容器安全防护产品使用常见问题

容器安全如何保护你的安全?
功能上能够扫描镜像中的漏洞、木马和配置信息,帮助用户解决传统安全软件无法感知容器环境的问题;同时提供容器逃逸检测功能,有效防止容器运行时安全风险事件的发生;另外,通常容器的行为是固定不变的,可以帮助用户制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。

在安装服务的时候,出现安装失败怎么办?
1.查看安全组是否按要求放通;
 
2.查看集群节点是否都处于运行状态,如果不是,可能是这个问题导致的安装失败,需要保证节点都开启。
 
3.检查dosec命名空间下面是否用户自己部署了容器,如果有,请迁移。
 
4.检查集群的最大pod数量限制,如果是16,可能是最大pod数太小导致,请改大到110以上。配置方式如下:
 
a.登录集群master节点
 
b.检查/修改最大pod配置配置
 
vim /var/lib/kubelet/kubeadm-flags.env
 
KUBELET_EXTRA_ARGS="--max-pods=110"
 
c.重启 kubelet
 
systemctl restart kubelet
 
为镜像关联了空的策略,发现用镜像启动容器启动不了,为什么?
如果进程白名单中一条策略都没填,默认所有进程都不允许运行。请配置对应镜像需要启动的容器信息