检查YAML文件安全配置:kubesec
Posted omaidb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检查YAML文件安全配置:kubesec相关的知识,希望对你有一定的参考价值。
检查YAML文件安全配置:kubesec
kubesec简介
kubesec : 是一个针对K8syaml资源清单文件进行安全配置评估的工具,根据安全配置最佳实践来验证并给出建议。
官网 : https://kubesec.io 项目地址 : https://github.com/controlplaneio/kubesec
基本使用
# 检查yaml资源清单文件的安全配置
kubesec scan deployment.yaml
# 使用容器环境执行检查
docker run -i kubesec/kubesec scan /dev/stdin < deployment.yaml
使用http服务
# kubesec内置一个HTTP服务器,可以直接启用,远程调用。
kubesec http 8080 &
# Docker容器
docker run -d -p 8080:8080 kubesec/kubesec http 8080
# 示例:将yaml文件提交道web服务上检查
## 可以不带-sS参数
curl -sSX POST --data-binary @deployment.yaml http://192.168.31.71:8080/scan
以上是关于检查YAML文件安全配置:kubesec的主要内容,如果未能解决你的问题,请参考以下文章
Kubernetes 学习总结(30)—— Kubernetes YAML 最佳实践和策略