【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用

基础介绍

  • 为了保证集群以及容器应用的安全,Kubernetes 提供了多种安全机制,限制容器的行为,减少容器和集群的攻击面,保证整个系统的安全性。
  • 互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案
  • 官网https://www.cisecurity.org/
  • k8s安全基准https://www.cisecurity.org/benchmark/kubernetes

kube-beach介绍

kube-beach 下载

百度网盘下载

链接:https://pan.baidu.com/s/17AGxkwTDUkiDYSSZpPu45A?pwd=vqew

提取码:vqew

--来自百度网盘超级会员V7的分享

wget下载
bash 复制代码
wget https://github.com/aquasecurity/kube-bench/releases/download/v0.6.19/kube-bench_0.6.19_linux_amd64.tar.gz

kube-beach安装

  • 解压
bash 复制代码
tar -zxf kube-bench_0.6.19_linux_amd64.tar.gz
  • 创建默认配置路径
bash 复制代码
mkdir -p /etc/kube-bench
  • 复制配置文件至默认目录
bash 复制代码
mv cfg /etc/kube-bench/cfg
  • 设置为系统命令
bash 复制代码
mv kube-bench /usr/bin/

kube-beach使用

基础参数

  • 使用kube-bench run进行测试,该指令有以下常用参数

  • --targets 指定要基础测试的目标,默认配置目标包括:master, controlplane, node, etcd, policies

  • --version:指定k8s版本,如果未指定会自动检测

  • --benchmark:手动指定CIS基准版本,不能与--version一起使用

  • 查看帮助信息

bash 复制代码
kube-bench --help

示例

  • 检查master组件安全配置
bash 复制代码
kube-bench run --targets=master


结果说明

  • PASS:测试通过
  • FAIL:测试未通过,重点关注,在测试结果会给出修复建议
  • WARN:警告,可做了解
  • INFO:信息
相关推荐
启雀AI14 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu15 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab15 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI00217 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶19 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
众人皆醒我独醉19 小时前
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故
面试·kubernetes
味悲20 小时前
搭建WAF+宝塔反向代理
安全
众人皆醒我独醉20 小时前
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论
面试·kubernetes
BenSmith1 天前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全