在 EKS 上部署 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文讲介绍如何在 EKS 上部署 HummerRisk。

EKS 简介

Amazon Elastic Kubernetes Service(Amazon EKS)是由 AWS 托管的  Kubernetes 服务,可以让用户轻松在 AWS 上和本地运行 Kubernetes。Kubernetes 是一种开源系统,用于自动化部署、扩展和管理容器化应用程序。Amazon EKS 经认证与 Kubernetes 一致,因此运行于上游 Kubernetes 的现有应用程序可与 Amazon EKS 兼容。

在 EKS 上部署 HummerRisk_第1张图片

创建 EKS 集群

进入 AWS 控制台,选择 “EKS” 服务,点击创建“创建 EKS 集群”,按照提示选择并填写集群信息后,

在 EKS 上部署 HummerRisk_第2张图片在 EKS 上部署 HummerRisk_第3张图片

创建完成后需要 aws cli  生成 kubeconfig 配置文件

aws eks update-kubeconfig --region region-code --name my-cluster

执行完成后 kubeconfig 将存放于当前用户的HOME目录

root@ip-172-31-34-4:~# ls ~/.kube/ config

config

之后您可以将 kubeconfig 文件拷贝到本机或者远程服务器的 .kube 目录,用 kubectl 管理集群

更多关于 EKS 集群管理的操作您可以参考 EKS 官方文档

https://docs.amazonaws.cn/eks/latest/userguide/eks-managing.html

配置 helm 仓库

以我本地环境为了,我已经将 kubeconfig 文件配置在我本地,因此我可以在本地直接使用 kubectl 命令操作 EKS

在 EKS 上部署 HummerRisk_第4张图片

使用 helm 添加 HummerRisk  的仓库

`helm repo add hummerrisk https://hummerrisk.github.io/helm-repo `

更新 helm 仓库

`helm repo update`

安装 hummerrisk

# 查询 hummerrisk 安装包

helm search repo hummerrisk

# 安装

helm install hummerrisk hummerrisk/hummerrisk -n hummer --create-namespace \

 --set hummerrisk.serviceType="NodePort" \

--set global.storageClass=""

StorageClass 名称以您实际为准,这里我使用的是 AWS 的 ebs c

390ba743814e5278bdd71b4687f2ad13.jpeg在 EKS 上部署 HummerRisk_第5张图片

查看 HummerRisk运行状态

通过 helm 以及 kubeclt 命令即可查看 HummerRisk 安装后的运行状态

a92d38b3804064669a0075619766ff9f.jpeg在 EKS 上部署 HummerRisk_第6张图片

获取访问地址

通过 kubectl get service -n hummer 获取 hummerrisk-ui 的 NodePort 端口

2e341c708b14c95ef4cee424041e3faf.jpeg

通过 EKS 节点IP(如果本地访问则需要使用 EKS 的弹性 IP )+ NodePort 端口

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

Github 地址:
https://github.com/HummerRisk/HummerRisk

Gitee 地址:
https://gitee.com/hummercloud/HummerRisk

在 EKS 上部署 HummerRisk_第7张图片

你可能感兴趣的:(HummerRisk,使用教程,kubernetes)