Слияние кода завершено, страница обновится автоматически
KubeEye: возможности
KubeEye проверяет ресурсы кластера в соответствии с лучшими практиками Kubernetes, что способствует повышению стабильности кластера. KubeEye помогает обнаруживать проблемы в плоскости управления кластером, включая kube-apiserver/kube-controller-manager/etcd и другие. Также KubeEye позволяет отслеживать различные проблемы на узлах, такие как нагрузка на память/CPU/диск, неожиданные ошибки ядра и логи.
Проверка
| Да/Нет | Проверка | Описание | Уровень |
|---|---|---|---|
| Да | PrivilegeEscalationAllowed | Разрешено повышение привилегий | Экстренно |
| Да | CanImpersonateUser | Роль/кластерная роль имеет право маскироваться под другого пользователя | Предупреждение |
| Да | CanDeleteResources | Роль/кластерная роль может удалять ресурсы Kubernetes | Предупреждение |
| Да | CanModifyWorkloads | Роль/кластерная роль может изменять ресурсы Kubernetes | Предупреждение |
| Да | NoCPULimits | Ресурсы не имеют ограничений на использование CPU | Экстренно |
| Да | NoCPURequests | Ресурсы не зарезервировали CPU | Экстренно |
| Да | HighRiskCapabilities | Включены высокорисковые функции, такие как ALL/SYS_ADMIN/NET_ADMIN | Экстренно |
| Да | HostIPCAllowed | Включён хост IPC | Экстренно |
| Да | HostNetworkAllowed | Включена хост-сеть | Экстренно |
| Да | HostPIDAllowed | Включён PID хоста | Экстренно |
| Да | HostPortAllowed | Включены порты хоста | Экстренно |
| Да | ImagePullPolicyNotAlways | Политика вытягивания образа не всегда | Предупреждение |
| Да | ImageTagIsLatest | Метка образа — latest | Предупреждение |
| Да | ImageTagMiss | У образа нет метки | Экстренно |
| Да | InsecureCapabilities | Включены небезопасные функции, такие как KILL/SYS_CHROOT/CHOWN | Предупреждение |
| Да | NoLivenessProbe | Нет проверки состояния работоспособности | Предупреждение |
| Да | NoMemoryLimits | Ресурсам не установлены ограничения на использование памяти | Экстренно |
| Да | NoMemoryRequests | Ресурсами не зарезервирована память | Экстренно |
| Да | NoPriorityClassName | Не установлен класс приоритета для ресурсов | Уведомление |
| Да | PrivilegedAllowed | Ресурсы работают в привилегированном режиме | Экстренно |
| Да | NoReadinessProbe | Нет проверки готовности | Предупреждение |
| Да | NotReadOnlyRootFilesystem | Корневая файловая система не только для чтения | Предупреждение |
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )