kube-beacon: аудит безопасности на основе спецификации CIS Kubernetes Benchmark

kube-beacon: аудит безопасности на основе спецификации CIS Kubernetes Benchmark

Просканируйте свою среду выполнения Kubernetes !!

Kube-Beacon – это сканер аудита с открытым исходным кодом, который выполняет аудиторскую проверку развернутого кластера Kubernetes и выводит отчет о безопасности.

Аудиторские тесты – это полная реализация спецификации CIS Kubernetes Benchmark.

Аудиторские проверки выполняются на master и worker нодах, а отчет аудита включает:

  • основные причины проблем безопасности
  • предлагаемые решения этих проблемы

Результаты сканирования кластера kubernetes:

Установка

git clone https://github.com/chen-keinan/kube-beacon
cd kube-beacon
make install
Примечание: kube-beacon требует запуска пользователя root

Быстрый старт

Запустить kube-eacon без флагов, выполнив все тесты

 ./kube-beacon 

Запустить kube-beacon с флагами, выполнив тесты по запросу

Usage: kube-Beacon [--version] [--help] <command> [<args>]

Available commands are:
  -r , --report :  run audit tests and generate failure report
  -i , --include: execute only specific audit test,   example -i=1.2.3,1.4.5
  -e , --exclude, ignore specific audit tests,  example -e=1.2.3,1.4.5
  -n , --node,    execute audit tests on specific node,   example -n=master,-n=worker
  -s , --spec,    execute specific audit tests spec,   example -s=gke, default=k8s
  -v , --version, execute specific audit tests spec version,    example -v=1.1.0,default=1.6.0