跳至主内容

KSPM

Kubernetes安全态势管理 ( KSPM )扩展了 GravityZone 的风险管理能力以覆盖Kubernetes环境 KSPM 自动包含在 CSPM+ 许可证下。许可基于节点数量计算,该数值采用当月至今时间段的日平均值。

KSPM 检测结果展示在 风险管理 > 检测结果 下。更多信息请参阅 检测结果 .

KSPM 检测结果关联的Kubernetes资源展示在 风险管理 > 资源 下。更多信息请参阅 资源 。默认排除扫描的Kubernetes集群资源列表,请参阅 KSPM中的默认排除项 KSPM .

KSPM 通过Kubernetes集群代理识别Kubernetes资源并检测错误配置。部署代理至集群的安装指南请参阅下文。代理通信使用的端口和URL信息,请参阅 GravityZone (云)通信端口 .

安装Kubernetes集群代理

前提条件

  • 集群的互联网接入至关重要,因为Kubernetes集群代理必须能够与 GravityZone .

  • 请确保已为集群命名,以便在 GravityZone 界面中轻松识别。

  • 确保您拥有具备集群安装权限的用户账户,包括创建部署、定时任务、配置映射和密钥的能力。

  • 在与集群交互的机器上安装 Helm Kubectl 。您需要在同一台机器上运行Kubernetes集群代理的安装命令。

  • 请注意,该Helm chart针对中小型集群进行了优化,所需资源不超过2 GiB内存和2个CPU。对于大型集群,请相应调整资源分配。

步骤

要在集群上部署Kubernetes集群代理,请按以下步骤操作:

  1. GravityZone 控制中心 中,转到 网络 > 安装包 .

  2. 在包列表中,选择 Kubernetes集群代理 .

    注意

    如果未看到该安装包,请确保已选择 Kubernetes代理 类型 筛选器中选择列表上方的 应用 .

  3. 在工具栏中,选择 下载 ,然后选择 Kubernetes Helm 图表 。这将打开 下载 Kubernetes 集群代理 界面。该界面提供了在所有受支持的 Kubernetes 环境中安装 Kubernetes 集群代理的命令。

    Kubernetes Cluster Agent installation for a Cloud company

  4. 连接到您的 Kubernetes 集群 下方,选择 copy_button_cp_1441819_en.png 复制 步骤 1 中的命令旁边的 下载产品 Helm 图表包 .

  5. 前往您的 Kubernetes 环境并运行该命令。

  6. 连接到您的 Kubernetes 集群 下方,选择 copy_button_cp_1441819_en.png 复制 步骤 2 中的命令旁边的 将 Helm 图表添加到您的集群 .

  7. 前往您的 Kubernetes 环境并运行该命令。

  8. 要验证部署,请前往 风险管理 > 资源 并使用 平台 > Kubernetes 筛选器确保您的Kubernetes资源可见。

    注意

    Kubernetes集群代理将在Helm chart添加到集群后开始扫描。但Kubernetes资源可能需要几分钟才能在 资源 页面显示。

    首次扫描后,Kubernetes集群代理会每隔24小时扫描一次集群。扫描时间和频率不可配置。

本节内容 :