Создание автопрофиля среды выполнения

Мы рекомендуем вам перезапустить поды после начала автопрофилирования, чтобы решение зафиксировало старт подов в своих правилах. Это позволит избежать ошибочных запретов в случае перезапуска подов.

Kaspersky Security для контейнеров предоставляет возможность создания автопрофилей на трех уровнях:

На уровне кластера и пространства имен вы можете создать автопрофиль с помощью таблицы со списком кластеров или пространств имен, либо из графа объектов в составе кластера. Создание автопрофиля на уровне пода осуществляется только с помощью таблицы.

Чтобы создать автопрофиль среды выполнения контейнера с помощью таблицы со списком объектов:

  1. Перейдите в раздел РесурсыКластеры.
  2. Выполните следующие действия в зависимости от уровня создания автопрофиля:
    • Если вы хотите создать автопрофиль на уровне кластера, в таблице со списком кластеров с помощью флажка выберите один или несколько кластеров.
    • Если вы хотите создать автопрофиль на уровне пространства имен, выполните следующие действия:
      1. Нажмите на имя кластера в таблице со списком кластеров.
      2. На вкладке Таблица в таблице со списком пространств имен в составе кластера с помощью флажка выберите одно или несколько пространств имен.
    • Если вы хотите создать автопрофиль на уровне пода, выполните следующие действия:
      1. Нажмите на имя кластера в таблице со списком кластеров.
      2. Нажмите на название пространства имен в таблице со списком пространств имен в составе кластера.
      3. В открывшейся боковой панели на вкладке Поды и контейнеры в таблице со списком подов в составе пространства имен с помощью флажка выберите один или несколько подов.

    Убедитесь, что в выбранных объектах не запущен процесс автопрофилирования. Если процесс запущен, решение не разрешит запустить еще одну задачу на автопрофилирование в рамках выбранного кластера.

  3. Нажмите на кнопку Создать автопрофиль, расположенную над таблицей.

    Вы можете запустить только одну задачу на создание автопрофиля в кластере в определенный момент. Решение разрешит запустить новую задачу на автопрофилирование только после завершения или остановки выполнения ранее запущенной задачи.

  4. В открывшемся окне укажите период, в течение которого будет осуществляться автопрофилирование. Этот период может длиться от 1 до 1440 минут.

    По умолчанию установлено значение 60 минут.

  5. Нажмите на кнопку Запустить.

    В столбце Автопрофили в таблице со списком объектов (кластеров, пространств имен или подов) решение отобразит время, оставшееся до конца автопрофилирования в этом объекте, или количество созданных для него автопрофилей.

Чтобы создать автопрофиль среды выполнения контейнера из графа:

  1. Перейдите в раздел РесурсыКластеры.
  2. Выполните следующие действия на вкладке Граф в зависимости от уровня создания автопрофиля:
    • Если вы хотите создать автопрофиль на уровне кластера, нажмите на левую кнопку мыши на значке кластера (Значок кластера в Кубернетес.) на графе пространств имен.
    • Если вы хотите создать автопрофиль на уровне пространства имен, выполните следующие действия:
      1. Двойным щелчком мыши раскройте группу пространств имен в составе кластера на графе.
      2. Нажмите на левую кнопку мыши на значке интересующего вас пространства имен (Значок пространства имен на графе.) на графе пространств имен.
  3. В открывшемся меню выберите Создать автопрофиль.

    Если процесс автопрофилирования в кластере уже запущен, вы не сможете выбрать Создать автопрофиль. Вы можете остановить создание автопрофиля в выбранном кластере, выбрав в меню Остановить автопрофилирование, если у вас есть соответствующие права, или дождаться завершения ранее запущенной задачи по автопрофилированию. Решение разрешает запускать только одну задачу на автопрофилирование в кластере в определенный момент.

  4. В открывшемся окне укажите период, в течение которого будет осуществляться автопрофилирование. Этот период может длиться от 1 до 1440 минут.

    По умолчанию установлено значение 60 минут.

  5. Нажмите на кнопку Запустить.

Созданные автопрофили среды выполнения отображаются в разделе ПолитикиСреда выполненияАвтопрофили.

При формировании автопрофиля с бинарным файлом busybox, который поставляется во многих базовых образах для контейнеров, необходимо учитывать, что в автопрофиль попадает только приложение /bin/busybox. Все остальные приложения, которые могут выполняться в поде (например, ls), в автопрофиль не добавляются. Это связано с тем, что при проверках Kaspersky Security для контейнеров выявляет приложения, а busybox содержит в себе символические ссылки на приложения (набор команд для быстрого вызова исполняемых файлов) без явного указания вызываемых приложений.

В начало