kube-bench是一款針對kubernete的安全檢測工具,從本質上來說,kube-bench是乙個基於go開發的應用程式,它可以幫助研究人員對部署的kubernete進行安全檢測,安全檢測原則遵循cis kubernetes benchmark。
測試規則需要通過yaml檔案進行配置,因此我們可以輕鬆更新該工具的測試規則。
我這邊用的是二進位制的模式安裝測試的
官方文件說如果是二進位制 需要指定配置檔案路徑 和配置檔案
k8s 離線安裝 阿里開源 k8s 事件通知服務
在 kubernetes 開源生態中,資源監控有metrics server prometheus等,但這些監控並不能實時推送 kubernetes 事件,監控準確性也不足。當 kubernetes 集群中發生 pod因為 oom 拉取不到映象 健康檢查不通過等錯誤導致重啟,集群管理員其實是不知道的...
容器編排工具k8s
如何實踐 1 搜尋kubunetes online kubernetes playground katacoda pod k8s最小排程單位 docker pause 二個容器 deployments 維持pod一定數量 service 解決deploytemnets內部之間的乙個負載均衡 dns解...
K8s診斷工具 kubectl debug
kubectl debug是乙個簡單的 kubectl 外掛程式,能夠幫助你便捷地進行 kubernetes 上的 pod 排障診斷.背後做的事情很簡單 在執行中的 pod 上額外起乙個新容器,並將新容器加入到目標容器的pid,network,user以及ipcnamespace 中,這時我們就可以...