检查YAML文件安全配置:kubesec
- kubesec简介
- 基本使用
- 使用http服务
kubesec简介
kubesec : 是一个针对K8syaml资源清单文件进行安全配置评估的工具,根据安全配置最佳实践来验证并给出建议。
官网 : https://kubesec.io 项目地址 : https://github.com/controlplaneio/kubesec
基本使用
# 检查yaml资源清单文件的安全配置
kubesec scan deployment.yaml
# 使用容器环境执行检查
docker run -i kubesec/kubesec scan /dev/stdin < deployment.yaml
使用http服务
# kubesec内置一个HTTP服务器,可以直接启用,远程调用。
kubesec http 8080 &
# Docker容器
docker run -d -p 8080:8080 kubesec/kubesec http 8080
# 示例:将yaml文件提交道web服务上检查
## 可以不带-sS参数
curl -sSX POST --data-binary @deployment.yaml http://192.168.31.71:8080/scan
