Kubescape 是来自 ARMO的新开源工具,可让您自动执行 Kubernetes 集群扫描以识别安全问题。Kubescape 根据NSA 和 CISA发布的强化建议审核您的集群。
以下是安装 Kubescape 并开始扫描集群的方法。定期扫描可以帮助您在问题被攻击者利用之前解决问题。
下载 Kubescape
Kubescape 目前作为 Windows、macOS 和 Ubuntu 的预构建二进制文件分发。您可以直接从项目的 GitHub 发布页面下载它。
还有一个自动安装脚本,您可以将其粘贴到终端中。这将为您的系统获取正确的二进制文件并将其添加到您的路径中。
curl -s https://raw.githubusercontent.com/armosec/kubescape/master/install.sh | /bin/bash
尝试运行kubescape以检查安装是否完成。您将看到可用命令的概要。