0


【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用

基础介绍

  • 为了保证集群以及容器应用的安全,Kubernetes 提供了多种安全机制,限制容器的行为,减少容器和集群的攻击面,保证整个系统的安全性。
  • 互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案
  • 官网https://www.cisecurity.org/
  • k8s安全基准https://www.cisecurity.org/benchmark/kubernetes

kube-beach介绍

kube-beach 下载

百度网盘下载

链接:https://pan.baidu.com/s/17AGxkwTDUkiDYSSZpPu45A?pwd=vqew
提取码:vqew
–来自百度网盘超级会员V7的分享

wget下载
wget https://github.com/aquasecurity/kube-bench/releases/download/v0.6.19/kube-bench_0.6.19_linux_amd64.tar.gz

kube-beach安装

  • 解压
tar-zxf kube-bench_0.6.19_linux_amd64.tar.gz
  • 创建默认配置路径
mkdir-p /etc/kube-bench
  • 复制配置文件至默认目录
mv cfg /etc/kube-bench/cfg
  • 设置为系统命令
mv kube-bench /usr/bin/

kube-beach使用

基础参数

  • 使用kube-bench run进行测试,该指令有以下常用参数
  • –targets 指定要基础测试的目标,默认配置目标包括:master, controlplane, node, etcd, policies
  • –version:指定k8s版本,如果未指定会自动检测
  • –benchmark:手动指定CIS基准版本,不能与–version一起使用
  • 查看帮助信息
kube-bench --help

在这里插入图片描述

配置信息解读

  • 在该目录下 /etc/kube-bench/cfg在这里插入图片描述
  • 该版本默认使用 cis-1.7
  • 也支持其他 云厂商的验证基准 【ack-1.0 容器服务 Kubernetes 版 ACK】

示例

  • 检查master组件安全配置
kube-bench run --targets=master

在这里插入图片描述
在这里插入图片描述

结果说明

  • [PASS]:测试通过
  • [FAIL]:测试未通过,重点关注,在测试结果会给出修复建议
  • [WARN]:警告,可做了解
  • [INFO]:信息

本文转载自: https://blog.csdn.net/u010800804/article/details/134136081
版权归原作者 rundreamsFly 所有, 如有侵权,请联系我们删除。

“【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用”的评论:

还没有评论