freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BotKube:一款针对Kubernetes集群的安全监控与调试部署工具
2024-09-29 18:26:09
所属地 广西

关于BotKube

BotKube是一款针对Kubernetes集群的安全监控与调试部署工具,可以帮助广大研究人员轻松监控Kubernetes集群,并调试安全相关的关键部署。

BotKube与Slack集成 , 支持通过对Kubernetes资源进行检查,帮助您监控Kubernetes集群、调试关键部署并提供标准实践建议。您还可以要求BotKube在k8s集群上执行kubectl命令,这有助于调试应用程序或集群。

工具架构

1、通知控制器:将Informer注册到kube-apiserver,以监视配置的k8s资源上的事件。它将传入的k8s事件转发给事件管理器。

2、事件管理器:从k8s事件对象中提取所需字段并创建一个新的BotKube事件结构。它将BotKube事件结构传递给过滤引擎。

3、过滤引擎:获取k8s对象和BotKube事件结构并在其上运行过滤器。每个过滤器都会在k8s对象上运行一些验证,并在需要时修改BotKube事件结构中的消息。

4、事件通知器:最后,通知器通过配置的通信通道发送BotKube事件。

5、Bot界面:Bot界面负责验证和管理与Slack、Mattermost、Microsoft Teams等通信媒介的连接,并从/向它们读取/发送消息。

6、执行器:执行BotKube或kubectl命令,并将结果返回给Bot接口。

工具安装

搭载 Apple Silicon 的 Mac

使用Homebrew安装最新版本的 Fuse CLI:

brew install kubeshop/fuse-releases/fuse

使用以下方法升级现有安装:

brew upgrade kubeshop/fuse-releases/fuse

或者,下载 Fuse CLI 二进制文件版本并将其移动到您的目录下$PATH:

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-darwin-arm64

chmod +x fuse && mv fuse /usr/local/bin/fuse

搭载英特尔芯片的 Mac

使用Homebrew安装最新版本的 Fuse CLI:

brew install kubeshop/fuse/fuse

或者,下载 Fuse CLI 二进制文件版本并将其移动到您的目录下$PATH:

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-darwin-amd64

chmod +x fuse && mv fuse /usr/local/bin/fuse

Linux

下载 Fuse CLI 二进制版本并将其移动到您的目录下$PATH:

export ARCH=<your-arch> # allowed values: amd64, arm64, 386

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-linux-${ARCH}

chmod +x fuse && mv fuse /usr/local/bin/fuse

您可能需要使用它sudo来运行该mv命令,因为它会将二进制文件移动到/usr/local/bin/目录。

或者,如果您使用Homebrew,则可以使用它来安装最新版本的 Fuse CLI:

brew install kubeshop/fuse-releases/fuse

使用以下方法升级现有安装:

brew upgrade kubeshop/fuse-releases/fuse

Windows

使用curl下载 Fuse CLI 二进制文件的版本:

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-windows-amd64.exe

其他

使用curl下载 Fuse CLI 二进制文件的版本:

export OS=<your-os> # allowed values: darwin, linux, windows

export ARCH=<your-arch> # allowed values: amd64, arm64, 386

export SUFFIX="" # set to ".exe" if OS is 'windows'

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-${OS}-${ARCH}${SUFFIX}

chmod +x fuse && mv fuse /usr/local/bin/fuse

工具使用

聊天模式

要以聊天模式启动会话,只需运行:

fuse

聊天模式下,本机文本选择被禁用。要选择文本,请使用以下解决方法:

对于 Linux:按住并Shift选择文本。

对于 macOS:按住并Option选择文本。

内联模式

使用内联模式时,将提示符括在单引号 (') 中,以防止 shell 对其进行解释。

Fuse CLI 还支持内联模式,允许您直接执行提示。运行:

fuse 'list files in the current directory and provide me better organization structure'

工具运行演示

项目地址

BotKube:【GitHub传送门

参考资料

https://docs.botkube.io/

# Kubernetes # Kubernetes安全 # Kubernetes集群 # Kubernetes审计
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录