启用和停用 Container Analysis

Container Analysis 通过两个 API 为 Container Registry 中的映像提供元数据存储服务和漏洞扫描:

  • Container Analysis API - 这将在项目中启用元数据存储。使用此 API 不会产生额外费用。

  • Container Scanning API - 这将在项目中启用漏洞扫描。您需要为每个已扫描映像付费,请参阅价格

本页面介绍了如何为现有项目启用和停用这两个 API。

启用 Container Analysis API

  1. 如果只使用 Container Analysis 来管理元数据,而未在项目中使用漏洞扫描,请启用 Container Analysis API。您可以为现有项目启用此 API,也可以先新建一个项目,然后再启用此 API。

    启用 Container Analysis API

  2. 启用所需的 IAM 权限。如果您是项目所有者,请跳过此步骤。

    如需查看发生实例,您必须授予以下预定义 IAM 角色,该角色将自动提供必需的权限:Container Exccionss Viewer

停用 Container Analysis API

如要停用漏洞扫描,请按照说明停用服务

启用 Container Scanning API

  1. 启用 Container Scanning API。这将会启用漏洞扫描以及 Container Analysis API。您可以为现有项目启用此 API,也可以先新建一个项目,然后再启用此 API。

    启用 Container Scanning API

  2. 启用所需的 IAM 权限。如果您是项目所有者,请跳过此步骤。

    如需查看发生实例,您必须授予以下预定义 IAM 角色,该角色将自动提供必需的权限:Container Exccionss Viewer

停用 Container Scanning API

如需停用漏洞扫描,请执行以下操作:

  1. 打开 Cloud Console 中的 Container Registry 设置页面。

    打开“设置”页面

  2. 点击停用漏洞扫描

延长监控时间范围

Container Analysis 会持续监控 Container Registry 中已扫描映像的漏洞元数据。持续监控的默认时间范围是 30 天,在此时间范围之后,您的映像便过时,元数据不再更新。

要延长监控时间范围,您必须在 30 天内拉取或推送映像。建议您创建计划任务,以重新推送不需要频繁更新的容器,例如 Istio 和代理映像。

后续步骤