Защитите свои кластеры Kubernetes с помощью Kubescape Docker
Kubescape помогает с этим делом и предоставляет самообслуживаемое, простое и легко применимое решение для обеспечения безопасности.
Что такое Kubescape?
Kubescape — это платформа безопасности Kubernetes с открытым исходным кодом для вашей IDE, конвейеров CI/CD и кластеров.
Kubescape подразумевает анализ рисков, соответствие требованиям безопасности и сканирование неправильной конфигурации. Инструмент предлагает простой в использовании интерфейс командной строки, гибкие форматы вывода и возможности автоматического сканирования. Да и попросту экономит время, усилия и ресурсы пользователей и администраторов Kubernetes.
Как работает Kubescape?
Kubescape содержит библиотеку элементов управления безопасностью, в которой систематизированы лучшие практики Kubernetes, основанные на наиболее распространенных инфраструктурах в отрасли. Эти элементы управления можно запускать для работающего кластера или разрабатываемых файлов манифеста.
Kubescape обычно используется как инструмент командной строки. Его можно использовать для сканирования кода вручную или запускать с помощью интеграции IDE или инструмента CI. По умолчанию результаты CLI отображаются в удобном для консоли виде, но их можно экспортировать в JSON или JUnit XML, преобразовать в HTML или PDF или отправить на платформу ARMO (бэкэнд для Kubescape).
Регулярные сканирования можно запускать с помощью внутрикластерного оператора, который также позволяет сканировать образы контейнеров на наличие уязвимостей.
Зачем запускать Kubescape как расширение Docker?
Расширения Docker суперважны для создания и интеграции программных приложений в повседневные рабочие процессы. С расширением Kubescape Docker Desktop инженеры могут легко сместить безопасность на более ранние этапы, не меняя рабочих привычек.
Расширение Kubescape Docker Desktop помогает разработчикам внедрять гигиену безопасности уже в первых строках кода.
В частности, внутрикластерный компонент Kubescape запускает периодическое сканирование кластера и показывает результаты в ARMO Platform. Результаты на панели мониторинга можно дополнительно изучить, а расширение предоставляет пользователям советы по исправлению и другие полезные сведения.
Установка расширения Kubescape Docker
Требования: Docker Desktop 4.8 или новее.
Шаг 1: Начальная настройка
Убедитесь, что функция расширений Docker включена в Docker Desktop
В настройках | Расширения установите флажок Включить расширения Docker.
Вы также должны включить Kubernetes в Preferences.
После того, как расширение просканирует, результаты будут показаны в ARMO Platform.
Шаг 2: Добавьте расширение Kubescape
Откройте Docker Desktop и выберите «Добавить расширения» , чтобы найти расширение Kubescape в магазине расширений.
Шаг 3: Установка
Установите расширение Kubescape Docker.
Шаг 4: Зарегистрируйтесь и разверните
После установки вы готовы к развертыванию Kubescape.
В настоящее время единственным доступным хостинг-провайдером является ARMO Platform. Со временем их будет больше.
Чтобы связать ваш кластер, хосту требуется учетная запись ARMO.
После того, как вы связали свою учетную запись, вы можете развернуть Kubescape.
