Kube Hunter
Kube Hunter 是为了寻找 Kubernetes 集群中的安全漏洞。该工具的开发是为了提高对 Kubernetes 环境中安全问题的认识和可见性。
下载工具:
扫描特定Kubernetes集群
kube-hunter --remote <KUBECONFIG_FILE>扫描KUBECONFIG中定义的所有集群
kube-hunter --all生成JSON格式的报告
kube-hunter --remote <KUBECONFIG_FILE> --report json扫描特定节点
kube-hunter --node <NODE_NAME> --remote <KUBECONFIG_FILE>扫描本地集群
kube-hunter --pod