代理

卡巴斯基容器安全代理（以下也称为“代理”）是一个作为容器化应用程序运行的解决方案组件，它根据配置的安全策略为节点提供安全保护，特别是：

• 节点上运行的容器的运行时安全性。
• 容器内 Pod 和应用程序之间的网络交互。
• 与编排平台的集成以及分析编排器配置及其组件所需的数据流。
• 从受信任的镜像启动容器，以防止未经验证的镜像运行。

代理将安装到集群的所有节点以及需要保护的所有集群。卡巴斯基容器安全使用两种类型的代理：集群保护代理 (csp-kube-agent) 和节点保护代理 (csp-node-agent)。它们一起组成代理组。对于每个集群，都创建单独的一组代理。可以为一个解决方案安装创建多组代理。

代理不会将其可执行代码注入受监控集群中的容器中。

如果集群不包含代理，则某些解决方案功能不可用（例如，运行时策略、资源监控）。

页首