Как запустить kube-bench в кластере? | How to run kube-bench in my cluster? |
Вначале необходимо зайти внутрь пода Deckhouse: | First, you have to exec in Deckhouse Pod: |
shell kubectl -n d8-system exec -ti svc/deckhouse-leader -c deckhouse – bash | shell kubectl -n d8-system exec -ti svc/deckhouse-leader -c deckhouse – bash |
Далее необходимо выбрать, на каком узле запустить kube-bench. | Then you have to select which node you want to run kube-bench. |
|
|
shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl create -f - | shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl create -f - |
|
|
shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl apply -f - –dry-run=client -o json | jq ‘.spec.template.spec.tolerations=[{“operator”: “Exists”}] | .spec.template.spec.nodeSelector={“node-role.kubernetes.io/control-plane”: “”}’ | kubectl create -f - | shell curl -s https://raw.githubusercontent.com/aquasecurity/kube-bench/main/job.yaml | kubectl apply -f - –dry-run=client -o json | jq ‘.spec.template.spec.tolerations=[{“operator”: “Exists”}] | .spec.template.spec.nodeSelector={“node-role.kubernetes.io/control-plane”: “”}’ | kubectl create -f - |
Далее можно проверить результат выполнения: | Then you can check report: |
shell kubectl logs job.batch/kube-bench | shell kubectl logs job.batch/kube-bench |
Как собрать информацию для отладки? | How to collect debug info? |
Мы всегда рады помочь пользователям с расследованием сложных проблем. Пожалуйста, выполните следующие шаги, чтобы мы смогли вам помочь: | We always appreciate helping users with debugging complex issues. Please follow these steps so that we can help you: |
|
|
sh
kubectl -n d8-system exec svc/deckhouse-leader -c deckhouse
| sh
kubectl -n d8-system exec svc/deckhouse-leader -c deckhouse
|
|
|
Данные, которые будут собраны:
| Data that will be collected:
|
Как отлаживать проблемы в подах с помощью ephemeral containers? | How to debug pod problems with ephemeral containers? |
Выполните следующую команду: | Run the following command: |
shell
kubectl -n | shell
kubectl -n |
Подробнее можно почитать в официальной документации. | More info in official documentation. |
Как отлаживать проблемы на узлах с помощью ephemeral containers? | How to debug node problems with ephemeral containers? |
Выполните следующую команду: | Run the following command: |
shell kubectl debug node/mynode -it –image=ubuntu | shell kubectl debug node/mynode -it –image=ubuntu |
Подробнее можно почитать в официальной документации. | More info in official documentation. |