热门标签
热门文章
- 1思腾云计算
- 2北漂12年,洋哥为什么这么重视认知?
- 3【mysql】mysql单表查询、多表查询、分组查询、子查询等案例详细解析
- 4HarmonyOS Next 使用MPCharts图形实现案例(1),程序员面试宝典
- 5什么是实例分割,与语义分割和目标检测有何不同?_实例分割和目标检测区别
- 6Java项目:医院管理系统(java+Springboot+Maven+Mybatis+Vue+ Element Plus+mysql)_java医院项目
- 72024破解PyCharm最新版_pycharm 241.14494.241
- 8Jenkins+GitHub报错hudson.plugins.git.GitException: Failed to fetch from GitHub 443
- 9python之socket编程_python socket
- 10Android Studio中git的简易使用(本地库和远程仓库进行关联)_androidstudio 将多个仓库 一起显示git
当前位置: article > 正文
CIS基准测试工具kube-bench使用
作者:我家小花儿 | 2024-05-14 01:02:23
赞
踩
kube-bench
CIS安全基准
CIS官网: https://www.cisecurity.org/
K8S CIS基准: https://www.cisecurity.org/benchmark/kubernetes
CIS基准测试工具kube-bench
项目地址: https://github.com/aquasecurity/kube-bench
kube-bench基本使用
# 查看kube-bech的使用参数
kube-bench --help
- 1
- 2
测试项目配置文件
/etc/kube-bench/cfg/是kube-bench的项目测试配置文件的目录.
测试master
kube-apiserver配置参考地址: https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/
kube-apiserver配置文件:/etc/kubernetes/manifests/kube-apiserver.yaml
# 对master进行测试
kube-bench run -s master
# 对master进行测试并只显示FAIL
kube-bench run -s master|grep FAIL
- 1
- 2
- 3
- 4
- 5
测试node
Kubelet配置参考地址: https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kubelet/
Kubelet配置文件:/etc/kubernetes/kubelet.conf
# 对node进行测试
kube-bench run -s node
- 1
- 2
修改完Kubelet配置文件后,需要重启kubelet服务
# 重载服务
systemctl daemon-reload
# 重启kubelet服务
systemctl restart kubelet
- 1
- 2
- 3
- 4
- 5
测试ETCD
ETCD配置文件:/etc/kubernetes/manifests/etcd.yaml
# 对etcd进行测试
kube-bench run -s etcd
- 1
- 2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/566625
推荐阅读
相关标签
