卡巴斯基容器安全

扫描过程

扫描器通过镜像处理程序接收扫描作业。镜像处理程序是部署在卡巴斯基容器安全基础架构中的模块,它将扫描作业转发到扫描器并接收扫描器的扫描结果。

转发扫描作业后,扫描器的当前状态将确定为以下状态之一:

  • 空闲 – 扫描器当前未处理对象,可以根据请求接受来自镜像处理程序的作业。
  • 忙碌 – 扫描器当前正在处理扫描作业。来自镜像处理程序应用程序的新作业将放入队列。

扫描作业队列包含所有转发的扫描作业,在以下情况下生成:

扫描队列中的作业会获得以下状态:

  • 未运行 – 创建作业时默认指定的状态。
  • 进行中 – 作业正在由镜像处理程序处理。
  • 解析结果 – 解决方案处理作业扫描结果并将其显示在界面上。
  • 错误 – 扫描作业失败。
  • 已完成 – 扫描作业的结果可用。

队列中的扫描作业按照接收顺序提交给镜像处理程序。然后,扫描作业将发送至状态为“空闲”的扫描器,并进行扫描以检查是否存在安全问题。扫描结果将发送回镜像处理程序。如果收到扫描结果,则该扫描作业被视为已完成。如果扫描作业执行了三次或更多次但没有收到结果,则该扫描作业将被赋予“错误”状态。

扫描许多大型对象时,解决方案在用户界面上显示扫描结果的速度可能会较慢。您可能需要等待几分钟才能看到结果。在此期间,扫描作业将与解析结果状态一起显示在扫描器部分。

如果您希望加快扫描结果的处理速度,可以通过更新 Helm Chart 中的变量来为扫描作业处理程序服务分配更多资源(更多详细信息请参阅缩放)。

当发生错误时,解决方案会显示由代码和文本消息组成的错误消息(例如, HNDL-004: scan time out)。

错误信息以英文显示。下表列出了消息示例及其含义。

运行扫描作业时可能出现的错误消息示例

扫描后,解决方案将显示扫描结果。如果在对象中检测到安全威胁,卡巴斯基容器安全会提示您执行以下操作之一: