安全管理
平台的安全管理功能基于容器运行时安全工具 Falco 实现,会针对安全规则库中的规则对系统调用行为进行监控,当容器发生存在安全隐患的行为时则触发告警,并可自动向安全负责人发送安全规则告警消息,以便相关人员及时排除安全隐患、修复安全漏洞,确保系统的容器运行时安全。
支持通过设置节点隔离策略,将项目和节点进行绑定。让项目拥有指定节点的独占使用权限,从而限制项目下 Pod 可运行的节点,实现项目间物理资源的隔离。
平台的安全管理功能基于容器运行时安全工具 Falco 实现,会针对安全规则库中的规则对系统调用行为进行监控,当容器发生存在安全隐患的行为时则触发告警,并可自动向安全负责人发送安全规则告警消息,以便相关人员及时排除安全隐患、修复安全漏洞,确保系统的容器运行时安全。
支持通过设置节点隔离策略,将项目和节点进行绑定。让项目拥有指定节点的独占使用权限,从而限制项目下 Pod 可运行的节点,实现项目间物理资源的隔离。