操作场景
当容器资产需要纳管到运维安全中心(堡垒机)时,需要开启容器资产的托管状态。下面将为您详细介绍如何托管容器资产。
操作步骤
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择资产管理 > 容器资产。
3. 在容器资产页面,选择需要进行托管的容器资产,单击列表中托管状态开关。
4. 在托管资产窗口中,选择要绑定的运维安全中心(堡垒机)服务和网络域,单击确定即可完成绑定。
参数名称 | 说明 |
堡垒机服务 | 选择已创建的腾讯云堡垒机实例,用于集中管理 TKE/EKS 集群的运维访问。 |
网络域 | 选择可以与容器集群的网络连接的网络域,确保网络可达。 |
资产账号 | 支持选择已有账号或创建账号。 |
选择账号 | 选择具备容器操作权限的账号。 |
创建账号 | 初次开启托管时需要创建账号,账号名支持自定义。 |
Kubeconfig |  |
管理维度 | 选择资源管理粒度: 集群(管理整个 TKE 集群)。 管理指定命名空间(选择后需指定具体的命名空间)。 工作负载 :管理具体工作负载(选择后需指定命名空间及工作负载)。 |
5. 绑定成功后,单击目标容器资产列表中的已管理/未管理 Pod 数。
6. 在同步 Pod 窗口中,单击同步即可同步当前容器资产的所有 Pod。
