| HummerRisk 使用教程:k8s检测 | 您所在的位置:网站首页 › k8s serviceaccount rbac › HummerRisk 使用教程:k8s检测 |
|
1. 概览 HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。 本文将介绍如何使用HummerRisk 进行 kubernetes 检测,包括使用流程、配置信息详细说明、基础功能使用等。 2. K8s 检测前置条件1)安装 tirvy-operator # 1.添加 chart 仓库 helm repo add hummer https://registry.hummercloud.com/repository/charts # 2.更新仓库源 helm repo update # 3.开始安装, 可以自定义应用名称和NameSpace helm install trivy-operator hummer/trivy-operator \ --namespace trivy-system \ --set="image.repository=registry.cn-beijing.aliyuncs.com/hummerrisk/trivy-operator" \ --create-namespace --set="trivy.ignoreUnfixed=true" # 4.检测operator是否启动成功 kubectl get pod -A|grep trivy-operator trivy-system trivy-operator-69f99f79c4-lvzvs 1/1 Running 0 118s2)k8s 账号添加校验 确定部署 hummerrisk 的主机可以访问该 k8s 集群的 6443 端口,需要网络可达、端口可以通,如果不通可以检查防火墙;确定提供的 k8s Token 有足够的权限,hummerrisk 会通过该 Token 调用 k8s apiserver 的 apik8s token 权限可以参考如下 创建 ServiceAccountcat |
| CopyRight 2018-2019 实验室设备网 版权所有 |