Kubei – это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes.
Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов.
Он не сканирует реестры образов и не требует предварительной интеграции с конвейерами CI / CD.
Это настраиваемый инструмент, который позволяет пользователям определять объем сканирования (целевые пространства имен), скорость и интересующий уровень уязвимостей.
Инструмент также предоставляет графический интерфейс, который позволяет администратору определить, где и что следует заменить, чтобы уменьшить влияние обнаруженных уязвимостей.
Требования
Использование
Выполните следующую команду, чтобы развернуть Kubei в кластере:
kubectl apply -f https://raw.githubusercontent.com/Portshift/kubei/master/deploy/kubei.yaml
Выполните следующую команду, чтобы убедиться, что Kubei запущен и работает:
kubectl -n kubei get pod -lapp=kubei
kubectl -n kubei port-forward $(kubectl -n kubei get pods -lapp=kubei -o jsonpath='{.items[0].metadata.name}') 8080
☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes
В браузере перейдите по адресу http://localhost:8080/view /, а затем нажмите «GO», чтобы запустить сканирование.
Чтобы проверить состояние Kubei и ход текущего сканирования, выполните следующую команду:
kubectl -n kubei logs $(kubectl -n kubei get pods -lapp=kubei -o jsonpath='{.items[0].metadata.name}')
Исправление ошибки Waiting: PodInitializing
Если некоторые поды застряли в статусе Waiting, вы можете решить эту ошибку с помощью: