kube-bench-CIS基准的自动化扫描工具学习

最新推荐文章于 2024-07-25 22:49:39 发布
最新推荐文章于 2024-07-25 22:49:39 发布
阅读量615 收藏
点赞数 1
分类专栏: 云原生 文章标签: 自动化 学习 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46510209/article/details/134401319
版权

仓库地址:GitHub - aquasecurity/kube-bench: Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark

kube-bench,检查 Kubernetes 是否根据 CIS Kubernetes 基准中定义的安全最佳实践部署,下载kube-bench的源码_GitHub_帮酷

CIS官网:

CIS Center for Internet Security

1.下载基准文件

2.kube-bench为CIS基准的自动化扫描工具,需要配套使用

使用介绍

1.默认配置文件目录: /etc/kube-bench/cfg

2.使用:

3.环境基准配置文件目录

  • 默认位置:/etc/kube-bench/cfg/ 
  • config.yaml为kube-bench自身的配置文件
  • 例如:ack-1.0,aks-1.0等为某个发行版的基准文件目录

  • GKE-谷歌的k8s发行版,ACK 阿里云的,EKS 亚马逊的

  • 原生的k8s基准文件目录名称为:
    • cis-1.5
    • cis-1.6
    • 数字代表支持数字版本以及其之后的版本

4.基准配置文件

  • 切换到 4. 中的环境基准配置文件目录中后可以查看选中环境的具体对象基准yaml文件

  • 配置文件代码解释

使用案例

执行Master节点扫描 

    1. Kube-bench run —targets=master  <对当前~/.kube.confg 集群中的master节点执行master.yaml基准扫描>
    2. 执行基准扫描,并且使用/etc/kube-bench/cfg/<你的集群版本>/master.yaml进行基准扫描

3.根据配置文件的扫描项目会对应CIS基准文档中进行显示。

扫描结果解释

1.扫描结果汇总会在最后进行汇报。

执行扫描后的对于失败项的修复

是否执行修复进行k8s官网查看对于的配置的信息,决定是否进行修复

1.下面为k8s的api-server的配置参数解释

kube-apiserver | kube-apiserver 库伯内斯

A ?Charis
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-bench:根据CIS Kubernetes基准测试中定义的安全最佳实践检查是否已部署Kubernetes
02-04
如果kube-bench未按照基准所述正确执行测试,请在此处提出问题。 要报告基准测试本身的问题(例如,您认为不合适的测试),请加入。 Kubernetes版本与CIS基准测试版本之间没有一对一的映射。 请参阅以了解的不同...
microk8s-kube-bench:使用kube-bench分析的MicroK8
02-21
CIS的MicroK8s和Kubernetes安全基准目标和可交付成果 MicroK8使用kube-bench分析了CIS基准。 该存储库实现了100%自动化的工作流程(通过 + ),可在Ubuntu(作为Github CI / CD工作者运行)上安装Microk8s。 然后...
kubernetes CIS 安全基准 Kube-bench 安全工具
sxpnp的博客
01-09 981
如有问题,以你为准
CIS基准测试工具kube-bench使用
识途老码
07-05 868
kube-bench的项目测试配置文件的目录
Go-kube-bench用于检查Kubernetes是否安全部署的Go应用
08-13
Go-kube-bench通过执行一系列自动化检查,帮助管理员发现潜在的安全漏洞和配置错误,从而提高集群的整体安全性。 Go-kube-bench的实现主要基于以下几个方面: 1. **自动化安全检查**:此工具执行一系列预定义的...
kube-bench检查结果
03-19
kube-bench检查结果
kube-flannel.yml
06-30
标题 "kube-flannel.yml" 指的是 Kubernetes 集群中的一个配置文件,用于部署 Flannel 网络插件。Flannel 是一个轻量级的网络解决方案,旨在为 Kubernetes 集群提供跨主机的网络通信。通过运行 `kubectl apply -f ...
【Python selenium过极验五子棋】自动化过五子棋人机验证,享受丝滑的落子,秒了
最新发布
₰₯₮ 的博客
07-25 448
用Python 的 selenium模块,自动化过极验【五子棋】,丝滑的很,特别简单,手搓即可,无需认证
《梦醒蝶飞:释放Excel函数与公式的力量》20.1 自动化报告生成
wfbl123456的博客
07-24 1072
通过编写和运行VBA脚本,用户可以自动生成格式化的报告,提高工作效率并减少人为错误。掌握VBA编程技术,可以显著提升数据处理和报告生成的自动化水平,为教学和管理提供有力的支持。在教育领域,自动化报告生成工具能够帮助教师更高效地管理学生成绩和教学数据。
《梦醒蝶飞:释放Excel函数与公式的力量》20.2 教学材料的自动化处理
wfbl123456的博客
07-24 802
通过编写和运行VBA脚本,用户可以自动生成和处理教学材料,提高工作效率并减少人为错误。掌握VBA编程技术,可以显著提升教学材料处理的自动化水平,为教学和管理提供有力的支持。在教育领域,自动化处理教学材料工具能够帮助教师更高效地管理学生成绩和教学数据,提供更好的教学体验。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 395
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
AvaloniaUI的学习
lishuangquan1987的博客
07-25 946
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
学习日志:JVM垃圾回收
weixin_46117680的博客
07-23 1040
当需要排查各种内存溢出问题、当垃圾收集成为系统达到更高并发的瓶颈时,我们就需要对这些“自动化”的技术实施必要的监控和调节。可达性算法中描述的对象引用,一般指的是强引用,即是GCRoot对象对普通对象有引用关系,只要这层关系存在普通对象就不会被回收。
前端学习1——自学习梳理
qq_63125992的博客
07-24 405
【代码】前端学习1——自学习梳理。
虚拟机学习
weixin_63374588的博客
07-25 342
虚拟机的优点:虚拟机使用教程:
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 396
源码见:"
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 858
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
(leetcode学习)110. 平衡二叉树
m0_54888411的博客
07-24 409
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值