Kubescape是一个K8sopen-source工具,提供multi-cloudK8s单层玻璃,包括风险分析、安全合规性、RBAC可视化工具和图像漏洞扫描。Kubescape在CI/CD管道的早期阶段扫描K8s集群、YAML文件和HELM图表,根据多个框架(例如NSA-CISA、MITRE ATT&CK®)、软件漏洞和RBAC(role-based-access-control)违规检测错误配置,立即计算风险分数并显示风险趋势。由于其easy-to-useCLI界面、灵活的输出格式和自动扫描功能,它成为开发人员中的fastest-growingKubernetes工具之一,节省了Kubernetes用户和管理员的宝贵时间、精力和资源。Kubescape与其他DevOps工具进行了本地集成,包括Jenkins、CircleCI、Github workflows、Prometheus和Slack,并支持multi-cloudK8s部署,如EKS、GKE和AKS。
Kubescape CLI:
TL;DR
Install:
curl -s https://raw.githubusercontent.com/armosec/kubescape/master/install.sh | /bin/bash
在windows上安装
在macOS上安装
通过nix在NixOS或Linux/macOS上安装
使用Go安装
Run:
kubescape scan --submit --enable-host-scan --verbose
Kubescape是一个开源项目,我们欢迎您的反馈和改进意见。我们还致力于与Kubernetes社区合作,帮助使测试本身随着Kubernetes的发展变得更加健壮和完整。