Просканируйте свою среду выполнения Kubernetes !!
Kube-Beacon – это сканер аудита с открытым исходным кодом, который выполняет аудиторскую проверку развернутого кластера Kubernetes и выводит отчет о безопасности.
Аудиторские тесты – это полная реализация спецификации CIS Kubernetes Benchmark.
Аудиторские проверки выполняются на master и worker нодах, а отчет аудита включает:
- основные причины проблем безопасности
- предлагаемые решения этих проблемы
Результаты сканирования кластера kubernetes:
Установка
git clone https://github.com/chen-keinan/kube-beacon
cd kube-beacon
make install
Примечание: kube-beacon требует запуска пользователя root
Быстрый старт
Запустить kube-eacon без флагов, выполнив все тесты