Kube-Bench是一款針對Kubernete的安全檢測工具,從本質上來說,Kube-Bench是一個基於Go開發的應用程序,它可以幫助研究人員對部署的Kubernete進行安全檢測,安全檢測原則遵循CIS Kubernetes Benchmark。
測試規則需要通過YAML文件進行配置,因此我們可以輕松更新該工具的測試規則。
https://github.com/aquasecurity/kube-bench#download-and-install-binaries
我這邊用的是二進制的模式安裝測試的
wget https://github.com/aquasecurity/kube-bench/releases/download/v0.4.0/kube-bench_0.4.0_linux_amd64.tar.gz
tar -zxvf kube-bench_0.4.0_linux_amd64.tar.gz
mv kube-bench /usr/sbin/
官方文檔說如果是二進制 需要指定配置文件路徑 和配置文件
kube-bench --config-dir `pwd`/cfg --config `pwd`/cfg/config.yaml master
