卡巴斯基容器安全

创建运行时自动配置文件

我们建议您在 Autoprofiling 开始后重新启动 Pod，以便解决方案在其规则中记录 Pod 的启动。这将防止 pod 重新启动时被错误地阻止。

卡巴斯基容器安全允许在三个级别创建自动配置文件：

• 在集群级别
• 在命名空间级别
• 在 Pod 级别

在集群和命名空间级别，您可以使用包含集群或命名空间列表的表或集群内的对象图来创建自动配置文件。在 Pod 级别，只能使用表创建自动配置文件。

要使用包含对象列表的表格创建容器运行时自动配置文件：

1. 转到资源→集群。
2. 根据您创建自动配置文件的级别，请执行以下步骤：
   • 如果要在集群级别创建自动配置文件，请在集群表中选中一个或多个集群的复选框。
   • 如果要在命名空间级别创建自动配置文件，请按照下列步骤操作：
     1. 单击集群表中的集群名称。
     2. 在表格选项卡上，在列出集群中的命名空间的表中，使用复选框选择一个或多个命名空间。
   • 如果您想在 Pod 级别创建自动配置文件，请按照这些步骤操作：
     1. 单击集群表中的集群名称。
     2. 单击集群中命名空间表中的命名空间名称。
     3. 在显示的侧边栏中，选择Pod 和容器选项卡，然后在命名空间内的 Pod 表中，选中一个或多个 Pod 的复选框。

   确保 Autoprofiling 进程未在选定的对象中运行。如果进程正在运行，解决方案将不允许另一个 Autoprofiling 任务启动。

3. 单击表格上方的“构建自动配置文件”按钮。

   在集群中，一次只能运行一个自动配置文件创建任务。解决方案仅在前一个任务完成或停止后才允许执行新的 Autoprofiling 任务。

4. 这将打开一个窗口；在该窗口中，指定Autoprofiling 的持续时间。该持续时间可以是 1 到 1440 分钟。

   默认设置为 60 分钟。

5. 单击“开始”。

   在对象（集群、命名空间或 Pod）表的自动配置文件列中，解决方案显示直到该对象 Autoprofiling 结束的剩余时间或为该对象创建的自动配置文件的数量。

要从图表创建容器运行时自动配置文件：

1. 转到资源→集群。
2. 根据您创建自动配置文件的级别，在图形视图选项卡上执行以下步骤：
   • 如果要在集群级别创建自动配置文件，请左键单击位于命名空间图上的集群图标 () 。
   • 如果要在命名空间级别创建自动配置文件，请按照下列步骤操作：
     1. 双击即可展开图表上集群内的命名空间组。
     2. 在命名空间图中，左键单击您感兴趣的命名空间的图标（）。
3. 在打开的菜单中，选择“构建自动配置文件”。

   如果自动配置过程已在集群中运行，则您将无法选择“构建自动配置文件” 。如果您拥有适当的权限，可以通过在菜单中选择停止 Autoprofiling来停止在所选集群中创建自动配置文件。或者，等待先前启动的 Autoprofiling 任务完成。解决方案允许在集群中一次只运行一个 Autoprofiling 任务。

4. 这将打开一个窗口；在该窗口中，指定Autoprofiling 的持续时间。该持续时间可以是 1 到 1440 分钟。

   默认设置为 60 分钟。

5. 单击“开始”。

创建的运行时自动配置文件显示在策略→运行时策略→自动配置文件部分。