牧云·云原生安全平台使用手册：集群资产清点

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。
引用
本文将介绍如何使用牧云·云原生安全平台进行集群资产清点，将分别从两个步骤来介绍，分别是集成资源和清点资产。

集成资源

使用指引

如果想要清点集群的资产信息，我们需要先将集群资产集成到平台中，牧云·云原生安全平台支持主流集群对象如 Kubernetes 。

1. 点击 /管理中心/集成资源 进入集成页面，点击右上角 「集成资源」 按钮。
   
2. 这里有 k8s 的配置信息，可以依据集群环境选择是否需要开启代理功能，如果需要开启代理功能，则需要提前前往 /管理中心/探针管理 页面部署一个旁路扫描/本地防护类型探针，将此探针部署在代理服务器上，即可选择此服务器探针进行代理访问。接下来需要我们上传集群配置文件，完成文件上传后可点击「测试连接」按钮测试集群是否可以与平台连接成功，最后再点击「创建资源」按钮就完成集群资源集成了。
   

集群集成参数配置：

关于如何生成配置文件：

以下将指导你如何生成用于牧云·云原生安全平台进行资源监控以及安全检测的 Kubernetes 配置文件。
👉 请添加小助手微信获取镜像安装包：cconnyclub。

Kubernetes 配置文件的配置

镜像推送
1、首先将镜像安装包上传到集群节点本地，接着我们需要将一系列镜像推送到我们的私有仓库中，请确保推送的机器上有 docker 客户端，推送命令如下：
chmod +x push.sh && sudo /bin/bash push.sh [REGISTRY_ADDRESS] [REGISTRY_PREFIX] [REGISTRY_USERNAME] [REGISTRY_PASSWORD]

2、其中 REGISTRY_PREFIX 为镜像的仓库 Repo 前缀，比如针对镜像 docker.io/library/ubuntu:latest，它的镜像仓库前缀为 docker.io/library，此处的前缀需要换成你私有仓库的前缀，并保证集群能正确访问，而 REGISTRY_ADDRESS，则是仓库地址，对应到刚才的示例则是 docker.io。用户名和密码则为仓库的用户名密码，需要保证拥有足够的权限能够上传镜像到对应的仓库中。

集群初始化
1、首先，我们需要创建对应的 namespace 和 rbac，基于这两个资源，我们会创建出最小收缩权限的 kubeconfig
chmod +x k8s/init/create-kubeconfig.sh
./k8s/init/create-kubeconfig.sh [SERVER_URL] [KUBECONFIG_PATH]

示例如下：
./k8s/init/create-kubeconfig.sh https://10.10.10.10:6443

2、创建完成后，会在当前目录下生成配置文件 veinmind-cluster.kubeconfig.yaml，可使用以下命令验证生成的 kubeconfig 是否正确。
kubectl get --kubeconfig=veinmind-cluster.kubeconfig.yaml pods

3、如成功执行，请保存 veinmind-cluster.kubeconfig.yaml 文件到本地，并上传到平台的集成资源处，进行下一步操作。

4、然后，我们需要创建对应的 secret，该 secret 用于访问我们上一步上传到私有仓库的镜像。
chmod +x ./k8s/init/create-secret.sh && ./k8s/init/create-secret.sh [REGISTRY_ADDRESS] [REGISTRY_USERNAME] [REGISTRY_PASSWORD]

5、基于上一步创建的 secret，我们生成对应的 serviceaccount，该服务账户会挂载到 Pod 中，用于自动拉取之前上传的私有镜像。
kubectl apply -f ./k8s/init/veinmind-serviceaccount.yml

清点资产

完成上一步后，我们已经成功将集群资源集成到平台，平台将会自动实时获取集群资源并更新展示的数据信息，集群资产清点功能覆盖集群内数十种资产的全面清点，提供可视化详情列表进行查看，并提供资产相互关联功能，有助于快速定位资产。 

集群资产概览

• 提供全面的各类资源对象总览统计
• 支持查看每个资源对象的详细情况
• 提供多维度资产关联情况，满足业务各场景需要   

集群资产详情查看

• 详细检测集群基础信息
• 清点集群、Node、Pod、Service、Endpoint、DaemonSet 等资产数据   

使用指引

1. 点击 /资产清点/集群 进入集群资产页面，此页面展示已集成的集群对象基础信息。
   
2. 点击进入集群内支持查看某一集群内数十种资产对象数据概览。
   
3. 单击某一资产对象卡片可进入资产列表，点击某一条资产数据可查看对应的资产详情。
   集群资产详情示例

Node资产

关于我们

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构，可选用 Agentless/Agent 多种方案进行部署，覆盖制品、运行时、集群全流程安全，开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成，让用户能够轻装上阵，轻松解决云原生安全问题。
引用
引用
平台地址：
https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8...