kubeaudit - разработка компании
Что и как проверять задается через конфигурационный файл.
Есть 3 режима:
1.
2.
3.
В
Найденные проблемы имеют 3 уровня важности:
Формат вывода в
Shopify, призванная помочь в аудите Kubernetes кластеров на предмет использования общих механизмов безопасности. Основная задача убедиться, что вы запускаете защищенные контейнеры в кластере. Что и как проверять задается через конфигурационный файл.
Есть 3 режима:
1.
Manifest mode: Аудит YAML файла ресурса2.
Local mode: Аудит ресурсов локально (для подключения использует kubeconfig)3.
Cluster mode: Аудит ресурсов из кластера (запущен внутри контейнера кластера)В
Manifest mode, инструмент может автоматически исправлять недостатки или в соответствии с вашими собственными правилами.Найденные проблемы имеют 3 уровня важности:
Error, Warning и Info. При этом можно гибко настраивать для каких контейнеров или подов какой уровень важности будет применяться.Формат вывода в
CLI режиме можно регулировать ("pretty", "logrus", "json"), но мне лично больше понравилось использовать данный проект как Go package и самостоятельно определять, как и что будет