热门标签
热门文章
- 1Spring-Boot-3-Controller层_springboot3 restcontroller
- 2Win11系统安装时无网络连接无法继续安装_vmware 安装win11 卡在网络连接
- 3Python的logging日志库介绍与简单使用
- 4Git常用命令详解_git基本命令
- 5在安装一个model的时候,下面提示[notice] A new release of pip is available: 23.1.2 -> 24.0
- 6关于Android的Run as 不出现Android Application的问题
- 7Windows安装RabbitMQ详细教程_windows rabbitmq
- 8360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法
- 9守护长者安全,平安养老险携手福海街道开展防灾减灾活动
- 10学习笔记--浅谈LoRa与LoRaWAN
当前位置: article > 正文
kube-bench初体验
作者:知新_RL | 2024-05-14 01:03:50
赞
踩
kube-bench
kube-bench是一个通过运行CIS Kubernetes benchmark中记录的checker来检查Kubernetes是否安全部署的工具。
测试,找gap,audit,都可以啊
关于CIS k8s benchmark 参见 CIS Kubernetes Benchmarks (cisecurity.org)
就是说,想做k8s加固,想要找个标准来参考,那么可以参考它了。
有了标准之后要有个工具来检查不是,那就可以研究下kube-bench了 。github地址:GitHub - aquasecurity/kube-bench: Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark
今天小小体验了下,整体还不错。
先看下文件夹里有什么
kubectl apply -f job.yamljob.batch/kube-bench created
kubectl get podsNAME READY STATUS RESTARTS AGE
kube-bench-n6g97 0/1 Completed 0 6h31m
kubectl logs kube-bench-n6g97
以上就是结果了,
有总体summary 跟policies ,也有每个item的详情。就可以详细看具体哪些pass 哪些fail
notes
默认情况下,kube-bench尝试自动检测正在运行的Kubernetes版本,并将其映射到相应的CIS基准测试版本。例如,Kubernetes版本1.15被映射到CIS基准版本CIS -1.15,这是Kubernetes 1.15有效的基准版本。这个挺好滴
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/566634
推荐阅读
相关标签
