[](https://www.paloaltonetworks.com/?ts=markdown)

* CN
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown)
  
  * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)
  
  * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)
  
  * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  
  * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)
  
  * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  
  * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  
  * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)
  
  * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)
  
  * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)
  
  * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)
  
  * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)
  
  * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)
  
  * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)
  
  * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)
  
  * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)  
    [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)
  
  * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)
  
  * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  
  * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  AI 安全
  
  * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)  
    网络安全
  * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown)
  * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown)
  * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown)
  * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown)
  * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)  
    云安全
  * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown)
  * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown)
  * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown)  
    安全运营
  * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown)
  * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown)
  * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown)
  * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端点安全
  * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown)
  * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown)
  * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown)
  * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown)  
    [行业](https://www.paloaltonetworks.cn/industry?ts=markdown)
  * [公共部门](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服务](https://www.paloaltonetworks.com/industry/financial-services)
  * [制造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服务  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务  
  [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)
  
  * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)
  
  * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown)
  
  * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment)
  
  * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)
  
  * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown)
  
  * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown)
  
  * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)
  
  * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown)
  
  * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown)
  
  * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory)  
    [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown)
  
  * [教育与培训](https://www.paloaltonetworks.com/services/education)
  
  * [专业服务](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客户成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 顾问人员
    为满足企业的需求而定制，您可以选择将顾问人员工时数分配给我们的任意产品，包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。
    了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)

* 合作伙伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴  
  NextWave 合作伙伴
  
  * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners)
  * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    采取行动
  * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。
    了解更多](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
  * [管理团队](https://www.paloaltonetworks.com/about-us/management)
  * [投资者关系](https://investors.paloaltonetworks.com/)
  * [地点](https://www.paloaltonetworks.com/about-us/locations)
  * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [军人和退伍军人](https://jobs.paloaltonetworks.com/military)  
    [为什么选择 Palo Alto Networks？](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown)
  * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown)
  * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards)
  * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown)
  * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    职业生涯
  * [概述](https://jobs.paloaltonetworks.com/)
  * [文化与福利](https://jobs.paloaltonetworks.com/culture)  
    [《新闻周刊》评选出的最受欢迎的工作场所
    善待员工的企业
    阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多内容  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容  
  资源
  
  * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
  * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/)
  * [社区](https://www.paloaltonetworks.com/communities)
  * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
  * [技术内幕](https://techinsider.paloaltonetworks.com/)
  * [知识库](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/)
  * [领导者的视角](https://www.paloaltonetworks.com/perspectives/)
  * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown)
  * [技术文档](https://docs.paloaltonetworks.com/)
  * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown)
  * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    联系
  * [在线社区](https://live.paloaltonetworks.com/)
  * [活动资讯](https://events.paloaltonetworks.com/)
  * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown)
  * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)  
    [博客
    了解行业趋势和全球最大网络安全公司的最新创新
    了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans)

* CN  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)

* [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown)  
  搜索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [Container Security](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security?ts=markdown)
4. [什么是容器协调？](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration?ts=markdown)  
   目录

* [什麼是容器安全？](https://www.paloaltonetworks.com/cyberpedia/what-is-container-security?ts=markdown)
  * [容器安全說明](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security#container-security?ts=markdown)
  * [瞭解攻擊面](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security#attack-surface?ts=markdown)
  * [如何保護容器安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security#secure-containers?ts=markdown)
  * [容器安全解決方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security#solutions?ts=markdown)
  * [容器安全常見問題](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security#faq?ts=markdown)
* 什么是容器协调？
  * [容器协调解释](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#container-orchestration?ts=markdown)
  * [编排工具](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#tools?ts=markdown)
  * [协调器的关键组件](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#components?ts=markdown)
  * [容器协调和管道](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#pipeline?ts=markdown)
  * [容器协调的优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#benefits?ts=markdown)
  * [集装箱生态系统](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#ecosystem?ts=markdown)
  * [容器协调常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#faq?ts=markdown)
* [什么是容器注册安全？](https://www.paloaltonetworks.com/cyberpedia/container-registry-security?ts=markdown)
  * [容器注册安全详解](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security#container-registry?ts=markdown)
  * [容器注册安全的组成部分](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security#components?ts=markdown)
  * [在 CI/CD 中促进图像和人工制品的完整性](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security#artifact-integrity?ts=markdown)
  * [集装箱注册安全一览表](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security#checklist?ts=markdown)
* [集装箱注册常见问题](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security#faq?ts=markdown)

# 什么是容器协调？

目录

* * [容器协调解释](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#container-orchestration?ts=markdown)
  * [编排工具](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#tools?ts=markdown)
  * [协调器的关键组件](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#components?ts=markdown)
  * [容器协调和管道](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#pipeline?ts=markdown)
  * [容器协调的优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#benefits?ts=markdown)
  * [集装箱生态系统](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#ecosystem?ts=markdown)
* [容器协调常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#faq?ts=markdown)

1. 容器协调解释

* * [容器协调解释](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#container-orchestration?ts=markdown)
  * [编排工具](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#tools?ts=markdown)
  * [协调器的关键组件](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#components?ts=markdown)
  * [容器协调和管道](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#pipeline?ts=markdown)
  * [容器协调的优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#benefits?ts=markdown)
  * [集装箱生态系统](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#ecosystem?ts=markdown)
* [容器协调常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration#faq?ts=markdown)

容器编排是一种能自动部署、管理和大规模扩展容器化应用程序的技术。它简化了管理大量 [容器](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-container?ts=markdown)的复杂任务。 [Kubernetes](https://www.paloaltonetworks.cn/cyberpedia/what-is-kubernetes?ts=markdown)等容器编排器可确保这些容器在不同的服务器和环境中高效互动。协调器为管理容器生命周期、促进服务发现和保持高可用性提供了一个框架。对于 [微服务架构](https://www.paloaltonetworks.com/cyberpedia/what-are-microservices?ts=markdown)（ [云原生](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-native?ts=markdown) 应用程序由众多相互依赖的组件组成）来说，该框架是基础。

通过利用容器编排， [DevOps 团队](https://www.paloaltonetworks.cn/cyberpedia/what-is-devops?ts=markdown) 可以简化配置、资源分配和大规模扩展，使他们能够充分利用容器化的潜力，并使其与业务目标保持一致。

## 容器协调解释

容器协调可实现容器化应用程序的自动部署、管理和大规模扩展。企业利用协调器来控制和协调大量容器，确保它们在不同服务器之间高效互动。  
![协调层部署新版本的微服务，大规模扩展微服务以满足需求，并监控微服务的性能和健康状况](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/orchestration-layer.png "协调层部署新版本的微服务，大规模扩展微服务以满足需求，并监控微服务的性能和健康状况") \*\*\*图 1：\**协调层部署新版本的微服务，大规模扩展微服务以满足需求，并监控微服务的性能和健康状况*  
Kubernetes 等协调器可管理生命周期、促进服务发现并保持高可用性。它们使容器能够协同运行，这对于微服务架构至关重要，在这种架构中，云原生应用程序由众多相互依存的组件组成。

事实上，容器编排市场正与微服务架构、云原生应用和 [容器化的](https://www.paloaltonetworks.cn/cyberpedia/containerization?ts=markdown)采用保持同步。据计算，2022 年 的市场规模为 7.4572 亿美元，五年间增长了 26%， [市场规模持续攀升，预计到 2029 年将达到 1,0847.9 亿美元](https://www.maximizemarketresearch.com/market-report/global-container-orchestration-market/27444)。

## 编排工具

协调工具为容器工作负载的自动化提供了一个框架，使 DevOps 团队能够管理容器的生命周期。这些系统或协调引擎可促进先进的网络功能，简化容器和微服务的配置，同时调整资源以满足需求。有了协调器，DevOps 团队就能充分发挥容器化的潜力，使其与业务目标保持一致。

### 流行的容器协调引擎

* Kubernetes^®^ (K8s)
* 牧场主
* SUSE Rancher
* 亚马逊弹性 Kubernetes 服务 (EKS)
* Azure Kubernetes 服务 (AKS)
* 谷歌 Kubernetes 引擎（GKE）/Anthos
* 红帽 OpenShift 容器平台 (OCP)
* 介质
* 思科容器平台（CCP）
* 用于 Kubernetes 的 Oracle 容器引擎 (OKE)
* 爱立信容器云（ECC）
* Docker Swarm
* HashiCorp Nomad

协调引擎的优势来自于它们通常采用的声明式模型，这种模型有效地结合了 [基础设施即服务（IaaS）](https://www.paloaltonetworks.cn/cyberpedia/what-is-infrastructure-as-a-service?ts=markdown) 和 [平台即服务（PaaS）](https://www.paloaltonetworks.cn/cyberpedia/platform-as-a-service-paas?ts=markdown)的优势。

* IaaS 提供细粒度的控制和自动化功能，使开发人员能够管理服务器、存储和网络等底层基础设施。这样，开发人员就可以灵活地定制部署，以满足特定需求。
* PaaS 提供了更高层次的抽象，使开发人员能够专注于自己的应用程序，而不必担心底层基础设施。PaaS 使工程师更容易部署和管理应用程序，但也使他们对基础设施的控制能力降低。

协调器汲取了两个世界的精华，为开发人员提供了强大的功能和灵活性，以及跨环境（从物理机和本地数据中心到虚拟部署和基于云的系统）的一致操作体验。

著名协调引擎的核心功能包括调度、资源管理、服务发现、健康检查、自动扩展以及管理更新和升级。

## 协调器的关键组件

目前市场上各种工具的容器编排组件术语各不相同。不过，其基本概念和功能还是相对一致的。表 3 提供了流行容器编排器的主要组件和相应术语的比较概览。为了介绍协调机制，我们将使用 Kubernetes 术语。  
![容器协调组件概述](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/container-orchestration.png "容器协调组件概述") \*\*\*图 2：\**容器协调组件概述*

像 Kubernetes 这样的协调引擎非常复杂，由多个关键技术组件组成，它们协同工作，共同管理容器的生命周期。通过了解关键组件，您可以了解如何最好地利用容器化技术。

### 控制平面

Kubernetes 的核心是其控制平面，即调度和管理应用程序生命周期的指挥中心。控制平面公开 Kubernetes API、协调部署并指导整个系统的通信。它还能监控容器健康状况并管理集群，确保容器映像可随时从注册表中获取，以便部署。

Kubernetes 控制平面由几个组件组成--etcd、API 服务器、调度器和控制器管理器。

#### etcd

由 CoreOS 开发、后被红帽收购的 etcd 数据存储是一种分布式键值存储，用于保存集群的配置数据。它为协调器的行动提供信息，以维持声明式策略所定义的理想应用状态。该策略概述了应用程序的优化环境，指导协调器管理实例数量、存储需求和资源分配等属性。

#### 应用程序接口服务器

Kubernetes API 服务器发挥着举足轻重的作用，它通过 RESTful 接口公开集群的功能。它处理请求、验证请求，并根据收到的指令更新群集的状态。这种机制允许对工作负载和资源进行动态配置和管理。

#### 调度员

Kubernetes 中的调度程序会根据资源可用性和其他约束条件（如服务质量和亲和规则）将工作负载分配给工作节点。调度程序可确保工作负载的分配在群集的当前状态和资源配置下保持优化。

#### 主计长-经理

控制器管理器维护应用程序的理想状态。它通过控制器和控制回路运行，控制器和控制回路监控集群的共享状态，并做出调整，使当前状态与期望状态保持一致。这些控制器可确保节点和 pod 的稳定性，对集群健康状况的变化做出响应，以保持运行的一致性。

|           容器协调器           |            控制平面组件             | 工作节点组件  | 部署单位 | 服务 |
|---------------------------|-------------------------------|---------|------|----|
| Kubernetes                | kubelet应用程序接口服务器、调度程序、控制器管理器等 | kubelet | 花苞   | 服务 |
| Docker Swarm              | 经理                            | 工人      | 服务   | 堆栈 |
| 游牧民族                      | 服务器                           | 代理      | 工作   | 分配 |
| 介质                        | 主人                            | 代理      | 任务   | 工作 |
| OpenShift                 | 控制台、控制器管理器、etcd               | 节点      | 花苞   | 服务 |
| 亚马逊弹性容器服务（ECS）            | 集群控制器                         | EC2 实例  | 任务   | 服务 |
| 谷歌 Kubernetes 引擎（GKE）     | 控制平面                          | 节点      | 花苞   | 服务 |
| Azure Kubernetes 服务 (AKS) | 控制平面                          | 节点      | 花苞   | 服务 |

\*\*表 1：\*\*各种协调引擎的通用组件。

### 协调和不可变基础设施

与传统服务器和虚拟机相比，容器及其基础架构所处的不可变范式使得部署后的修改不复存在。取而代之的是，通过从带有必要更改的通用映像中部署新容器或服务器来应用更新或修复。

不可变基础设施固有的可编程性实现了自动化。[基础设施即代码（IaC）](https://www.paloaltonetworks.cn/cyberpedia/what-is-iac?ts=markdown) 是现代基础设施的一大标志，它允许应用程序以编程方式配置、配置和管理所要求的基础设施。容器编排、不可变基础架构和 IaC 驱动的自动化相结合，可提供无与伦比的灵活性和可扩展性。

## 容器协调和管道

在容器化和 DevOps 双引擎的推动下，容器编排将速度和可扩展性结合在一起，为当今动态和高要求的 [生产管道](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-ci-cd-pipeline-and-ci-cd-security?ts=markdown)提供了支持。  
![CI/CD 管道应用程序开发生命周期](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/ci-cd-pipeline-lifecycle.png "CI/CD 管道应用程序开发生命周期") \*\*\*图 3：\**CI/CD 管道应用程序开发生命周期*

### 购置和建设管道阶段

在获取和构建阶段，开发人员从版本控制存储库中提取代码，启动构建流程。自动化工具可将源代码编译成二进制工件，以便使用 Docker 或 BuildKit 等工具进行部署。容器映像一旦构建完成，就会存储在 Docker Hub 或 Google Artifact Registry 等注册表中。

获取和构建阶段通过脚本管理依赖关系和运行初步测试，促进应用程序的一致构建。其结果是一个可靠的构建，当与主分支集成时，会触发进一步的自动化流程。

### 运行阶段

在构建阶段结束后，管道会在受控环境中执行代码。在暂存环境中运行容器映像可以使用 Kubernetes 等容器编排工具来完成。在这一关键步骤中，团队需要进行一系列自动测试，以验证应用程序的功能。开发人员会积极查找并解决漏洞，确保只有高质量的代码才能通过开发流程。

### 交付阶段

在 CI/CD 管道的交付阶段，团队会自动完成新代码从 [存储库到](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security?ts=markdown) 生产就绪的过程。每次提交都会启动一系列严格的自动测试和质量检查，确保只有经过严格审核的代码才能进入暂存环境。在这种情况下，软件还要经过额外的、通常是面向客户的验证。该流程囊括了构建过程中的各种环境，每种环境都是稳定性和性能的试验场。团队对交付阶段的承诺可确保软件体现当前开发工作的最佳成果。

### 部署阶段

在部署阶段，当团队将应用程序推广到生产环境时，应用程序就到了关键时刻。Kubernetes 等容器编排工具负责控制、大规模扩展应用程序并以最少的停机时间进行更新。团队随时准备好回滚机制，以便在出现任何问题时恢复到以前的版本。此时，应用程序开始运行，为其目标用户提供服务，并实现其在数字生态系统中的目的。

### 维持阶段

部署后，团队将过渡到积极维护应用程序。它们采用 [运行时解决方案](https://www.paloaltonetworks.cn/cyberpedia/runtime-security?ts=markdown) 来持续监控性能、记录错误并收集用户反馈，所有这些都会推动未来的增强功能以及 [容器安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security?ts=markdown)。

随着开发人员对应用程序进行微调、应用安全补丁和推出新功能，维护阶段凸显了现代应用程序开发的迭代性质。无一例外的是，产品持续发展，以满足用户需求并整合最新的技术进步。

## 容器协调的优势

容器协调提供了一系列与 DevOps 目标相一致的优势，最终提高了云环境的运行效率并减少了开销。

### 增强可扩展性

容器编排平台使企业能够根据波动的需求大规模扩展容器化应用，而无需人工干预或试图预测应用负载。该协调器的 bin 包和自动扩展功能与公共云基础设施即代码相结合，可动态分配资源，确保在高峰负载期间实现最佳性能。

### 促进复原力

通过在多台主机上分发容器实例，协调工具可增强应用程序的弹性。它们能检测故障并自动重新启动容器，从而最大限度地减少停机时间并保持服务的持续性。

### 提高效率

协调引擎可根据应用程序在各种使用场景中的需求精确调整资源，防止过度配置或要求组织为高水利用率进行架构和规划。这种效率降低了基础设施成本，最大限度地提高了投资回报。

### 简化管理

容器编排器提供了管理容器集群的统一界面，抽象了复杂的任务，减轻了操作负担。团队只需最少的人工干预，就能部署更新、监控健康状况并执行策略。

### 提高安全性

容器协调通过自动部署补丁和安全更新来增强安全性。它能在整个容器群中执行一致的安全策略，降低漏洞风险。

### 实现便携性

协调可确保容器化应用与底层基础架构保持一致，从而促进不同云环境和本地部署数据中心之间的可移植性。

### 加快部署周期

通过自动化部署流程，协调工具缩短了从开发到生产的时间，实现了快速迭代，加快了新功能的上市时间。

### 支持 DevOps 实践

通过与 [CI/CD 管道](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-ci-cd-pipeline-and-ci-cd-security?ts=markdown) 集成并提高软件开发的敏捷性，容器协调促进了开发和运营团队之间的协作。健康监控和自我修复等功能使团队能够减少系统支持和故障排除，优化 DevOps 的工作效率。

## 集装箱生态系统

很简单，容器生态系统代表着应用程序开发和部署的重大转变。它包含一系列组件，从运行时引擎到协调平台、注册表和安全工具，可为企业提供当今快节奏数字环境所需的重要效率。

当然，生态系统的核心在于容器引擎和协调引擎之间的协同作用。这些技术共同引导容器化应用完成其生命周期的各个复杂阶段。

容器引擎负责创建和包 装单个容器，而协调引擎则负责管理和协调分布式基础架构中的多个容器。

在开发过程中，容器引擎有助于快速原型开发和测试，使开发人员能够快速高效地进行迭代。随着应用程序的成熟，协调器将其过渡到生产中，为处理实际工作负载提供稳健、可扩展的基础。  
![代表容器和协调引擎动态的 Docker 和 Kubernetes](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/docker-and-kubernetes-dynamics-of-the-container.png "代表容器和协调引擎动态的 Docker 和 Kubernetes") \*\*\*图 4：\**代表容器和协调引擎动态的 Docker 和 Kubernetes*

### 对企业领导者的战略意义

**软件部署的敏捷性和速度**

容器生态系统加速了应用程序的部署。通过将应用程序封装在容器中，无论底层环境如何，组织都能迅速从开发转向生产。对于需要快速适应市场变化或用户需求的组织来说，这种灵活性至关重要。

**提高效率和优化资源**

作为传统虚拟机的替代品，容器共享底层 [操作系统内核](https://www.paloaltonetworks.cn/cyberpedia/host-os-operating-system-containers?ts=markdown) ，消耗的资源更少。这种效率可以降低运营成本，提高计算资源的利用率，是企业管理大规模应用的关键优势。

**可扩展性和灵活性**

对于需求不断波动的数字企业来说，容器生态系统中的协调器至关重要，它能让企业在不影响性能的情况下大规模扩展应用程序。容器生态系统作为一个整体，完善了以前的大规模扩展能力和资源可用性。

**跨环境的一致性和可移植性**

容器生态系统可确保一致性和可移植性。包在容器中的应用程序可以在从本地部署的数据中心到公共云等不同计算环境中统一、可靠地运行。  
![托管容器环境剖析](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/anatomy-of-hosted-container-environment.png "托管容器环境剖析") \*\*\*图 5：\**托管容器环境剖析*

### 为集装箱驱动的未来做好准备

未来的数字世界即使不是全部，也将是大部分应用程序在容器上运行的世界。对于管理人员来说，了解集装箱生态系统背后的协同作用可提供战略优势。有了明智的观点，您就能预测并有效地满足现代软件开发不断变化的需求，并获得最佳的投资回报率。

## 容器协调常见问题

### 什么是 Helm？

Helm 是 Kubernetes 的包管理器，可简化 Kubernetes 集群上应用程序的部署和管理。它使用的包称为图表，是预先配置好的 Kubernetes 资源。即使是最复杂的 Kubernetes 应用程序，Helm 图表也能简化其定义、安装和升级过程。它可以管理图表之间的依赖关系，并以受控方式更新图表。对于管理复杂部署的 DevOps 团队来说，Helm 是必不可少的，因为它提供了一种高效、可重复和标准化的应用程序部署方式。

### 什么是副本集？

Kubernetes 中的 ReplicaSet 可确保在任何给定时间都有指定数量的 pod 复制在运行。它主要用于保证指定数量的相同 pod 的可用性。如果 pod 出现故障，ReplicaSet 会启动新的 pod 来替代它。副本集对于保持应用程序的理想状态和高可用性至关重要，尤其是在分布式和动态云环境中。

### 什么是部署？

Kubernetes 中的部署可为应用程序提供声明式更新。通过它，您可以描述应用程序的生命周期，例如为应用程序使用哪些图像、pod 的数量以及更新它们的方式等。部署管理副本集，并提供回滚到先前部署状态的功能，因此对于管理无状态应用程序并确保其弹性和可扩展性至关重要。

### 什么是 StatefulSet？

Kubernetes 中的 StatefulSet 用于管理有状态应用程序。与部署管理的无状态应用程序不同，有状态应用程序需要持久存储和唯一的网络标识符。StatefulSets 会为每个 pod 维护一个粘性身份，确保每个 pod 都能以相同的主机名和存储空间重新调度，即使它被转移到不同的节点上也是如此。

### 什么是 DaemonSet？

Kubernetes 中的 DaemonSet 可确保所有（或部分）节点运行特定 pod 的副本。当节点添加到群集时，pod 也会自动添加到节点中。同样，当节点从集群中移除时，这些 pod 也会被垃圾回收。DaemonSets 是在每个节点上运行日志、监控或网络代理等任务的理想选择，因为它们可以在整个集群中自动管理这些任务的部署和大规模扩展。

### 什么是服务？

Kubernetes 中的服务是一个抽象概念，它定义了一组逻辑 pod 和访问它们的策略。这种抽象方法将工作定义与 pod 分离开来。服务在一组 pod 之间路由流量，通常由选择器决定。它们可以在依赖的 pod 之间实现松散耦合，提供 IP 地址和 DNS 名称，通过它们可以访问 pod。服务对于确保网络应用程序易于访问并能适应底层 pod 配置的变化至关重要。

### 什么是入侵？

Kubernetes 中的 Ingress 是一种管理集群内服务外部访问（通常是 HTTP）的资源。Ingress 允许你定义将流量路由到服务的规则，包括 URL 路径、负载平衡、SSL 终止和基于名称的虚拟主机。它是管理从外部世界访问容器化应用程序的关键组件，提供了比简单的端口转发更复杂、更灵活的解决方案。

### 什么是 ConfigMap？

Kubernetes 中的 ConfigMap 是一种资源，用于以键值对形式存储非机密数据。Pod 可以将 ConfigMaps 作为环境变量、命令行参数或卷中的配置文件使用，这样就可以将配置工件与映像内容分开。

### 什么是持久容量（PV）？

Kubernetes 中的持久卷（PV）是集群中由管理员配置或使用存储类动态配置的一块存储。它是集群中的一种资源，就像节点一样，并在任何单个 pod 的生命周期之外持续存在。PV 为应用程序提供了一种独立于底层存储基础架构的存储挂载方式，为有状态应用程序提供了更加一致和集成的存储解决方案。

### 什么是持久性音量索赔（PVC）？

Kubernetes 中的持久卷申请（PVC）是用户对存储的请求。它与 pod 相似，pod 消耗节点资源，而 PVC 消耗 PV 资源。PVC 允许用户抽象出如何提供存储空间以及如何使用存储空间的细节。当用户请求一个 PVC 时，它们会被绑定到集群中可用的 PV 上，从而为 Kubernetes 环境提供了一种动态管理存储资源的方式。

### 什么是自动扩展？

Kubernetes 中的自动扩展是指根据当前负载自动调整部署、副本集或有状态集中 pod 的数量。自动扩展有助于确保应用程序在任何特定时间都拥有适当数量的资源，提高资源利用率并有效处理波动的工作负载。Horizontal Pod Autoscaler（HPA）和 Vertical Pod Autoscaler（VPA）是 Kubernetes 中两种常见的自动扩展器，分别对 pod 的数量和 pod 的规模进行缩放。
相关内容  
[容器安全权威指南
确保容器化应用程序的安全是维护云服务完整性、保密性和可用性的关键组成部分。](https://www.paloaltonetworks.com/resources/ebooks/container-security-definitive-guide)  
[Kubernetes 权限升级：流行平台中的过高权限
为了了解过多权限的影响，我们分析了流行的 Kubernetes 平台（包括发行版、托管服务和常见附加组件），以确定基础架构的组成。](https://www.paloaltonetworks.com/resources/whitepapers/kubernetes-privilege-escalation-excessive-permissions-in-popular-platforms)  
[容器安全 101
了解确保容器安全的基础知识》详细介绍了组织需要了解哪些知识来防范漏洞、恶意软件和恶意行为者。](https://www.paloaltonetworks.com/resources/ebooks/container-security-definitive-guide)  
[IaC 安全计划操作指南
基础设施即代码（IaC）在容器化应用中发挥着关键作用。获取分步计划，帮助您根据自身需求选择 IaC 安全路径，并将其付诸实施。](https://www.paloaltonetworks.cn/resources/whitepapers/guide-to-operationalizing-your-iac-security-program?ts=markdown)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%E5%AE%B9%E5%99%A8%E5%8D%8F%E8%B0%83%EF%BC%9F&body=%E8%BD%BB%E6%9D%BE%E6%8E%8C%E6%8F%A1%E5%AE%B9%E5%99%A8%E7%BC%96%E6%8E%92%EF%BC%9A%E8%87%AA%E5%8A%A8%E9%83%A8%E7%BD%B2%E3%80%81%E5%A4%A7%E8%A7%84%E6%A8%A1%E6%89%A9%E5%B1%95%E5%92%8C%E7%AE%A1%E7%90%86%E5%AE%B9%E5%99%A8%E5%8C%96%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%EF%BC%8C%E5%AE%9E%E7%8E%B0%E9%AB%98%E6%95%88%E7%9A%84%E4%BC%81%E4%B8%9A%E7%BA%A7%E5%8D%8F%E8%B0%83%E3%80%82%20at%20https%3A//www.paloaltonetworks.cn/cyberpedia/what-is-container-orchestration)  
返回页首  
[上一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-container-security?ts=markdown) 什麼是容器安全？  
[下一页](https://www.paloaltonetworks.cn/cyberpedia/container-registry-security?ts=markdown) 什么是容器注册安全？  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2026 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language