Starboard Operatorを試してみたメモ。 https://github.com/aquasecurity/starboard https://aquasecurity.github.io/starboard/ StarboardはCLIとOperatorとある。 導入 インストールはマニフェスト、Helm、Operator Lifecycle Managerによる方法がある。こ…

Starboard CLIを試してみたメモ。 https://github.com/aquasecurity/starboard https://aquasecurity.github.io/starboard/ StarboardはCLIとOperatorとある。 導入 CLIの導入はバイナリ、kubectlプラグイン、コンテナイメージなどが利用可能だが、今回はバ…

Polarisを試してみたメモ。 https://github.com/FairwindsOps/polaris https://polaris.docs.fairwinds.com/ Polarisは3つのモードで実行が可能。 ダッシュボード アドミッションコントローラー コマンドラインツール CLI まずはコマンドラインツールを試す…

Alcide sKanを試してみたメモ。 https://github.com/alcideio/skan 導入 バイナリをダウンロードしてパスの通ったディレクトリに置く。 実行 適当なマニフェストを作る。 k create deploy nginx --image=nginx --dry-run=client -o yaml > nginx.yaml 検査を…

kubesecを試したメモ。kubesecというとSecretのマニフェストを暗号化するshyiko/kubesecのほうが有名な気もするが、controlplaneio/kubesecのほう。 https://github.com/controlplaneio/kubesec 導入 導入は以下の方法で可能。 コンテナイメージ バイナリ ア…

kubeauditを試してみたメモ。 https://github.com/Shopify/kubeaudit 導入 brew install kubeaudit 実行方法 3つのモードがある。 マニフェストモード ローカルモード クラスターモード マニフェストモード 適当なマニフェストを作る。 k create deploy ngin…