更新时间:2022-07-13 gmt 08:00
什么是容器安全服务-凯发k8国际娱乐官网入口
容器安全服务(container guard service,cgs)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
相关概念
- 镜像
镜像(image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
- 容器
容器(container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。
镜像、容器和应用的关系说明如图1所示。
- 一个镜像可以启动多个容器。
- 应用可以包含一个或一组容器。
图1 镜像、容器、应用的关系
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨