李振良-K8s CKA+CKS双证实战集训营
NeuVector 本身包含 Controller、Enforcer、Manager、Scanner 和 Updater 模块。
Controller :整个 NeuVector 的控制模块,API 入口,包括配置下发,高可用主要考虑 Controller 的 HA ,通常建议部署 3 个 Controller 模块组成集群。
Enforcer :主要用于安全策略部署下发和执行,DaemonSet 类型会在每个节点部署。
Manager:提供 web-UI(仅HTTPS) 和 CLI 控制台,供用户管理 NeuVector 。
Scanner :对节点、容器、Kubernetes 、镜像进行 CVE 漏洞扫描
Updater :cronjob ,用于定期更新 CVE 漏洞库
