首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Stackrox开源K8s配置文件静态分析工具KubeLinter

Kubernetes原生容器安全平台创业公司StackRox,开源了一款能够侦测Kubernetes错误配置的工具KubeLinter,让开发人员能够以简单的方法,在Kubernetes的YAML文件和HELM图表尚未部署到集群之前,先以最佳实践进行检查,并对其进行分析调试。

官方提到,配置Kubernetes应用程序很困难,而且即便配置成功,也不代表应用程序已经准备好,可在生产环境中运行,因为Kubernetes的默认配置,通常不安全,也不适合用于生产环境。因此Stackrox开发了KubeLinter,要让StackRox内部以及用户,可以提升Kubernetes配置安全性。

KubeLinter用Go编写而成,并且打包成静态且自包含的二进制文件,用户可以快速安装,就能用来扫描Helm图表和YAML文件,并立即看到扫描结果。官方提到,KubeLinter会执行默认的检查,并且提供用户有用的信息,像是建议以非Root身份执行容器、强制使用最低权限,并且以机密的方式存储敏感信息等。

除了KubeLinter提供的默认扫描配置,用户也能够自己设置扫描的条件,像是根据团队遵循的政策,激活或是禁用检查,或是创建自定义的检查。KubeLinter被设计成简单易用的形式,且能与GitHub Action、Jenkins、Travis CI以及CircleCI集成,自动化静态分析Kubernetes文件。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20201030A0HU6H00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券