检查YAML文件安全配置:kubesec

Posted omaidb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检查YAML文件安全配置:kubesec相关的知识,希望对你有一定的参考价值。


检查YAML文件安全配置:kubesec

kubesec简介

​kubesec​​​ : 是一个针对​​K8s​​​yaml资源清单文件进行安全配置评估的工具,根据安全配置最佳实践来验证并给出建议。
官网 : ​​​https://kubesec.io​​​ 项目地址 : ​​https://github.com/controlplaneio/kubesec​

基本使用

# 检查yaml资源清单文件的安全配置
kubesec scan deployment.yaml

# 使用容器环境执行检查
docker run -i kubesec/kubesec scan /dev/stdin < deployment.yaml



使用http服务

# kubesec内置一个HTTP服务器,可以直接启用,远程调用。
kubesec http 8080 &

# Docker容器
docker run -d -p 8080:8080 kubesec/kubesec http 8080

# 示例:将yaml文件提交道web服务上检查
## 可以不带-sS参数
curl -sSX POST --data-binary @deployment.yaml http://192.168.31.71:8080/scan


以上是关于检查YAML文件安全配置:kubesec的主要内容,如果未能解决你的问题,请参考以下文章

读取Python的Yaml配置文件

Kubernetes 学习总结(30)—— Kubernetes YAML 最佳实践和策略

Kubernetes 学习总结(30)—— Kubernetes YAML 最佳实践和策略

验证Kubernetes YAML的最佳实践和策略

Flutter 升级空安全攻略

理解Production- Ready特性