Criação de um perfil automático de tempo de execução

Recomendamos reiniciar os pods depois que a criação de perfis automáticos começar para que a solução registre a inicialização dos pods em suas regras. Isso previne que os pods sejam bloqueados erroneamente ao serem reiniciados.

O Kaspersky Container Security permite criar perfis automáticos em três níveis:

• No nível do cluster
• No nível do namespace
• No nível do pod

Nos níveis do cluster e do namespace, é possível criar um perfil automático usando uma tabela com uma lista de clusters ou namespaces, ou a partir de um gráfico de objetos no cluster. No nível do pod, só é possível criar um perfil automático usando a tabela.

Para criar um perfil automático de tempo de execução de contêiner usando a tabela com uma lista de objetos:

1. Acesse Resources → Clusters.
2. Siga os seguintes passos dependendo do nível em que o perfil automático será criado:
   • Caso deseje criar um perfil automático no nível do cluster, na tabela de clusters, marque as caixas de seleção de um ou mais clusters.
   • Caso deseje criar um perfil automático no nível do namespace, siga estes passos:
     1. Clique no nome do cluster na tabela de clusters.
     2. Na guia Table, na tabela que lista os namespaces no cluster, use as caixas de seleção para marcar um ou mais namespaces.
   • Caso deseje criar um perfil automático no nível do pod, siga estes passos:
     1. Clique no nome do cluster na tabela de clusters.
     2. Clique no nome do namespace na tabela de namespaces no cluster.
     3. Na barra lateral exibida, selecione a aba Pods and containers e, na tabela de pods no namespace, marque as caixas de seleção de um ou mais pods.

   Certifique-se de que o processo de criação de perfis automáticos não esteja em execução nos objetos selecionados. Se o processo estiver em execução, a solução não permitirá que outra tarefa de criação de perfis automáticos seja iniciada.

3. Clique no botão Build autoprofile acima da tabela.

   No cluster, só é possível executar uma tarefa de criação de perfis automáticos por vez. A solução só permitirá uma nova tarefa depois que a anterior terminar ou for interrompida.

4. Uma janela é aberta; nela, especifique a duração da criação de perfis automáticos. A duração pode ser de 1 a 1440 minutos.

   A configuração padrão é 60 minutos.

5. Clique em Start.

   Na coluna Autoprofiles da tabela de objetos (clusters, namespaces ou pods), a solução exibe o tempo restante até a conclusão da criação de perfis automáticos do objeto ou o número de perfis automáticos criados para ele.

Para criar um perfil automático de tempo de execução de contêiner a partir de um gráfico:

1. Acesse Resources → Clusters.
2. Siga os seguintes passos na guia Graph view, de acordo com o nível em que o perfil automático está sendo criado:
   • Caso deseje criar um perfil automático no nível do cluster, clique com o botão esquerdo no ícone do cluster () num gráfico de namespaces.
   • Caso deseje criar um perfil automático no nível do namespace, siga estes passos:
     1. No gráfico, clique duas vezes para expandir o grupo de namespaces contidos no cluster.
     2. No gráfico de namespaces, clique com o botão esquerdo no ícone do namespace de interesse ().
3. No menu que é aberto, selecione Build autoprofile.

   Se o processo de criação de perfis automáticos já estiver em execução no cluster, não será possível selecionar Build autoprofile. Caso tenha os direitos necessários, interrompa a criação de perfis automáticos no cluster clicando em Stop autoprofiling no menu. Ou aguarde que a tarefa de criação de perfis automáticos iniciada anteriormente seja concluída. A solução permite executar apenas uma tarefa de criação de perfis automáticos por vez num cluster.

4. Uma janela é aberta; nela, especifique a duração da criação de perfis automáticos. A duração pode ser de 1 a 1440 minutos.

   A configuração padrão é 60 minutos.

5. Clique em Start.

Os perfis automáticos de tempo de execução criados são mostrados na seção Policies → Runtime policies → Autoprofiles.

Ao criar um perfil automático com o binário busybox (fornecido em muitas imagens base para contêineres), é preciso levar em conta que somente o aplicativo /bin/busybox termina no perfil automático. Todos os outros aplicativos que podem ser executados no pod (por exemplo, ls) não são adicionados no perfil automático. Isso se deve ao fato de que, durante a verificação, o Kaspersky Container Security faz a detecção de aplicativos individuais, enquanto o busybox contém utilitários que são links simbólicos para os arquivos executáveis do busybox (comandos de atalho) que não apontam especificamente para aplicativos individuais.

Topo da página