illuminatio - The kubernetes network policy validator

illuminatio - утилита для проверки и тестирования Network Policies. Как только вы запускаете illuminatio clean run, инструмент выполняет проверки сетевой доступности согласно написанным сетевым политикам. Для этого генерируется ряд дополнительных ресурсов, включая DaemonSet illuminatio. Ресурсы удаляются сразу после выполнения тестов. Инструменту требуется root, SYS_ADMIN, allowPrivilegeEscalation: true. Судя по issues на текущий момент поддерживается только TCP.

#ops #k8s

Security Wine (бывший - DevSecOps Wine)

This media is not supported in your browser

VIEW IN TELEGRAM

illuminatio - The kubernetes network policy validator

illuminatio - утилита для проверки и тестирования Network Policies. Как только вы запускаете illuminatio clean run, инструмент выполняет проверки сетевой доступности согласно написанным сетевым политикам. Для этого генерируется ряд дополнительных ресурсов, включая DaemonSet illuminatio. Ресурсы удаляются сразу после выполнения тестов. Инструменту требуется root, SYS_ADMIN, allowPrivilegeEscalation: true. Судя по issues на текущий момент поддерживается только TCP.

#ops #k8s

hottg.com/sec_devops/375

2.34K viewsDenis Yakimov, Nov 24, 2020 at 07:03