반응형
보안 검사
-
Kube-bench 정리 및 사용 예시K8S 2023. 12. 29. 15:41
Kube-bench란? Kube-bench는 쿠버네티스 클러스터의 보안을 평가하는 도구다. 이 도구는 CIS Kubernetes Benchmark에서 권장하는 베스트 프랙티스에 따라 클러스터의 구성을 검사하고 평가한다. 이를 통해 쿠버네티스 클러스터의 보안 수준을 진단하고, 잠재적인 취약점을 식별할 수 있다. Kube-bench는 쿠버네티스 컴포넌트(예: API 서버, etcd, kubelet 등)의 구성을 자동으로 검사하여, CIS Kubernetes Benchmark의 권장사항과 비교한다. 사용 예시 - 마스터 노드 보안 검사 실행하기 마스터 노드에서 다음 커맨드를 실행해본다. kube-bench run --targets master kube-bench run --targets master 명령어는 ..