NeuVector的安装部署

admin 2022年2月27日19:14:03评论498 views字数 1723阅读5分44秒阅读模式

这可能是云原生安全圈最大的事儿,NeuVector被开源了,

以下是安装部署记录,

用helm安装,还得是v2版本,

wget https://get.helm.sh/helm-v2.17.0-linux-amd64.tar.gz,

tar -zxvf helm-v2.17.0-linux-amd64.tar.gz,

安装tiller,vim helm-rbac.yaml,

apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: tiller
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: tiller
    namespace: kube-system

kubectl apply -f helm-rbac.yaml,

./linux-amd64/helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.17.0 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts --service-account=tiller,

安装NeuVector,

./linux-amd64/helm repo add neuvector https://neuvector.github.io/neuvector-helm/,

./linux-amd64/helm repo update,
./linux-amd64/helm repo list,
./linux-amd64/helm install --name my-neuvector --namespace neuvector neuvector/core,

更换镜像,不然默认的镜像下载不下来,

kubectl set image deployment.apps/neuvector-controller-pod *=neuvector/controller.preview:5.0.0-preview.1 -n neuvector,
kubectl set image deployment.apps/neuvector-manager-pod *=neuvector/manager.preview:5.0.0-preview.1 -n neuvector,
kubectl set image deployment.apps/neuvector-scanner-pod *=neuvector/scanner.preview:latest -n neuvector,
kubectl set image daemonset.apps/neuvector-enforcer-pod *=neuvector/enforcer.preview:5.0.0-preview.1 -n neuvector,
kubectl get cronjob/neuvector-updater-pod -n neuvector -o yaml | sed 's#image: registry.neuvector.com/updater:latest#image: neuvector/updater.preview:latest#' | kubectl replace -f -,

查看服务,kubectl get svc -n neuvector,

找到neuvector-service-webui的NodePort端口,

访问界面,https://10.90.11.167:30431,admin/admin,

我实验环境里看到的,流量图画的真好,

NeuVector的安装部署

入侵检测报的也准确,

NeuVector的安装部署


原文始发于微信公众号(云计算和网络安全技术实践):NeuVector的安装部署

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月27日19:14:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NeuVector的安装部署https://cn-sec.com/archives/805780.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息