
描述
事件过滤
目前支持对镜像操作的
推送、拉取与删除。时间范围
通过选择时间范围,您可以查询目标镜像近30天内的镜像事件。
在事件轴页签中,您可以查看目标镜像提供的事件类别、客户端网络类型、客户端IP地址(仅显示公网IP)以及事件时间。同时,事件小结中会汇总目标时间段内的镜像事件信息。
使用镜像分析
在进行镜像分析之前,您可以根据以下操作步骤为目标ACK集群授予ACR的信息读取权限。授权后,您将可以对镜像进行分析,并展示目标镜像在已授权ACK集群中的部署情况。
在镜像事件页面中,单击请授权,确认在ACK集群上镜像使用情况。
在集群授权弹框中,单击目标集群操作列下的添加授权,然后在弹出框中,单击确定。
完成对目标ACK集群授权后,您可以在镜像分析页签中,单击查询,对镜像进行分析,并查看目标镜像部署情况。