在kubernetes系统中,各类资源均需要通过编排文件构建,编排文件编写是否规范,将直接影响到构建资源的安全性、规范性与可用性。系统支持通过本地上传、自动发现或通过对接第三方平台的方式同步K8S manifests、dockerfile、Configmap,并根据扫描结果指出编排文件中存在风险或不规范的配置项,给出修复建议,保障资源合规且安全的创建。
操作步骤
登录容器安全卫士控制台。
在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。
选择检查的文件类型。
单击“上传文件”。
可将本地需要扫描检查的K8S manifests、dockerfile、Configmap,文件上传到系统内进行检查。
