您当前的位置:首页 > 电脑百科 > 程序开发 > 框架

HummerRisk 使用教程:k8s检测

时间:2023-03-20 11:56:43  来源:今日头条  作者:HummerCloud

1.概览

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。

本文将介绍如何使用HummerRisk 进行 kube.NETes 检测,包括使用流程、配置信息详细说明、基础功能使用等。

2. K8s 检测前置条件

1)安装 tirvy-operator

# 1.添加 chart 仓库helm repo add hummer https://registry.hummercloud.com/repository/charts# 2.更新仓库源helm repo update# 3.开始安装, 可以自定义应用名称和NameSpacehelm install trivy-operator hummer/trivy-operator --namespace trivy-system --set="image.repository=registry.cn-beijing.aliyuncs.com/hummerrisk/trivy-operator" --create-namespace --set="trivy.ignoreUnfixed=true"# 4.检测operator是否启动成功kubectl get pod -A|grep trivy-operatortrivy-system trivy-operator-69f99f79c4-lvzvs 1/1 Running 0 118

2)k8s 账号添加校验

确定部署 hummerrisk 的主机可以访问该 k8s 集群的 6443 端口,需要网络可达、端口可以通,如果不通可以检查防火墙; 确定提供的 k8s Token 有足够的权限,hummerrisk 会通过该 Token 调用 k8s apiserver 的 api k8s token 权限可以参考如下 创建 ServiceAccount cat <<EOF > hummer-sa.yamlapiVersion: v1kind: ServiceAccountmetadata: name: hummer namespace: kube-systemEOF

创建 clusterrolebinding

cat <<EOF > hummer-clusterrolebinding.yamlapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata: name: hummer-userroleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-adminsubjects: - kind: ServiceAccount name: hummer namespace: kube-systemEOF

创建资源

kubectl create -f ./hummer-sa.yamlkubectl create -f ./hummer-clusterrolebinding.yaml

3) 获取 token

# 获取 tokenkubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep hummer | awk '{print $1}') | grep token: | awk '{print $2}' 2. 工作流程

完成 “K8s检测”我们需要通过以下几个步骤来完成:

3. 创建kubernetes账号

进行kubernetes 检测的第一步是“创建kubernetes 账号”,因此需要确保你填写的相关配置信息无误,kubernetes 账号创建完成后,可以勾选该账号进行一键校验。具体步骤如下:

1) 登录到HummerRisk系统当中,点击云原生安全;

2) 点击 “K8s检测”,点击“创建 kubernetes 账号”;

3) 填写 kubernetes的配置信息;

4) 选择创建完成的kubernetes账号,点击“一键校验”,返回“成功”则代表kubernetes填写正确且可正常访问

4. 执行扫描

1. 执行扫描前需要确定 Operator和 kube-bench 已经安装,默认 HummerRisk会自动安装,点击kubernetes账号的安装日志可以查看,如下图:

2. 如果Operator和 kube-bench状态不是“有效”,可以点击对应的安装按钮,重新执行安装。

3. 之后进行扫描任务,详细步骤如下:

4. 登录到HummerRisk系统当中,点击云原生安全;

5. 点击 “K8s检测”,在对应kubernetes账号栏目点击“执行检测按钮”;

6. 等待检测成功。

5. 检测结果

kubernetes检测完成后,会输出检测结果,并通过可视化的页面帮助安全管理分析、洞察 kubernetes安全状态。详细步骤如下:

1) 登录到HummerRisk系统当中,点击云原生安全;

2) 点击 “K8s检测”,点击“K8s检测结果”;

3) 此时可以查看当前kubernetes安全状态,包含漏洞检测统计、配置审计统计、CIS统计等,同时根据风险级别进行分类统计,目前分为5类风险等级,包括:

4) 若需要查看检测结果详情,可以点击检测统计进行详细展示页面

5) 以“漏洞检测”为例,点击“漏洞检测统计”结果后,可查看到如下漏洞详情页面,根据漏洞详情页面中的信息,我们可以查看到存在漏洞的软件名称、CVEID、风险等级、修复版本号等

6) 其他结果

a. 配置审计报告

b. K8s CIS Benchmark 合规报告

7) 查看检测详细日志

“检测状态”会显示当前检测的执行状况,状态包括:“正在处理”,“已完成”,“异常”,“告警”。点击状态按钮,会打开检测的详细日志页面,帮助定位执行中遇到的问题,如下图:

6. K8s概览

通过K8s概览页面,我们可以快速分析出当前管理的kubernetes集群安全状态,以便于管理员快速发现安全问题。



Tags:HummerRisk   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1.概览HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文将介绍如何使用HummerRisk...【详细内容】
2023-03-20  Tags: HummerRisk  点击:(0)  评论:(0)  加入收藏
▌简易百科推荐
译者 | 李睿审校 | 孙淑娟 ​如果用户想在公共云基础设施上运行Java微服务,那么可以利用多个云区域。这是一个好主意,其中有几个原因。​首先,由于硬件问题、云服务升级后引入...【详细内容】
2023-03-21   李睿  51CTO  Tags:Spring Cloud   点击:(2)  评论:(0)  加入收藏
今天了不起带大家研究了一个 SpringBoot​ 的外部化配置,并且通过实际的一个 case 跟踪代码的调用链来给大家测试了一下,虽然说这个知识点我们经常都在使用,但是没看到底层源码...【详细内容】
2023-03-20  Java极客技术  微信公众号  Tags:SpringBoot   点击:(3)  评论:(0)  加入收藏
2023-03-20  YourBatman  微信公众号  Tags:Spring Boot   点击:(2)  评论:(0)  加入收藏
1.概览HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文将介绍如何使用HummerRisk...【详细内容】
2023-03-20  HummerCloud  今日头条  Tags:HummerRisk   点击:(0)  评论:(0)  加入收藏
无人驾驶系统的核心可以概述为三个部分:感知(Perception),规划(Planning)和控制(Control),这些部分的交互以及其与车辆硬件、其他车辆的交互可以用下图表示: 感知是指无人驾驶系统从...【详细内容】
2023-03-15    智驾最前沿  Tags:   点击:(7)  评论:(0)  加入收藏
大家好,我是Echa。好消息,Astro 官网Blog 中 Fred Schott 大佬发文公布了 Web 框架性能报告清单,如何让前端开发者们更好的选择前端框架,以及相关性能和在Web 上整体运作流程...【详细内容】
2023-03-14  Echa  今日头条  Tags:框架   点击:(16)  评论:(0)  加入收藏
本报告的目的是通过真实的数据来更好地了解框架选择、性能和实际用户体验之间的关系。我们将试图回答以下几个关键问题: 现代Web框架在实际使用和性能方面如何比较? 框架选择...【详细内容】
2023-03-14  大迁世界  微信公众号  Tags:框架   点击:(8)  评论:(0)  加入收藏
这份报告的目的是查看真实世界的数据,以更好地理解框架选择、性能和 web 上的实际用户体验之间的关系。本文将尝试阐明几个关键问题: 现代 Web 框架在现实世界的使用和性能方...【详细内容】
2023-03-13   前端充电宝  微信公众号  Tags:框架   点击:(14)  评论:(0)  加入收藏
前言每次启动SpringBoot项目时,总是能看到控制台打印了一串字符,隐约能辨认出是“Spring”,不知大家是否也好奇过是怎么实现的,是直接打印固定的字符串,还是根据什么算法去生成...【详细内容】
2023-03-13  马士兵教育CTO  今日头条  Tags:SpringBoot   点击:(11)  评论:(0)  加入收藏
一、安装docker-compose下载地址: https://github.com/docker/compose/releases文件下载下来是个二进制文件,加x权限放到/usr/bin目录下[root@node4 harbor]# lsdocker-compos...【详细内容】
2023-03-09  朴实清风29  今日头条  Tags:k8s   点击:(10)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条