0
点赞
收藏
分享

微信扫一扫

在 EKS 上部署 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文讲介绍如何在 EKS 上部署 HummerRisk。

EKS 简介

Amazon Elastic Kubernetes Service(Amazon EKS)是由 AWS 托管的 Kubernetes 服务,可以让用户轻松在 AWS 上和本地运行 Kubernetes。Kubernetes 是一种开源系统,用于自动化部署、扩展和管理容器化应用程序。Amazon EKS 经认证与 Kubernetes 一致,因此运行于上游 Kubernetes 的现有应用程序可与 Amazon EKS 兼容。

在 EKS 上部署 HummerRisk_AWS

创建 EKS 集群

进入 AWS 控制台,选择 “EKS” 服务,点击创建“创建 EKS 集群”,按照提示选择并填写集群信息后,

在 EKS 上部署 HummerRisk_eks_02

在 EKS 上部署 HummerRisk_eks_03

创建完成后需要 aws cli 生成 kubeconfig 配置文件

aws eks update-kubeconfig --region region-code --name my-cluster

执行完成后 kubeconfig 将存放于当前用户的HOME目录

root@ip-172-31-34-4:~# ls ~/.kube/ config

config

之后您可以将 kubeconfig 文件拷贝到本机或者远程服务器的 .kube 目录,用 kubectl 管理集群

更多关于 EKS 集群管理的操作您可以参考 EKS 官方文档

https://docs.amazonaws.cn/eks/latest/userguide/eks-managing.html

配置 helm 仓库

以我本地环境为了,我已经将 kubeconfig 文件配置在我本地,因此我可以在本地直接使用 kubectl 命令操作 EKS

在 EKS 上部署 HummerRisk_eks_04

使用 helm 添加 HummerRisk 的仓库

`helm repo add hummerrisk https://hummerrisk.github.io/helm-repo `

更新 helm 仓库

`helm repo update`

安装 hummerrisk

# 查询 hummerrisk 安装包

helm search repo hummerrisk

# 安装

helm install hummerrisk hummerrisk/hummerrisk -n hummer --create-namespace \

--set hummerrisk.serviceType="NodePort" \

--set global.storageClass=""

StorageClass 名称以您实际为准,这里我使用的是 AWS 的 ebs c

在 EKS 上部署 HummerRisk_AWS_05

在 EKS 上部署 HummerRisk_AWS_06

查看 HummerRisk运行状态

通过 helm 以及 kubeclt 命令即可查看 HummerRisk 安装后的运行状态

在 EKS 上部署 HummerRisk_云安全_07

在 EKS 上部署 HummerRisk_eks_08

获取访问地址

通过 kubectl get service -n hummer 获取 hummerrisk-ui 的 NodePort 端口

在 EKS 上部署 HummerRisk_eks_09

通过 EKS 节点IP(如果本地访问则需要使用 EKS 的弹性 IP )+ NodePort 端口

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

Github 地址:
https://github.com/HummerRisk/HummerRisk

Gitee 地址:
https://gitee.com/hummercloud/HummerRisk

在 EKS 上部署 HummerRisk_eks_10

举报

相关推荐

0 条评论