Popeye:一款功能强大的Kubernetes集群配置与资源安全扫描工具
2023-5-6 18:55:7 Author: FreeBuf(查看原文) 阅读量:19 收藏

 关于Popeye 

Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具,该工具可以实时扫描Kubernetes集群,并报告部署的资源和配置的潜在问题。Popeye可以根据部署的内容而不是磁盘上的内容来清理集群。通过扫描集群,它可以检测错误配置,并帮助我们确保采取了最佳实践,从而避免未来可能出现的安全问题。

除此之外,该工具也可以报告潜在的资源分配过多或不足问题,并在集群容量耗尽时尝试警告管理人员。

Popeye是一个只读工具,它不会以任何方式更改任何Kubernetes资源!

 工具安装 

当前版本的Popeye支持在Linux、macOS和Windows操作系统上运行。

广大研究人员可以直接访问该项目的【Releases页面:https://github.com/derailed/popeye/releases】获取针对Linux、macOS和Windows操作系统的源代码。

使用Homebrew/LinuxBrew安装:

brew install derailed/popeye/popeye

使用go install安装:

go install github.com/derailed/popeye@latest

(向右滑动,查看更多

源码安装

该工具需要使用Go v1.12+环境来构建代码。首先使用下列命令将该项目源码克隆至本地:

git clone https://github.com/derailed/popeye.git

(向右滑动,查看更多

然后在go.mod文件中添加下列命令:

replace (  github.com/derailed/popeye => MY_POPEYE_CLONED_GIT_REPO)

(向右滑动,查看更多

然后构建并运行可执行文件:

go run main.go

 命令行参数 

# 输出工具版本
popeye version
# 使用Popeye扫描当前kubconfig环境集群
popeye
# 使用配置文件执行扫描
popeye -f spinach.yml
# 使用一个kubeconfig上下文执行扫描
popeye --context olive
# 查看工具帮助信息
popeye help

(向右滑动,查看更多

 报告存储 

将扫描报告保存在当前工作目录:

$ POPEYE_REPORT_DIR=$(pwd) popeye --save

(向右滑动,查看更多

将扫描报告以HTML格式(report.html)保存在当前工作目录:

$ POPEYE_REPORT_DIR=$(pwd) popeye --save --out html --output-file report.html

(向右滑动,查看更多)

 工具运行截图 

 许可证协议 

本项目的开发与发布遵循Apache-2.0开源许可证协议,

 项目地址 

Popeye:https://github.com/derailed/popeye

参考资料

https://docs.aws.amazon.com/sdk-for-go/api/aws/session/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651223919&idx=4&sn=f1467a8b932ecd9f086663df6baabbdd&chksm=bd1de5e48a6a6cf2b085c12eec8ed780a8f07a7789149ed678901450aefc6ca208cd0cd835cc#rd
如有侵权请联系:admin#unsafe.sh