关于Popeye
Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具,该工具可以实时扫描Kubernetes集群,并报告部署的资源和配置的潜在问题。Popeye可以根据部署的内容而不是磁盘上的内容来清理集群。通过扫描集群,它可以检测错误配置,并帮助我们确保采取了最佳实践,从而避免未来可能出现的安全问题。
除此之外,该工具也可以报告潜在的资源分配过多或不足问题,并在集群容量耗尽时尝试警告管理人员。
Popeye是一个只读工具,它不会以任何方式更改任何Kubernetes资源!
工具安装
当前版本的Popeye支持在Linux、macOS和Windows操作系统上运行。
广大研究人员可以直接访问该项目的
【Releases页面:https://github.com/derailed/popeye/releases】
获取针对Linux、macOS和Windows操作系统的源代码。
使用Homebrew/LinuxBrew安装:
brew install derailed/popeye/popeye
使用go install安装:
go install github.com/derailed/popeye@latest(向右滑动,查看更多)
源码安装
该工具需要使用Go v1.12+环境来构建代码。首先使用下列命令将该项目源码克隆至本地:
git clone https://github.com/derailed/popeye.git(向右滑动,查看更多)
然后在go.mod文件中添加下列命令:
replace (github.com/derailed/popeye => MY_POPEYE_CLONED_GIT_REPO)
(向右滑动,查看更多)
然后构建并运行可执行文件:
go run main.go
命令行参数
# 输出工具版本popeye version# 使用Popeye扫描当前kubconfig环境集群popeye# 使用配置文件执行扫描popeye -f spinach.yml# 使用一个kubeconfig上下文执行扫描popeye --context olive# 查看工具帮助信息popeye help
(向右滑动,查看更多)
报告存储
将扫描报告保存在当前工作目录:
POPEYE_REPORT_DIR=$(pwd) popeye --save(向右滑动,查看更多)
将扫描报告以HTML格式(report.html)保存在当前工作目录:
POPEYE_REPORT_DIR=$(pwd) popeye --save --out html --output-file report.html(向右滑动,查看更多)
工具运行截图
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议,
项目地址
Popeye:https://github.com/derailed/popeye
参考资料
https://docs.aws.amazon.com/sdk-for-go/api/aws/session/
原文始发于微信公众号(FreeBuf):Popeye:一款功能强大的Kubernetes集群配置与资源安全扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论