Проект K8s-mirror создает зеркало целевого
Работает это все по следующей схеме:
1) Все ресурсы из целевого кластера экспортируются в
2) Вы модифицируете соответствующим образом
3) Собираете и запускаете этот контейнер, который подгружает этот
4) Обращаетесь к данному
Спокойно можно проверять
Отдельно отмечу, что сам автор говорит, что это всего лишь проект выходного дня и никаких гарантий по полной работоспособности и покрытию всех версий
Kubernetes кластера для его дальнейшего безопасного offline анализа. Работает это все по следующей схеме:
1) Все ресурсы из целевого кластера экспортируются в
json файл 2) Вы модифицируете соответствующим образом
dockerfile из проекта. Там есть etcd и kube-apiserver.3) Собираете и запускаете этот контейнер, который подгружает этот
json файл в локальный etcd.4) Обращаетесь к данному
kube-apiserver с помощью любимого kubectl и проводите анализа ресурсов. Спокойно можно проверять
RBAC с имперсонизацией, kubectl auth can-i и т.д. Может быть очень полезно, чтобы не давать прямой доступ на prod кластер.Отдельно отмечу, что сам автор говорит, что это всего лишь проект выходного дня и никаких гарантий по полной работоспособности и покрытию всех версий
k8s он не дает. Также это нельзя использовать как backup средство!