0
点赞
收藏
分享

微信扫一扫

CIS基准测试工具kube-bench使用

快乐码农Alan007 2022-11-16 阅读 113
测试工具配置文件基准测试重启虚拟化云计算


CIS基准测试工具kube-bench使用

  • ​​CIS安全基准​​
  • ​​CIS基准测试工具kube-bench​​
  • ​​kube-bench基本使用​​
  • ​​测试项目配置文件​​
  • ​​测试master​​
  • ​​测试node​​
  • ​​测试ETCD​​

CIS安全基准

CIS基准测试工具kube-bench使用_重启


CIS官网: ​​https://www.cisecurity.org/​​​ K8S CIS基准: ​​https://www.cisecurity.org/benchmark/kubernetes​​


CIS基准测试工具kube-bench

CIS基准测试工具kube-bench使用_测试工具_02


项目地址: ​​https://github.com/aquasecurity/kube-bench​​


kube-bench基本使用

# 查看kube-bech的使用参数
kube-bench --help

CIS基准测试工具kube-bench使用_配置文件_03



测试项目配置文件

​/etc/kube-bench/cfg/​​是kube-bench的项目测试配置文件的目录.

CIS基准测试工具kube-bench使用_测试工具_04



测试master

​kube-apiserver配置​​​参考地址: ​​https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/​​​​kube-apiserver​​配置文件:​​/etc/kubernetes/manifests/kube-apiserver.yaml​

# 对master进行测试
kube-bench run -s master

# 对master进行测试并只显示FAIL
kube-bench run -s master|grep FAIL



测试node

​Kubelet配置​​​参考地址: ​​https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kubelet/​​

​Kubelet​​​配置文件:​​/etc/kubernetes/kubelet.conf​

# 对node进行测试
kube-bench run -s node

修改完​​Kubelet​​​配置文件后,需要重启​​kubelet​​服务

# 重载服务
systemctl daemon-reload

# 重启kubelet服务
systemctl restart kubelet



测试ETCD

​ETCD​​​配置文件:​​/etc/kubernetes/manifests/etcd.yaml​

# 对etcd进行测试
kube-bench run -s etcd


举报

相关推荐

开源工具系列7:Kube-bench

kubernetes云原生安全云计算

系统基准测试工具Lmbench

linux测试运维

(笔记)JMH基准测试,不错的JAVA基准测试工具

迭代Listi++虚拟化云计算

【重要】大数据性能基准测试工具

数据大数据基准测试系统/运维

大数据基准测试工具HiBench部署与测试

big datalinuxhadoop

基准测试工具之你不知道的两三事 | 数据库基准测试工具是什么

数据库测试工具apache基准测试数据库系统Python后端开发

【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用

cloudera大数据云计算

Linux命令行压力测试工具:基准测试与性能优化

java开发语言

接口测试工具——Postman测试工具

软件测试程序员

接口测试工具-Jmeter压力测试使用

数据服务器响应时间Linux系统/运维yyds干货盘点
0 条评论