KubescapeKubernetes 安全部署

Kubescape 是第一个用于测试 Kubernetes 是否按照 NSA 和 CISA 的 Kubernetes Hardening Guidance 中的定义安全部署的工具。

Kubescape 基于 OPA 引擎和 ARMO 的 posture controls。该工具从 API 服务器上检索 Kubernetes 对象，并运行一组由 ARMO 开发的 regos 片段。默认情况下，结果以一种相当"console friendly"的方式打印，但它们可以以JSON格式检索，以便进一步处理。

curl -s https://raw.githubusercontent.com/armosec/kubescape/master/install.sh | /bin/bash