Kubescape now integrates with Prometheus and Lens | ARMO (armosec.io) prometheus kubescape 에 취합된 각 노드별 취약점 점수가 prometheus 를 통해 시계열화 되고 cluster riskScore 를 grafana 에 보여줄 수 있다. 즉, kubescape 의 dashboard 를 grafana 에 통합할 수 있다는 얘기 lens k8s 계의 IDE 라 불리는 lens 에도 kubescape 의 지표를 표시할 수 …
월별 글 보관함:2022년 7월
kubescape – k8s 종합 보안 점검 도구
개요 kubespace 는 통합관리화면을 통해서 k8s 멀티 클라우드 보안 취약점을 스캐닝하고 RBAC 설정을 시각화 하며, 컨테이너 이미지를 스캐닝한다. kubescape 는 k8s 클러스터와 yaml 파일과 HELM charts 를 다양한 보안 프레임워크를 이용해서 잘못 설정된 부분을 검사하며 s/w 취약점, ci/cd 파이프라인 초기단계의 RBAC 오류, 위험점수를 즉시 계산하며 위험추세도 보여줍니다. k8s 에서 가장 빠르게 성장하는 툴이며 개발자에게 친숙한 …
k8s VM 재기동 데몬 kured, k8s reboot daemon
refer (2869) Schedule Node Restarts with Kured – YouTube https://docs.microsoft.com/ko-kr/azure/aks/node-updates-kured 개요 보안 등의 이슈로 k8s worker node는 항상 최신 버전으로 업그레이드 되어야 하며, 가끔은 VM 그 자체를 리붓해야 하는 경우가 생긴다. (정기 PM 등의 목적) kured kured 는 k8s reboot daemon 으로 helm 으로 쉽게 설치하여 daemonset 으로 구동시킬 수 있다. (모든 노드에서 동작하도록 하기 …
Polaris, k8s 리소스 설정 검사 툴 소개
개요 쿠버네티스는 강력한 s/w 배포 플랫폼이다. 유연성이 높아 어떤 유즈케이스도 이루어 낼 수 있다. fortune 500 기업중 절반이 k8s 를 도입한 이유! Dimensional Research and VMware 연구 ( https://k8s.vmware.com/state-of-kubernetes-2020/ ) 에 따르면 k8s 도입 증가율은 폭발적이다. 그러나 모든 툴들이 그렇듯. 강력함과 보안은 서로 상충한다. 수백만의 다양한 방식의 k8s 설정으로 실행중인데 99%는 위험하다. 보안과점, 효율적인 관점, …