次の表は、Container SecurityのKubernetesクラスターを構成するコンポーネントの簡単な説明を提供します。
デフォルトコンポーネント
|
コンポーネント名
|
説明
|
Pod 名
|
コンテナ名
|
||
|
使用コントローラ
|
Usage Controller は、Cloud One の請求およびインストールされている helm バージョンの決定に使用される使用データを定期的に Reports
します。
|
trendmicro-usage-controller-xxxxxxxxxx-xxxxx
|
|
||
|
アドミッションコントローラ
|
Admission Controller は Kubernetes を検証し、デプロイメントポリシーに基づいてブロックまたはログアクションを実行するために使用されます。
|
trendmicro-admission-controller-xxxxxxxxxx-xxxxx
|
|
||
|
監視コントローラー
|
オーバーサイトコントローラーコンポーネントは、継続的なポリシーに対してKubernetesリソースを繰り返しスキャンし、隔離および終了アクションを処理します。継続的なコンプライアンスポリシーの施行に使用されます。
|
trendmicro-oversight-controller-xxxxxxxxx-xxxxx
|
|
||
|
Workload Operator
|
Workload Operator コンポーネントは、ランタイムスキャン機能のためにユニークな実行中のコンテナイメージを検出し、インベントリ機能のために Kubernetes
リソースデータも収集します。
|
trendmicro-workload-operator-xxxxxxxxxx-xxxxx
|
|
ランタイムセキュリティコンポーネント
|
コンポーネント名
|
説明
|
Pod 名
|
コンテナ名
|
|
スカウト
|
Scoutは、ランタイムセキュリティ機能を提供し、ランタイムルールを制御し、イベントの集約とアップロードを処理します。デーモンセットはノードごとにデプロイされます。
|
trendmicro-scout-xxxxx
|
|
|
K8s-metacollector
|
k8s-metacollectorは、APIサーバーからさまざまなKubernetesリソースのメタデータを取得し、Falcoインスタンスのようなクラスタ内コンポーネントにメタデータを送信して、Kubernetes
APIサーバーへのパフォーマンス影響を減少させます。
|
trendmicro-metacollector-xxxxxxxxxx-xxxxx
|
|
脆弱性スキャンコンポーネント
|
コンポーネント名
|
説明
|
Pod 名
|
コンテナ名
|
|
検索マネージャ
|
Scan Manager はクラスタ内の脆弱性スキャンを管理し、スキャンジョブを開始します。
|
trendmicro-scan-manager-xxxxxxxx-xxxxx
|
|
|
スキャンジョブ
|
スキャンジョブはコンテナイメージのSBOMを生成し、Scan Managerにレポートします。このポッドはターゲットポッドの名前空間にデプロイされます。
|
trendmicro-scan-job-xxxxxxxxxx-xxxxx
|
|