valhalla94/cluster-shield-provisioner

# cluster-shield-provisioner 一款 PowerShell 工具，用于在 Azure 上自动化安全 AKS 集群的引导，并通过 Terraform 实现 CIS 加固的 Windows Server 节点池。 ## 概述 将 Terraform 状态管理、Windows Server 节点池加固以及云安全策略执行整合到单一的、可重复的工作流中，从而消除了在 Azure 上搭建符合安全标准的 Kubernetes 集群时既手动又容易出错的过程。 ## 功能特性 - 生成并应用针对带有 Windows Server 节点池的 AKS 的定型 Terraform 配置，强制执行网络策略和私有端点访问 - 在配置后通过 kubectl 和 Azure Policy 分配自动应用 CIS Kubernetes 和 Azure 安全基准 - 生成签署的合规性报告，总结节点池加固状态、RBAC 分配和 NSG 规则，以供审计使用 ## 环境要求 - Python 3.9+ - Terraform >= 1.5 - Azure CLI (`az`) 已通过认证并连接到您的订阅 - `kubectl` 位于 PATH 环境变量中 - 一个拥有 Contributor + User Access Administrator 角色的 Azure 服务主体 ## 安装说明 ``` pip install -r requirements.txt ``` 或作为包安装： ``` pip install -e . ``` ## 使用方法 ``` # 配置新的 AKS 集群 python -m cluster_shield_provisioner provision \ --subscription-id \ --resource-group rg-aks-prod \ --cluster-name aks-prod-001 \ --location eastus2 \ --node-count 3 # 对现有集群应用 CIS 加固基准 python -m cluster_shield_provisioner harden \ --resource-group rg-aks-prod \ --cluster-name aks-prod-001 # 生成已签名的合规报告 python -m cluster_shield_provisioner report \ --resource-group rg-aks-prod \ --cluster-name aks-prod-001 \ --output compliance-report.json \ --sign ``` ## 配置 在运行任何命令之前，将 `.env.example` 复制到 `.env` 并填入您的 Azure 凭证和首选默认值。

标签：AI合规, AKS, ATTACK-Python-Client, Azure, Azure Policy, CIS Benchmark, DevSecOps, EC2, ECS, Force Graph, GitHub Advanced Security, IaC, IPv6, NSG, Pandas, PowerShell, Python, RBAC, Terraform, Windows Server, 上游代理, 合规性审计, 安全加固, 安全基线, 教学环境, 无后门, 混合云, 特权提升, 私有终结点, 网络安全组, 网络策略, 自动化部署, 节点池, 逆向工具, 集群引导