容器资产主要包括容器的本地镜像资产、容器资产以及容器集群的资产信息。

3.5.2.1.本地镜像

本地镜像主要用于梳理已经安装防御容器agent的节点中存在的镜像信息。

点击<镜像名称>，可以查看到该镜像的详细信息。点击<设为可信镜像>可以将镜像设置为可信镜像。

镜像详细信息包括资产信息和风险评估两个方面。

资产信息

基本信息可以查看到镜像的基本信息、系统信息和环境信息。

基本信息包括：镜像名称、镜像ID、镜像版本（Tag）、节点镜像大小、仓库镜像大小、镜像创建时间。

系统信息包括：架构信息、Docker版本、操作系统的信息。

环境信息包括：环境变量与变量值。

构建历史可以看到镜像每一层的信息，包括每一层的大小，引入的风险，如漏洞、敏感信息、恶意文件等，也可以导出镜像的Dockerfile文件。

系统安装包主要可以清点出镜像中的使用的应用、版本号、包路径等。

全部语言包主要包括镜像文件使用的语言包，包含Jar包、Python包、Npm包及其他语言包。

风险评估

风险评估可以查看到镜像中的是否符合评估策略要求，及漏洞、恶意文件、敏感信息等。

风险评估结果：主要展示该镜像是否符合预设的镜像安全要求。

应用漏洞：展示该镜像使用的应用中扫描出的漏洞信息，包括漏洞影响的应用版本、漏洞名称/CVE号、风险等级、漏洞特征、漏洞影响类型、影响应用、应用类型、影响的镜像数等信息。

管理员可以根据勾选不展示已加白漏洞、漏洞风险等级、漏洞特征、漏洞名称/CVE编号等条件对漏洞进行过滤筛选；

点击<导出>按钮，可以导出对应的漏洞详情表格；

点击<查看白名单>按钮，可以查看漏洞白名单。

系统漏洞：展示该镜像使用的系统中扫描出的系统信息，包括漏洞影响的应用版本、漏洞名称/CVE号、风险等级、漏洞特征、漏洞影响类型、影响应用、应用类型、影响的镜像数等信息。

管理员可以根据勾选不展示已加白漏洞、漏洞风险等级、漏洞特征、漏洞名称/CVE编号等条件对漏洞进行过滤筛选；

点击<升级修复>，设备会基于扫描出的漏洞情况给出升级修复的建议。管理员可以基在Dockerfile文件中添加修复命令重新构建镜像。

点击<导出>按钮，可以导出对应的漏洞详情表格；

点击<查看白名单>按钮，可以查看漏洞白名单。

恶意文件：展示该镜像存在的恶意文件的恶意文件名称、恶意文件类型、文件哈希、文件路径、文件大小等信息。

管理员可以根据勾选不展示已加白恶意文件、文件类型、文件名称、文件哈希等条件对漏洞进行过滤筛选；

点击<导出>按钮，可以导出对应的漏洞详情表格；

点击<查看白名单>按钮，可以查看漏洞白名单；

点击<下载文件>按钮，可以下载所勾选的恶意文件。

敏感文件：主要展示镜像构建中的敏感文件信息，如密钥、证书等。

敏感构建命令：主要展示在构建镜像时的敏感命令，如构建命令包含了账号密码，使用了ssh服务等。

3.5.2.2.容器

容器页面主要展示容器名称、容器ID、运行时安全、运行状态、启动类型、运行用户、所属节点、运行镜像、命名空间、所属Pod、CPU限制、内存限制、创建时间、本次启动时间等信息，可以通过<…>按钮来选择需要展示或者不需要展示的信息。

在容器的第一行分有容器总数量和特权容器数量用于统计。点击<容器名称>，可以查看容器的详细信息。

容器信息：展示容器的名称，带为特权启动容器，以及容器的ID与容器启动类型。容器运行、所属节点及容器运行状态等信息。

资产指纹：展示容器中的资产，主要包括应用软件、数据库、中间件应用、运行进程、web应用、web站点、web服务、web框架等。

3.5.2.3.容器集群

集群

集群主要展示已经对接的容器云集群总数量，包含已连接和断开连接的数量。

点击集群名称，可cha俺集群的基本信息、主机和命名空间。

点击<查看>可以查看容器云节点中容器agent的安装情况。

点击<移除集群>可弹出卸载集群连接组件和集群节点容器agent的操作方法。

集群节点

集群节点主要展示集群中节点的总数量，包含在线数量和离线数量。

点击<节点名称>可以查看节点的详细信息，包括终端信息和运行信息，主要包括该主机的基础信息、云原生组件、容器等信息。

命名空间

在 Kubernetes 中，命名空间提供一种机制，将同一集群中的资源划分为相互隔离的组。 同一命名空间内的资源名称要唯一，但跨命名空间时没有这个要求。

通过命名空间的标签页，可以查看到不同命名空间下controller、service、ingress、pod的数量。

Controller

在 Kubernetes 中内建了很多控制器(Controller)，这些相当于一个状态机，用来控制 Pod 的具体状态和行为。常见的Controller包括ReplicaSet、ReplicationController,、Deployment、StatefulSet等。

在容器集群资产中，Controller会显示所有Controller的数量。

点击<Controller>，可以查看Controller的列表，包括Controller名称、该Controller所属的集群、该所属命名空间、Controller类型、Pod数、label、创建时间等。

Service

在 Kubernetes 中，Service定义了一个服务的访问入口地址，前端的应用通过这个入口地址访问其背后的一组由Pod副本组成的集群实例，来自外部的访问请求被负载均衡到后端的各个容器应用上。Service 通过标签来选取服务后端，一般配合 Replication Controller 或者 Deployment 来保证后端容器的正常运行。

在资产中，Service会显示所有Service的数量。

点击<Service>可以查看Service的列表，主要信息包括Service名称、所属集群、所属命名空间、Service类型、Port、Node Port、关联Ingress、关联Pod数、abel、首次发现时间等信息。

点击<Service名称>，可以查看该Service的基本信息和端口信息。

4.1.2.5. Ingress

在 Kubernetes 中，Ingress定义了一系列路由转发规则（或反向代理规则），它能根据请求中不同的Host和URL路径，将请求转发到不同的Service的Pod上。

在资产中，Ingress会显示所有Ingress的数量。

点击<Ingress>可以查看Ingress列表，主要信息包括Ingress名称、所属集群、所属命名空间、URL、LB Pod IP、转发规则数、创建时间。

点击Ingress名称，可以查看Ingress的基本信息和关联Service信息。

4.1.2.6. Pod

在 Kubernetes 中，Pod 是可以创建和管理的、最小计算单元。一个Pod由一个容器或多个容器组成。一个Pod代表着集群中一个提供服务的应用实例。Pod中容器始终部署在一个Node上，且Pod中容器共享网络、存储资源。

在资产中，Pod会显示所有Pod的数量。

点击<Pod>可以查看Pod的列表，主要信息包括Pod名称、Pod IP、Pod状态、所属集群、容器数、Label、创建时间等。

点击Pod名称，可以查看Pod的基本信息。