当前位置:网站首页>CIS基准测试工具kube-bench使用

CIS基准测试工具kube-bench使用

2022-07-05 23:06:00 识途老码

CIS基准测试工具kube-bench使用

CIS安全基准

在这里插入图片描述
CIS官网: https://www.cisecurity.org/
K8S CIS基准: https://www.cisecurity.org/benchmark/kubernetes


CIS基准测试工具kube-bench

在这里插入图片描述
项目地址: https://github.com/aquasecurity/kube-bench


kube-bench基本使用

# 查看kube-bech的使用参数
kube-bench --help

在这里插入图片描述


测试项目配置文件

/etc/kube-bench/cfg/是kube-bench的项目测试配置文件的目录.
在这里插入图片描述


测试master

kube-apiserver配置参考地址: https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/
kube-apiserver配置文件:/etc/kubernetes/manifests/kube-apiserver.yaml

# 对master进行测试
kube-bench run -s master

# 对master进行测试并只显示FAIL
kube-bench master|grep FAIL

测试node

Kubelet配置参考地址: https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kubelet/

Kubelet配置文件:/etc/kubernetes/kubelet.conf

# 对node进行测试
kube-bench run -s node

测试ETCD

# 对etcd进行测试
kube-bench run -s etcd
原网站

版权声明
本文为[识途老码]所创,转载请带上原文链接,感谢
https://blog.csdn.net/omaidb/article/details/125629159

边栏推荐

猜你喜欢

随机推荐