Защитите свои кластеры Kubernetes с помощью Kubescape Docker

Что такое Kubescape?

Kubescape — это платформа безопасности Kubernetes с открытым исходным кодом для вашей IDE, конвейеров CI/CD и кластеров.

Kubescape подразумевает анализ рисков, соответствие требованиям безопасности и сканирование неправильной конфигурации. Инструмент предлагает простой в использовании интерфейс командной строки, гибкие форматы вывода и возможности автоматического сканирования. Да и попросту экономит время, усилия и ресурсы пользователей и администраторов Kubernetes.

Как работает Kubescape?

Kubescape содержит библиотеку элементов управления безопасностью, в которой систематизированы лучшие практики Kubernetes, основанные на наиболее распространенных инфраструктурах в отрасли. Эти элементы управления можно запускать для работающего кластера или разрабатываемых файлов манифеста.

Kubescape обычно используется как инструмент командной строки. Его можно использовать для сканирования кода вручную или запускать с помощью интеграции IDE или инструмента CI. По умолчанию результаты CLI отображаются в удобном для консоли виде, но их можно экспортировать в JSON или JUnit XML, преобразовать в HTML или PDF или отправить на платформу ARMO (бэкэнд для Kubescape).

Регулярные сканирования можно запускать с помощью внутрикластерного оператора, который также позволяет сканировать образы контейнеров на наличие уязвимостей.

Зачем запускать Kubescape как расширение Docker?

Расширения Docker суперважны для создания и интеграции программных приложений в повседневные рабочие процессы. С расширением Kubescape Docker Desktop инженеры могут легко сместить безопасность на более ранние этапы, не меняя рабочих привычек.

Расширение Kubescape Docker Desktop помогает разработчикам внедрять гигиену безопасности уже в первых строках кода.

В частности, внутрикластерный компонент Kubescape запускает периодическое сканирование кластера и показывает результаты в ARMO Platform. Результаты на панели мониторинга можно дополнительно изучить, а расширение предоставляет пользователям советы по исправлению и другие полезные сведения.

Установка расширения Kubescape Docker

Требования: Docker Desktop 4.8 или новее.

Шаг 1: Начальная настройка

Убедитесь, что функция расширений Docker включена в Docker Desktop

В настройках | Расширения установите флажок Включить расширения Docker.

Вы также должны включить Kubernetes в Preferences.

После того, как расширение просканирует, результаты будут показаны в ARMO Platform.

Шаг 2: Добавьте расширение Kubescape

Откройте Docker Desktop и выберите «Добавить расширения» , чтобы найти расширение Kubescape в магазине расширений.

Шаг 3: Установка

Установите расширение Kubescape Docker.

Шаг 4: Зарегистрируйтесь и разверните

После установки вы готовы к развертыванию Kubescape.

В настоящее время единственным доступным хостинг-провайдером является ARMO Platform. Со временем их будет больше.

Чтобы связать ваш кластер, хосту требуется учетная запись ARMO.

После того, как вы связали свою учетную запись, вы можете развернуть Kubescape.