NeuVector 本身包含 Controller、Enforcer、Manager、Scanner 和 Updater 模塊。

• Controller ：整個(gè) NeuVector 的控制模塊，API 入口，包括配置下發(fā)，高可用主要考慮 Controller 的 HA ，通常建議部署 3 個(gè) Controller 模塊組成集群。

• Enforcer ：主要用于安全策略部署下發(fā)和執(zhí)行，DaemonSet 類型會(huì)在每個(gè)節(jié)點(diǎn)部署。

• Manager：提供 web-UI(僅HTTPS) 和 CLI 控制臺(tái)，供用戶管理 NeuVector 。

• Scanner ：對節(jié)點(diǎn)、容器、Kubernetes 、鏡像進(jìn)行 CVE 漏洞掃描

• Updater ：cronjob ，用于定期更新 CVE 漏洞庫

1.2.主要功能概覽