文档

镜像事件

更新时间:

镜像事件功能提供镜像推送、拉取和删除的事件轴,旨在帮助您分析安全风险,包括公网异常IP和镜像内容风险。本文介绍如何在容器镜像ACR经济版与企业版中使用镜像事件功能。

前提条件

说明

镜像事件功能,目前处于灰度发布中。如需使用,请提交工单申请。

查看镜像事件轴

通过观察镜像事件轴,您可以实时跟踪镜像操作动态,识别并应对潜在的安全隐患,从而确保镜像使用的安全性与合规性。

  1. 登录容器镜像服务控制台

  2. 在顶部菜单栏,选择所需地域。

  3. 在左侧导航栏,选择实例列表

  4. 实例列表页面单击目标企业版实例。

  5. 在实例管理页面的左侧导航栏中选择实例管理 > 镜像事件,然后在镜像事件页面中,根据以下参数选择对应的目标镜像。

    参数

    描述

    示例

    命名空间

    选择目标镜像命名空间。

    test-namespace

    仓库

    选择目标镜像仓库名。

    test-repository

    版本

    选择目标镜像Tag。

    v1

  6. 事件轴页签中设置事件过滤、查询时间范围。然后单击查询,查询目标镜像事件。

    参数

    描述

    事件过滤

    目前支持对镜像操作的推送拉取删除

    时间范围

    通过选择时间范围,您可以查询目标镜像近30天内的镜像事件。

    事件轴页签中,您可以查看目标镜像提供的事件类别、客户端网络类型、客户端IP地址(仅显示公网IP)以及事件时间。同时,事件小结中会汇总目标时间段内的镜像事件信息。

    image

使用镜像分析

在进行镜像分析之前,您可以根据以下操作步骤为目标ACK集群授予ACR的信息读取权限。授权后,您将可以对镜像进行分析,并展示目标镜像在已授权ACK集群中的部署情况。

  1. 镜像事件页面中,单击请授权,确认在ACK集群上镜像使用情况

  2. 集群授权弹框中,单击目标集群操作列下的添加授权,然后在弹出框中,单击确定

    9

    完成对目标ACK集群授权后,您可以在镜像分析页签中,单击查询,对镜像进行分析,并查看目标镜像部署情况。

    image