本页面介绍如何从 GKE Standard 版本的 Google Kubernetes Engine (GKE) 安全状况信息中心移除漏洞扫描功能。如果您使用的是 GKE Enterprise,则此页面不适用于您。
漏洞扫描简介
借助 GKE 安全状况信息中心,您可以监控符合条件的工作负载,以查看是否存在安全配置错误和已知漏洞等问题。安全状况信息中心可与 GKE Enterprise 和 GKE Standard 搭配使用。安全状况信息中心的漏洞扫描功能可监控工作负载的以下方面:
- 操作系统映像漏洞
- 语言包漏洞
自 2025 年 7 月 31 日起,GKE Standard 版环境将无法再在安全状况信息中心执行以下操作:
- 启用操作系统映像漏洞扫描
- 启用 Advanced Vulnerability Insights
- 查看新的漏洞扫描结果
- 查看历史漏洞扫描结果
如果您使用 GKE Enterprise,则可以继续使用所有这些漏洞扫描功能。
时间轴和里程碑
预计将达到以下里程碑:
- 2025 年 1 月 31 日:如果您使用 GKE Standard 版本并在安全状况信息中心内启用了漏洞扫描,则 Google Cloud 控制台会显示提示。
- 2025 年 7 月 31 日:漏洞扫描功能将不再在 Google Cloud 控制台中显示结果。除非您启用 GKE Enterprise,否则您将不会再在安全状况信息中心内看到用于启用或停用漏洞扫描的选项。
您应执行的操作
如果您未在 2025 年 7 月 31 日之前升级到 GKE Enterprise,则将无法再在安全状况信息中心内看到漏洞结果。如果您之前在使用高级漏洞分析,则在该日期之后,您的账单中将不会显示相关扣款。这些扣款以前显示为“Container Registry 漏洞扫描服务”,SKU 名称为“启用了 GKE 高级漏洞分析的集群小时数”。
以下部分介绍了继续获取漏洞扫描结果或停用漏洞扫描所采取的方案。我们建议您在 2025 年 7 月 31 日之前执行以下任一操作。
升级到 GKE Enterprise
在 GKE Standard 中移除漏洞扫描功能后,如需继续使用该功能,您必须在自己的环境中启用 GKE Enterprise。如需了解详情,请参阅启用 GKE Enterprise。
使用 Artifact Analysis 在 Artifact Registry 中启用容器映像扫描
Artifact Analysis 可为 Artifact Registry 中的容器映像提供自动或按需漏洞扫描选项。如需了解详情,请参阅容器扫描概览。
停用漏洞扫描
如需在 GKE Standard 中移除漏洞扫描功能之前停止在集群中使用漏洞扫描,请参阅停用工作负载漏洞扫描。