跳至主内容

KSPM

Kubernetes安全态势管理 ( KSPM )扩展了 GravityZone 的风险管理能力以覆盖Kubernetes环境。 KSPM 自动包含在 CSPM+ 许可证下。许可基于节点数量,按当月至今时间段的日平均值计算。

KSPM 检测结果将显示在 风险管理 > 检测结果 下。更多信息请参阅 检测结果 .

KSPM 相关的Kubernetes资源显示在 风险管理 > 资源 下。更多信息请参阅 资源 。关于默认排除扫描的Kubernetes集群资源列表,请参阅 KSPM中的默认排除项 KSPM .

KSPM 使用Kubernetes集群代理识别Kubernetes资源并检测错误配置。有关如何将Kubernetes集群代理部署到集群的信息,请参阅以下安装说明。关于Kubernetes集群代理用于通信的端口和URL信息,请参阅 GravityZone (云)通信端口 .

安装Kubernetes集群代理

先决条件

  • 集群的互联网访问至关重要,因为Kubernetes集群代理必须能够与 GravityZone .

  • 请确保已为集群命名,以便在 GravityZone 界面

  • 确保您拥有对集群具备安装权限的用户账户,包括创建部署(Deployments)、定时任务(CronJobs)、配置映射(ConfigMaps)和密钥(Secrets)的权限。

  • 安装 Helm Kubectl 到用于连接集群的机器上。您需要在同一台机器上运行Kubernetes集群代理的安装命令。

  • 请注意该Helm chart针对中小型集群优化,所需资源不超过2GiB内存和2核CPU。对于大型集群,请相应调整资源分配。

步骤

在集群上部署Kubernetes集群代理需执行以下步骤:

  1. GravityZone 控制中心 ,前往 网络 > 安装包 .

  2. 在包列表中,选择 Kubernetes集群代理 .

    注意

    若未显示该安装包,请确认您已从列表上方的 代理类型 筛选中勾选 Kubernetes代理 ,然后点击 应用 .

  3. 在工具栏中,选择 下载 ,然后选择 Kubernetes Helm 图表 。这将打开 下载 Kubernetes 集群代理 界面。该界面提供了在所有受支持的 Kubernetes 环境中安装 Kubernetes 集群代理的命令。

    Kubernetes Cluster Agent installation for a Partner company

  4. 配置 下,从 公司 下拉菜单中选择要加入 Kubernetes 集群的公司。

  5. 连接到您的 Kubernetes 集群 下,选择 copy_button_cp_1441819_en.png 复制 步骤 1 中的命令旁边的 下载产品 Helm 图表包 .

  6. 转到您的 Kubernetes 环境并运行该命令。

  7. 连接到您的 Kubernetes 集群 下,选择 copy_button_cp_1441819_en.png 复制 步骤 2 中的命令旁边的 将 Helm 图表添加到您的集群 .

  8. 转到您的 Kubernetes 环境并运行该命令。

  9. 要验证部署,请转到 风险管理 > 资源 并使用 平台 > Kubernetes 筛选器确保您的Kubernetes资源可见。

    注意

    Kubernetes集群代理将在Helm图表添加到集群后开始扫描。但Kubernetes资源可能需要几分钟才能在 资源 页面显示。

    首次扫描后,Kubernetes集群代理将每隔24小时扫描一次集群。扫描时间和频率不可配置。

本节内容 :