目录

第30关 k8s容器运行时安全监控 - Falco

------> 课程视频同步分享在今日头条B站

大家好,我是博哥爱运维。

我们前面讲到prometheus监控、K8S集群事件监控kube-eventer,这些都只是资源使用层面上的监控,对于集群的安全层面监控,我们也需要做好监控手段,避免类似黑客木马入侵事件发生。

这节课博哥给大家带来Falco

  • Falco是什么:一个容器和Kubernetes的运行时安全监控工具
  • Falco的主要功能:实时检测异常活动和配置问题,输出警报

https://falco.org/zh-cn/docs/

部署文档

shell 复制代码
# helm3 install(可选项)
helm repo add falcosecurity https://falcosecurity.github.io/charts
helm repo update

# 创建namespace
kubectl create ns falco

# 下载好离线 helm chart包
wget https://github.com/falcosecurity/charts/releases/download/falco-3.8.7/falco-3.8.7.tgz

# 一键式helm命令安装Falco
# 正式安装需要去掉  --dry-run --debug
helm -n falco install falco ./falco-3.8.7.tgz --set falco.jsonOutput=true --set falco.json_output=true --set falco.http_output.enabled=true --set falco.http_output.url=http://falco-falcosidekick:2801/ --set falcosidekick.enabled=true --set falcoctl.artifact.install.enabled=false --set falcoctl.artifact.follow.enabled=false --dry-run --debug


# 用nc启动一个webhook模拟服务端(可选项)
nc -l 6666

# 配置 falcosidekick 报警输出的 webhook 地址:
kubectl -n falco edit secrets falco-falcosidekick
  #在下面配置(内容是base64编码 http://10.0.1.201:6666)
  WEBHOOK_ADDRESS: aHR0cDovLzEwLjAuMS4yMDE6NjY2Ng==

# 卸载
helm -n falco uninstall falco
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
被一米六支配的恐惧1 小时前
k8s部署grafana
容器·kubernetes·grafana
搬砖天才、2 小时前
日常记录-群晖nas的docker注册表被墙,用Mac电脑的docker拉取镜像并安装到nas中
macos·docker·容器
遇见火星2 小时前
Docker新型容器镜像构建技术,如何正确高效的编写Dockerfile
docker·容器·dockerfile·容器镜像
帝锦_li3 小时前
Docker
运维·docker·容器
掘金-我是哪吒6 小时前
分布式微服务系统架构第99集:缓存系统的实战级优化案例
分布式·缓存·微服务·云原生·架构
AWS官方合作商13 小时前
AWS SNS深度解析:构建高可用、可扩展的云原生消息通信解决方案
云原生·云计算·aws
胡八一14 小时前
Kubernetes 节点磁盘空间空了怎么办?解决 containerd overlay 100%问题
云原生·容器·kubernetes
云计算运维丁丁14 小时前
k8s 1.30.6版本部署(使用canal插件)
云原生·容器·kubernetes
oceanweave15 小时前
【k8s学习之CSI】理解 LVM 存储概念和相关操作
学习·容器·kubernetes