简体中文
  • 云原生容器产品
    • QKCP 企业级容器平台
    • KSV 虚拟化管理平台
    • KubeSphere 混合架构容器云
    • QKCP 容器一体机
  • 云原生服务
    • 云原生备份容灾服务
    • 轻量集群服务
    • 集群巡检服务
  • 公有云容器服务
    • KubeSphere on AWS
    • KubeSphere on QingCloud
    • KubeSphere on Azure
    • KubeSphere on DigitalOcean
  • 技术支持服务
    • 全方位支持工单
    • 平台 Logo 定制

集群巡检服务

云原生集群巡检服务(基于 KubeEye,即 KubEye as a Service)是面向 Kubernetes 多云场景推出的一款安全巡检即服务产品,用于发现 Kubernetes 资源、集群组件、集群节点等配置是否符合最佳实践,对于不符合最佳实践的,将给出修改建议;以及对集群进行漏洞扫描、安全加固,确保 Kubernetes 集群安全、稳定、高效运行

服务特性

  • 面向 Kubernetes

    专为 Kubernetes 集群打造的安全巡检服务,适用于复杂的业务环境,满足云原生时代的安全、稳定、高效需求

  • 跨云多集群管理

    支持一个平台管理多个集群,对集群创建巡检计划、定时巡检、巡检结果展示,巡检情况一目了然

  • 可视化展示

    为集群巡检结果评估健康分数,并且将集群巡检结果以图形化展示出来,极大便利了用户了解、观察集群巡检结果,并完成相应的配置变更

  • 简单易用

    一键导入集群,轻松配置集群巡检计划,一键完成集群巡检

关键能力

  • 最佳实践

    对集群组件和集群节点进行全面巡检,输出有效的集群巡检报告,帮助用户分析、给出最佳集群配置

  • 漏洞扫描

    对集群组件、服务、端口进行全面巡检,及时发现常见容器漏洞和暴露 (CVE),避免Kubernetes受到网络攻击

  • 安全加固

    对 Kubernetes 运行中存在的安全风险,如运行时威胁、暴露和失败的合规性审计,给出建议性的合理配置。同时审计集群的角色和权限,避免集群的权限泄露

  • 开放策略(OPA)「即将支持」

    巡检策略基于OPA,所有巡检插件都符合OPA规范。用户也可以自定义OPA策略(或自定义插件)来实现集群的定制化巡检

  • 丰富的插件「即将支持」

    通过 Kubernetes 生态提供丰富的巡检插件,满足用户更多的功能和需求

应用场景

  • Kubernetes 安全

    通过集群巡检消除 Kubernetes 安全漏洞和盲点,安全扫描有助于 DevSecOps 确保 Kubernetes 和容器的安全

  • 合规、安全审计

    因项目需求要通过一些第三方或专业评审机构安全审计时,可以先通过集群巡检服务发现容器漏洞以及集群一些安全配置、权限管理是否合规,及时规避评测问题

  • 集群异常诊断

    Kubernetes 集群在运行中会出现异常,或业务卡顿的现象,可以通过集群巡检服务来诊断、发现集群配置是否存在问题或者其他服务是否合规,并给出相应的修改建议

  • 成本优化

    通过集群巡检,可以发现业务运行中,集群消耗在哪些地方,通过适当调整应用程序资源来优化 Kubernetes 成本,并提供建议以提高 Kubernetes 计算资源的效率,避免在过度配置的资源上浪费金钱