Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הסרת בדיקת נקודות חולשה מ-GKE

טייס אוטומטי רגילה

בדף הזה מוסבר על ההסרה של יכולות בדיקת נקודות חולשה מלוח הבקרה של מצב האבטחה ב-Google Kubernetes Engine ‏ (GKE).

מידע על בדיקת נקודות חולשה

לוח הבקרה של מצב האבטחה ב-GKE מאפשר לכם לעקוב אחרי עומסי עבודה שעומדים בדרישות כדי לזהות בעיות כמו הגדרות אבטחה שגויות ונקודות תורפה ידועות. בסריקת פגיעויות בעומסי עבודה נעשה שימוש ברמות הבאות, שכל אחת מהן סורקת חלקים ספציפיים של קונטיינרים פועלים:

סריקת נקודות חולשה בעומסי עבודה – רמה רגילה: סריקת מערכת ההפעלה של הקונטיינר לאיתור נקודות חולשה.
Advanced Vulnerability Insights: סריקת מערכת ההפעלה של הקונטיינר וחבילות השפה כדי לזהות נקודות חולשה.

ציר זמן ואבני דרך

הסרת בדיקת נקודות חולשה בעומסי עבודה כוללת את אבני הדרך העיקריות הבאות:

‫31 ביולי 2025: השבתה של רמת השירות הרגילה של סריקת פגיעויות. התוצאות של הסריקות האלה לא מוצגות יותר במסוףGoogle Cloud . במסוף Google Cloud כבר לא מוצגת אפשרות להפעיל או להשבית בדיקת נקודות חולשה ב-GKE.
16 ביוני 2025: הוצאה משימוש של התכונה 'Advanced Vulnerability Insights'. תוצאות הסריקה עדיין מוצגות בלוח הבקרה של מצב האבטחה ב-GKE. הודעות מידע לגבי הוצאה משימוש מוצגות במסוף Google Cloud .
‫16 ביוני 2026: התוצאות של Advanced Vulnerability Insights לא יוצגו יותר במסוף Google Cloud .

ההשפעה על עומסי עבודה ועל אשכולות

הסרת היכולות של בדיקת נקודות חולשה בעומסי עבודה לא תגרום לשיבושים בעומסי עבודה או באשכולות. אם לא תנקטו פעולה עד לתאריכים שצוינו בקטע הקודם, השינויים היחידים שיקרו הם:

בדף מצב האבטחה במסוף Google Cloud לא מוצגות תוצאות חדשות של סריקת פגיעויות.
אם רמת בדיקת נקודות החולשה הוצאה משימוש, אי אפשר להפעיל את הרמה הזו באשכולות.
אם מסירים את רמת המינוי של בדיקת נקודות חולשה, לא ניתן לראות תוצאות היסטוריות של רמת המינוי הזו.
אי אפשר לראות את תוצאות הסריקה הקיימות בלוח הבקרה של מצב האבטחה .
בדיקת נקודות חולשה בעומסי עבודה מושבתת באשכולות קיימים שבהם נעשה שימוש בתכונה.

יומנים קיימים ב-Cloud Logging נשארים ב_Defaultקטגוריית היומנים למשך תקופת שמירת היומנים שהוגדרה.

מה אפשר לעשות

כדי לסרוק תמונות לאיתור נקודות חולשה אחרי שמסירים את סריקת נקודות החולשה של עומסי העבודה, אפשר להשתמש באפשרויות הבאות:

ב-Artifact Analysis יש אפשרויות לסריקה אוטומטית או לפי דרישה של נקודות חולשה בקובצי אימג' של קונטיינרים ב-Artifact Registry. פרטים נוספים זמינים במאמר סקירה כללית על סריקת קונטיינרים.
‫Security Command Center יכול להעריך את האשכולות שלכם כדי לזהות נקודות חולשה באמצעות שירותי הזיהוי הבאים:
- הערכת נקודות חולשה ב-Artifact Registry: איתור נקודות חולשה בתמונות של מערכות הפעלה בקונטיינרים שנפרסו. קובצי האימג' של הקונטיינרים צריכים להיות מאוחסנים ב-Artifact Registry.
- הערכת נקודות חולשה ל- Google Cloud (גרסת Preview): איתור נקודות חולשה בצמתים של GKE Standard ובתמונות קונטיינרים שנפרסו במצב Autopilot או מצב רגיל. הערכת נקודות חולשה ב- Google Cloud סורקת קובצי אימג' של קונטיינרים גם אם קובצי האימג' לא נמצאים ב-Artifact Registry.

השבתת בדיקת נקודות חולשה

כדי להפסיק להשתמש בבדיקת נקודות חולשה באשכולות לפני ההסרה במהדורת GKE Standard, אפשר לעיין במאמר בנושא השבתת סריקת פגיעויות בעומסי עבודה.