HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文讲介绍如何在 EKS 上部署 HummerRisk。
EKS 简介
Amazon Elastic Kubernetes Service(Amazon EKS)是由 AWS 托管的 Kubernetes 服务,可以让用户轻松在 AWS 上和本地运行 Kubernetes。Kubernetes 是一种开源系统,用于自动化部署、扩展和管理容器化应用程序。Amazon EKS 经认证与 Kubernetes 一致,因此运行于上游 Kubernetes 的现有应用程序可与 Amazon EKS 兼容。
创建 EKS 集群
进入 AWS 控制台,选择 “EKS” 服务,点击创建“创建 EKS 集群”,按照提示选择并填写集群信息后,
创建完成后需要 aws cli 生成 kubeconfig 配置文件
aws eks update-kubeconfig --region region-code --name my-cluster
执行完成后 kubeconfig 将存放于当前用户的HOME目录
root@ip-172-31-34-4:~# ls ~/.kube/ config
config
之后您可以将 kubeconfig 文件拷贝到本机或者远程服务器的 .kube 目录,用 kubectl 管理集群
更多关于 EKS 集群管理的操作您可以参考 EKS 官方文档
https://docs.amazonaws.cn/eks/latest/userguide/eks-managing.html
配置 helm 仓库
以我本地环境为了,我已经将 kubeconfig 文件配置在我本地,因此我可以在本地直接使用 kubectl 命令操作 EKS
使用 helm 添加 HummerRisk 的仓库
`helm repo add hummerrisk https://hummerrisk.github.io/helm-repo `
更新 helm 仓库
`helm repo update`
安装 hummerrisk
# 查询 hummerrisk 安装包
helm search repo hummerrisk
# 安装
helm install hummerrisk hummerrisk/hummerrisk -n hummer --create-namespace \
--set hummerrisk.serviceType="NodePort" \
--set global.storageClass=""
StorageClass 名称以您实际为准,这里我使用的是 AWS 的 ebs c
查看 HummerRisk运行状态
通过 helm 以及 kubeclt 命令即可查看 HummerRisk 安装后的运行状态
获取访问地址
通过 kubectl get service -n hummer 获取 hummerrisk-ui 的 NodePort 端口
通过 EKS 节点IP(如果本地访问则需要使用 EKS 的弹性 IP )+ NodePort 端口
关于HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
Github 地址:
https://github.com/HummerRisk/HummerRisk
Gitee 地址:
https://gitee.com/hummercloud/HummerRisk
