Kubernetes集成

InsightVM现在集成了Kubernetes扩展容器安全性。通过这种集成,您将能够看到已部署到图像的群集,以及运行特定图像的容器数量。您将提高您对容器中可能存在的漏洞的认识,因此您可以相应地监控和优先顺序。

在本文中,我们将通过步骤将Kubernetes与InsightVM集成。

在你开始之前

我们支持以下环境:

  • 自托管Kubernetes
  • 亚马逊Web服务-弹性Kubernetes服务
  • 微软Azure Kubernetes服务
  • 谷歌Kubernetes引擎

确认你的网络可以与洞察平台进行沟通dota2必威联赛通过满足这些要求。

确认您具有执行以下操作的权限:

  1. 将图像推到注册表。
  2. 将映像部署到Kubernetes集群。
  3. 配置Kubernetes主机。

dota2必威联赛Insight平台管理员权利

在开始集成之前,请确认您有管理权限Rapid7 dota2必威联赛Insight平台,而不是安全控制台。

下载代理

您必须至少有一个下载的代理商来启用Kubernetes监视器。如果您没有下载的代理,则需要下载一个,但不需要安装。

查看您的代理人:

  1. Rapid7 Kubernetes监控到注册表或集群。
  2. dota2必威联赛了解平台的家
  3. 在左侧导航菜单中,单击数据收集管理(电插头图标)。
  4. 查看Agents选项卡,您将在括号中看到一个数字。这个数字表示已部署的代理数量。

如果您没有任何下载的代理,则需要下载一个,但不需要部署它:

  1. 在Agents选项卡中单击添加新^
  2. 选择代理从菜单下拉下拉。
  3. 选择您的操作系统。
  4. 先进的选项卡上,单击下载代理

将Kubernetes与InsightVM集成

确认您符合以上要求后,做以下工作:

  1. insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
  2. 点击数据收集管理(电插头图标)在左侧菜单中。
  3. 单击Kubernetes Monitor标签。
  4. 点击集成在集成过程中得到指导。

不编辑配置文件

删除或更改Kubernetes配置文件中的配置可能会影响或阻止Monitor的功能。

步骤2到步骤4的单击位置的关系图

Kubernetes连接状态不显示

Kubernetes Monitor选项卡上不会显示与扫描引擎相同的连接状态。

查看Kubernetes Monitor的运行状况和连接度量

集成之后,您将能够查看关于Kubernetes Monitor的更详细信息。详细信息包括集群名称和ID、Kubernetes和Kubernetes Monitor版本、Kubernetes Monitor状态,以及我们上次成功处理信标(每60秒发送一次)的时间。

Kubernetes监视器中的运行状况和连接度量

您还将看到显示监控器的监控器运行状况和连接数据:

  • 在不同的集群中运行
  • 是离线状态,也就是说他们一小时内没有发送信号

离线监视器将在7天后被移除

如果没有将信标发送回Kubernetes监视器,就会产生脱机监视器。

这可能是由错误配置的令牌造成的,这意味着监视器从未启动。另一个原因是用户通过删除pod、集群或名称空间来删除监视器。

访问Kubernetes容器选项卡

完成Kubernetes集成过程后,您可以在InsightVM中查看Kubernetes的详细信息。这样做:

  1. 登录InsightVM。
  2. 点击容器安全在左侧导航菜单中。
  3. 选择Kubernetes容器选项卡以查看其相关信息。

查看Kubernetes容器选项卡

Kubernetes Containers选项卡只显示正在运行的容器的数据

如果您正在运行一个容器,则将显示该数据,直到退出它。停止或删除容器后,将不再显示数据。此选项卡仅显示当前在环境中运行的容器的信息。

这些容器仅通过Kubernetes Monitor,而不是扫描引擎发现。

  1. 在这方面Kubernetes容器选项卡,选择适当的复选框以相应地更新筛选器。

  2. 在表中,您将看到以下内容:

  • 姓名-容器的唯一标识符。
  • 风险评分—基于多个因素的计算值,如基础影响、妥协可能性和威胁暴露的成熟度随时间的变化。
  • 漏洞实例- 表示图像上发现的漏洞实例的数量。
  • 存储库- 集装箱所在的地方。
  • 年龄—以天、小时、分、秒为单位表示容器的年龄。
  • ID—唯一的图像标识符。如果“风险评分”、“漏洞实例”和“ID”列中有破折号(-),则表示容器正在运行一个之前没有评估过的映像。
  • 豆荚-显示该容器的pod名称。

图像扫描

要在特定注册表上扫描图像,必须连接该注册表,以便可以扫描。有两种方法可以这样做:

查看图像选项卡

  1. 在“图像”选项卡上,选择相应的复选框以相应地更新过滤器结果。在这种情况下,请选中Kubernetes旁边的框。
  2. 在生成的表中,您将看到kubernetes记录列表,您可以在其中查看更多详细信息。

查看图片详细信息

  1. 单击图像ID查看其详细信息。
  2. 在下拉菜单中,选择以下选项中的一个查看更多细节:
  • 层数
  • 漏洞
  • 主机—Docker镜像实际运行的机器。
  • 容器-列出基于该映像的实例化容器。仅适用于Kubernetes集群中的映像。
  • 名称空间-列出基于该映像的实例化容器的名称空间。仅适用于Kubernetes集群中的映像。
  • 豆荚-显示该容器的pod名称。