Kubernetes原生容器安全平臺新創StackRox,開源了一款能夠偵測Kubernetes錯誤配置的工具KubeLinter,讓開發人員能夠以簡單的方法,在Kubernetes的YAML檔案和HELM圖表尚未部署到叢集之前,先以最佳實踐進行檢查,並對其進行分析除錯。

官方提到,配置Kubernetes應用程式很困難,而且即便配置成功,也不代表應用程式已經準備好,可在生產環境中運作,因為Kubernetes的預設配置,通常不安全,也不適合用於生產環境。因此Stackrox開發了KubeLinter,要讓StackRox內部以及用戶,可以提升Kubernetes配置安全性。

KubeLinter用Go編寫而成,並且打包成靜態且自包含的二進位檔案,用戶可以快速安裝,就能用來掃描Helm圖表和YAML檔案,並立即看到掃描結果。官方提到,KubeLinter會執行預設的檢查,並且提供用戶有用的資訊,像是建議以非Root身份執行容器、強制使用最低權限,並且以機密的方式儲存敏感資訊等。

除了KubeLinter提供的預設掃描配置,用戶也能夠自己設定掃描的條件,像是根據團隊遵循的政策,啟用或是禁用檢查,或是創建自定義的檢查。KubeLinter被設計成簡單易用的形式,且能與GitHub Action、Jenkins、Travis CI以及CircleCI整合,自動化靜態分析Kubernetes檔案。


Advertisement

更多 iThome相關內容