文章插图
1.概览
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题 。核心能力包括混合云的安全治理和容器云安全检测 。
本文将介绍如何使用HummerRisk 进行 kube.NETes 检测,包括使用流程、配置信息详细说明、基础功能使用等 。
2. K8s 检测前置条件1)安装 tirvy-operator
# 1.添加 chart 仓库helm repo add hummer https://registry.hummercloud.com/repository/charts# 2.更新仓库源helm repo update# 3.开始安装, 可以自定义应用名称和NameSpacehelm install trivy-operator hummer/trivy-operator--namespace trivy-system--set="image.repository=registry.cn-beijing.aliyuncs.com/hummerrisk/trivy-operator"--create-namespace --set="trivy.ignoreUnfixed=true"# 4.检测operator是否启动成功kubectl get pod -A|grep trivy-operatortrivy-system trivy-operator-69f99f79c4-lvzvs 1/1 Running 0 1182)k8s 账号添加校验
确定部署 hummerrisk 的主机可以访问该 k8s 集群的 6443 端口,需要网络可达、端口可以通,如果不通可以检查防火墙; 确定提供的 k8s Token 有足够的权限,hummerrisk 会通过该 Token 调用 k8s apiserver 的 api k8s token 权限可以参考如下 创建 ServiceAccount cat <<EOF > hummer-sa.yamlapiVersion: v1kind: ServiceAccountmetadata: name: hummer namespace: kube-systemEOF创建 clusterrolebinding
cat <<EOF > hummer-clusterrolebinding.yamlapiVersion: rbac.authorization.k8s.io/v1kind: ClusterRoleBindingmetadata: name: hummer-userroleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-adminsubjects: - kind: ServiceAccount name: hummer namespace: kube-systemEOF创建资源
kubectl create -f ./hummer-sa.yamlkubectl create -f ./hummer-clusterrolebinding.yaml3) 获取 token
# 获取 tokenkubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep hummer | awk '{print $1}') | grep token: | awk '{print $2}' 2. 工作流程完成 “K8s检测”我们需要通过以下几个步骤来完成:
文章插图
3. 创建kubernetes账号
进行kubernetes 检测的第一步是“创建kubernetes 账号”,因此需要确保你填写的相关配置信息无误,kubernetes 账号创建完成后,可以勾选该账号进行一键校验 。具体步骤如下:
1) 登录到HummerRisk系统当中,点击云原生安全;
2) 点击 “K8s检测”,点击“创建 kubernetes 账号”;
3) 填写 kubernetes的配置信息;
4) 选择创建完成的kubernetes账号,点击“一键校验”,返回“成功”则代表kubernetes填写正确且可正常访问
文章插图
4. 执行扫描
1. 执行扫描前需要确定 Operator和 kube-bench 已经安装,默认 HummerRisk会自动安装,点击kubernetes账号的安装日志可以查看,如下图:
文章插图
2. 如果Operator和 kube-bench状态不是“有效”,可以点击对应的安装按钮,重新执行安装 。
3. 之后进行扫描任务,详细步骤如下:
4. 登录到HummerRisk系统当中,点击云原生安全;
5. 点击 “K8s检测”,在对应kubernetes账号栏目点击“执行检测按钮”;
文章插图
6. 等待检测成功 。
5. 检测结果kubernetes检测完成后,会输出检测结果,并通过可视化的页面帮助安全管理分析、洞察 kubernetes安全状态 。详细步骤如下:
1) 登录到HummerRisk系统当中,点击云原生安全;
【HummerRisk 使用教程:k8s检测】2) 点击 “K8s检测”,点击“K8s检测结果”;
3) 此时可以查看当前kubernetes安全状态,包含漏洞检测统计、配置审计统计、CIS统计等,同时根据风险级别进行分类统计,目前分为5类风险等级,包括:
文章插图
4) 若需要查看检测结果详情,可以点击检测统计进行详细展示页面
文章插图
5) 以“漏洞检测”为例,点击“漏洞检测统计”结果后,可查看到如下漏洞详情页面,根据漏洞详情页面中的信息,我们可以查看到存在漏洞的软件名称、CVEID、风险等级、修复版本号等
推荐阅读
- 王凯|恋爱了?谭松韵王凯被扒使用同款手机壳,女配角曾暗示两人关系
- 流量m是什么意思(流量字母m代表什么意思)
- 蚂蚁会员积分有什么用(使用蚂蚁积分会影响等级吗)
- 兰蔻粉水适合什么肤质(兰蔻粉水适合干性皮肤使用吗)
- 定速巡航是什么意思(汽车巡航定速怎么使用)
- 什么是母线(简述高压验电器的使用方法)
- 印刷排版用什么软件(排版教程)
- aoe是什么意思(哈利波特aoe是什么意思)
- ???G是什么意思(G网是什么意思)
- 网商贷的延期券在哪里(借呗延期还款券怎么使用)