专栏名称: FreeBuf

国内关注度最高的全球互联网安全新媒体

BotKube：一款针对Kubernetes集群的安全监控与调试部署工具

FreeBuf · 公众号 · 互联网安全 · 2024-10-04 09:30

正文

关于BotKube

BotKube是一款针对Kubernetes集群的安全监控与调试部署工具，可以帮助广大研究人员轻松监控Kubernetes集群，并调试安全相关的关键部署。

BotKube与Slack集成 , 支持通过对Kubernetes资源进行检查，帮助您监控Kubernetes集群、调试关键部署并提供标准实践建议。您还可以要求BotKube在k8s集群上执行kubectl命令，这有助于调试应用程序或集群。

工具架构

1、通知控制器：将Informer注册到kube-apiserver，以监视配置的k8s资源上的事件。它将传入的k8s事件转发给事件管理器。

2、事件管理器：从k8s事件对象中提取所需字段并创建一个新的BotKube事件结构。它将BotKube事件结构传递给过滤引擎。

3、过滤引擎：获取k8s对象和BotKube事件结构并在其上运行过滤器。每个过滤器都会在k8s对象上运行一些验证，并在需要时修改BotKube事件结构中的消息。

4、事件通知器：最后，通知器通过配置的通信通道发送BotKube事件。

5、Bot界面：Bot界面负责验证和管理与Slack、Mattermost、Microsoft Teams等通信媒介的连接，并从/向它们读取/发送消息。

6、执行器：执行BotKube或kubectl命令，并将结果返回给Bot接口。

工具安装

搭载 Apple Silicon 的 Mac

使用Homebrew安装最新版本的 Fuse CLI：

brew install kubeshop/fuse-releases/fuse

使用以下方法升级现有安装：

brew upgrade kubeshop/fuse-releases/fuse

或者，下载 Fuse CLI 二进制文件版本并将其移动到您的目录下$PATH：

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-darwin-arm64
chmod +x fuse && mv fuse /usr/local/bin/fuse

搭载英特尔芯片的 Mac

使用Homebrew安装最新版本的 Fuse CLI：

brew install kubeshop/fuse/fuse

或者，下载 Fuse CLI 二进制文件版本并将其移动到您的目录下$PATH：

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-darwin-amd64
chmod +x fuse && mv fuse /usr/local/bin/fuse

Linux

下载 Fuse CLI 二进制版本并将其移动到您的目录下$PATH：

export ARCH= # allowed values: amd64, arm64, 386




    

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-linux-${ARCH}
chmod +x fuse && mv fuse /usr/local/bin/fuse

您可能需要使用它sudo来运行该mv命令，因为它会将二进制文件移动到/usr/local/bin/目录。

或者，如果您使用Homebrew，则可以使用它来安装最新版本的 Fuse CLI：

brew install kubeshop/fuse-releases/fuse

使用以下方法升级现有安装：

brew upgrade kubeshop/fuse-releases/fuse

Windows

使用curl下载 Fuse CLI 二进制文件的版本：

curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-windows-amd64.exe

其他

使用curl下载 Fuse CLI 二进制文件的版本：

export OS= # allowed values: darwin, linux, windows
export ARCH= # allowed values: amd64, arm64, 386
export SUFFIX="" # set to ".exe" if OS is 'windows'
curl -Lo fuse https://github.com/kubeshop/fuse-releases/releases/latest/download/fuse-${OS}-${ARCH}${SUFFIX}
chmod +x fuse && mv fuse /usr/local/bin/fuse

工具使用

聊天模式

要以聊天模式启动会话，只需运行：

fuse

聊天模式下，本机文本选择被禁用。要选择文本，请使用以下解决方法：

对于 Linux：按住并Shift选择文本。

对于 macOS：按住并Option选择文本。

内联模式

使用内联模式时，将提示符括在单引号 (') 中，以防止 shell 对其进行解释。

Fuse CLI 还支持内联模式，允许您直接执行提示。运行：

fuse 'list files in the current directory and provide me better organization structure'工具运行演示

项目地址

BotKube ：

https://github.com/daniel2005d/mapXplore

【 FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复「加群」，申请加入群聊】