k8s-security-policies

Tổng quan

Kỹ năng k8s-security-policies cung cấp bộ công cụ thực tiễn để thực thi các phương pháp bảo mật Kubernetes tốt nhất trong các cụm của bạn. Nó hỗ trợ các kỹ sư nền tảng, nhóm DevOps và kiểm toán viên bảo mật triển khai và kiểm tra các kiểm soát bảo mật thiết yếu như NetworkPolicy, RBAC (Kiểm soát truy cập dựa trên vai trò) và các tiêu chuẩn bảo mật pod. Kỹ năng này rất phù hợp cho các tổ chức muốn bảo vệ môi trường Kubernetes, thực thi phân đoạn mạng và áp dụng các mẫu truy cập theo nguyên tắc ít đặc quyền nhất.

Các tính năng chính bao gồm:

• Mẫu YAML NetworkPolicy sẵn sàng sử dụng cho các kịch bản phổ biến (từ chối mặc định, DNS, frontend-backend, ingress controller, giám sát).
• Mẫu tham khảo RBAC cho các vai trò truy cập điển hình (chỉ đọc, quản trị namespace, quản lý triển khai, đọc secret, truy cập pipeline CI/CD).
• Hướng dẫn điều chỉnh chính sách bảo mật phù hợp với namespace và workload cụ thể của bạn.

Sử dụng k8s-security-policies khi bạn cần:

• Tăng cường bảo mật cho các cụm Kubernetes trong môi trường sản xuất.
• Thực thi phân tách mạng giữa các workload.
• Áp dụng và kiểm tra các vai trò RBAC để kiểm soát truy cập an toàn.
• Đáp ứng các yêu cầu tuân thủ hoặc bảo mật nội bộ.

Cách sử dụng

Các bước cài đặt

1. Thêm kỹ năng vào dự án của bạn bằng lệnh:
   npx skills add https://github.com/wshobson/agents --skill k8s-security-policies
2. Xem tài liệu chính trong SKILL.md để hiểu tổng quan về quy trình làm việc và các khái niệm bảo mật.

Khám phá các mẫu và mẫu tham khảo

• Mở assets/network-policy-template.yaml để xem bộ sưu tập các mẫu NetworkPolicy. Bao gồm các mẫu từ chối mặc định, egress DNS, frontend tới backend, ingress controller và mẫu truy cập giám sát. Tùy chỉnh namespace và nhãn cho phù hợp với môi trường của bạn.
• Kiểm tra references/rbac-patterns.md để tham khảo các thực hành tốt nhất về RBAC. Tệp này cung cấp ví dụ YAML cho các vai trò phổ biến như chỉ đọc, quản trị namespace, quản lý triển khai và đọc secret. Dùng làm điểm khởi đầu cho chính sách RBAC của bạn.

Điều chỉnh cho môi trường của bạn

• Chỉnh sửa các mẫu YAML được cung cấp để phù hợp với namespace, nhãn và yêu cầu bảo mật của cụm.
• Tích hợp các chính sách này vào pipeline CI/CD hoặc quy trình khởi tạo cụm để đảm bảo thực thi nhất quán.

Tệp và thư mục hỗ trợ

• assets/: Chứa các mẫu chính sách và tệp YAML hỗ trợ.
• references/: Bao gồm các mẫu RBAC và tài liệu bổ sung.

Câu hỏi thường gặp

Ai nên sử dụng k8s-security-policies?

Kỹ năng này dành cho quản trị viên Kubernetes, kỹ sư DevOps và nhóm bảo mật chịu trách nhiệm bảo vệ workload trong cụm và thực thi kiểm soát truy cập.

k8s-security-policies giải quyết những vấn đề gì?

Nó đơn giản hóa quá trình áp dụng các chính sách bảo mật đã được chứng minh trong Kubernetes, giảm công sức thủ công và nguy cơ cấu hình sai. Giúp thực thi phân đoạn mạng, hạn chế truy cập không cần thiết và cung cấp tham chiếu cho các thực hành RBAC tốt nhất.

Làm thế nào để tùy chỉnh các mẫu được cung cấp?

Chỉnh sửa các tệp YAML trong assets/network-policy-template.yaml và references/rbac-patterns.md để phù hợp với namespace, nhãn và mức truy cập mong muốn. Luôn thử nghiệm thay đổi trong môi trường không phải sản xuất trước khi triển khai.

Tôi có thể sử dụng kỹ năng này với bất kỳ bản phân phối Kubernetes nào không?

Có, các mẫu và mẫu tham khảo dựa trên API chuẩn của Kubernetes và nên hoạt động trên tất cả các bản phân phối tuân thủ.

Tôi có thể tìm thêm chi tiết hoặc script ở đâu?

Duyệt tab Files để khám phá tất cả các mẫu, tài liệu tham khảo và script hỗ trợ đi kèm với kỹ năng.