Kubernetes стал стандартом для развертывания и эксплуатации контейнерных приложений. Безопасность в свою очередь превратилась из статического шага в конце процесса разработки во что-то постоянное на каждом этапе пути. И её вопросы следует решать на более ранних этапах жизненного цикла разработки ПО.
Kubescape помогает с этим делом и предоставляет самообслуживаемое, простое и легко применимое решение для обеспечения безопасности.
Что такое Kubescape?
Kubescape — это платформа безопасности Kubernetes с открытым исходным кодом для вашей IDE, конвейеров CI/CD и кластеров.
Kubescape подразумевает анализ рисков, соответствие требованиям безопасности и сканирование неправильной конфигурации. Инструмент предлагает простой в использовании интерфейс командной строки, гибкие форматы вывода и возможности автоматического сканирования. Да и попросту экономит время, усилия и ресурсы пользователей и администраторов Kubernetes.
Как работает Kubescape?
Kubescape содержит библиотеку элементов управления безопасностью, в которой систематизированы лучшие практики Kubernetes, основанные на наиболее распространенных инфраструктурах в отрасли. Эти элементы управления можно запускать для работающего кластера или разрабатываемых файлов манифеста. Core 24/7 поможет развернуть ваши приложения в кластерах здесь.
Kubescape обычно используется как инструмент командной строки. Его можно использовать для сканирования кода вручную или запускать с помощью интеграции IDE или инструмента CI. По умолчанию результаты CLI отображаются в удобном для консоли виде, но их можно экспортировать в JSON или JUnit XML, преобразовать в HTML или PDF или отправить на платформу ARMO (бэкэнд для Kubescape).
Регулярные сканирования можно запускать с помощью внутрикластерного оператора, который также позволяет сканировать образы контейнеров на наличие уязвимостей.
Зачем запускать Kubescape как расширение Docker?
Расширения Docker суперважны для создания и интеграции программных приложений в повседневные рабочие процессы. С расширением Kubescape Docker Desktop инженеры могут легко сместить безопасность на более ранние этапы, не меняя рабочих привычек.
Расширение Kubescape Docker Desktop помогает разработчикам внедрять гигиену безопасности уже в первых строках кода.
В частности, внутрикластерный компонент Kubescape запускает периодическое сканирование кластера и показывает результаты в ARMO Platform. Результаты на панели мониторинга можно дополнительно изучить, а расширение предоставляет пользователям советы по исправлению и другие полезные сведения.
Установка расширения Kubescape Docker
Требования: Docker Desktop 4.8 или новее.
Шаг 1: Начальная настройка
Убедитесь, что функция расширений Docker включена в Docker Desktopю В настройках | Расширения установите флажок Включить расширения Docker.
Вы также должны включить Kubernetes в Preferences.
После того, как расширение просканирует, результаты будут показаны в ARMO Platform.
Шаг 2: Добавьте расширение Kubescape
Откройте Docker Desktop и выберите «Добавить расширения» , чтобы найти расширение Kubescape в магазине расширений.
Шаг 3: Установка
Установите расширение Kubescape Docker.
Шаг 4: Зарегистрируйтесь и разверните
После установки вы готовы к развертыванию Kubescape.
В настоящее время единственным доступным хостинг-провайдером является ARMO Platform. Со временем их будет больше.
Чтобы связать ваш кластер, хосту требуется учетная запись ARMO.
После того, как вы связали свою учетную запись, вы можете развернуть Kubescape.
Если вам или вашей компании не хватает необходимых технических знаний, рассмотрите возможность найма инженеров DevOps из компании Core 24/7, которые помогут настроить Kubernetes для развертывания приложений.
Наш междисциплинарный опыт позволяет нам помогать нашим клиентам разрабатывать лучшие продукты быстрее и с меньшими затратами. Итак, если вы быстрорастущая компания, получите максимальную отдачу от своих усилий в области DevOps с помощью наших услуг аутсорсинга DevOps
