-
CIS基准测试工具kube-bench使用
CIS安全基准
CIS官网: https://www.cisecurity.org/
K8S CIS基准: https://www.cisecurity.org/benchmark/kubernetes
CIS基准测试工具kube-bench
项目地址: https://github.com/aquasecurity/kube-bench
kube-bench基本使用
# 查看kube-bech的使用参数 kube-bench --help- 1
- 2
测试项目配置文件
/etc/kube-bench/cfg/是kube-bench的项目测试配置文件的目录.
测试master
kube-apiserver配置参考地址: https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/
kube-apiserver配置文件:/etc/kubernetes/manifests/kube-apiserver.yaml# 对master进行测试 kube-bench run -s master # 对master进行测试并只显示FAIL kube-bench master|grep FAIL- 1
- 2
- 3
- 4
- 5
测试node
Kubelet配置参考地址: https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kubelet/Kubelet配置文件:/etc/kubernetes/kubelet.conf# 对node进行测试 kube-bench run -s node- 1
- 2
修改完
Kubelet配置文件后,需要重启kubelet服务# 重载服务 systemctl daemon-reload # 重启kubelet服务 systemctl restart kubelet- 1
- 2
- 3
- 4
- 5
测试ETCD
ETCD配置文件:/etc/kubernetes/manifests/etcd.yaml# 对etcd进行测试 kube-bench run -s etcd- 1
- 2
-
相关阅读:
数学建模学习(85):人工蜂群优化算法(ABCO)求解多元函数
Qt编程,文件操作、UDP通信
排序——插入排序
JavaEE-http/https/Tomcat(下)
21-SASS
gorm的mysql保存数据保存主键冲突Duplicate entry for key PRIMARY
关于HBuilder X鼠标变为_ 替换字符的问题
【日常】一名开发人员总结的好习惯,欢迎补充
Mybatis 升级为Mybatis Plus + JPA
ubuntu下切换默认python版本
- 原文地址:https://blog.csdn.net/omaidb/article/details/125629159