반응형
1. 소개
- K8s 클러스터와 Pod의 이미지에 대한 취약점을 점검하는 다양한 오픈소스가 존재
- 대표적인 몇 가지를 소개
- kube-bench
- trivy
- kubesec
2. kube-bench
- 공식 레포
- CIS 벤치마크를 기반으로 클러스터의 취약점을 점검
3. trivy
- 공식 레포
- 클러스터 및 pod 이미지에 대한 취약점을 점검
4. kubesec
- 공식 홈페이지
- 스코어링 기반으로 yaml 내용의 취약점을 점검
5. 참고
반응형
'Kubernetes' 카테고리의 다른 글
| Kubernetes 서비스어카운트(ServiceAccount) 개념 및 설정2 (0) | 2024.02.29 |
|---|---|
| Kubernetes RBAC 개념 및 설정2 (0) | 2024.02.29 |
| Kubernetes Pod IMDS 접근제어 (0) | 2024.02.29 |
| Kubernetes Ingress TLS 적용 (0) | 2024.02.29 |
| Kubernetes 네트워크 정책(NetworkPolicy) 개념 및 설정2 (0) | 2024.02.29 |
