YoussefHenna/scone-osv-scanner-k8-operator
GitHub: YoussefHenna/scone-osv-scanner-k8-operator
一个基于 Quarkus 的 Kubernetes Operator,用于在机密计算环境中自动化部署、管理和运维可验证的 SCONE OSV 漏洞扫描器。
Stars: 1 | Forks: 0
# SCONE OSV Scanner K8 Operator
一个 Kubernetes operator,用于运行可靠、机密且可验证的 SCONE 漏洞扫描器。依赖于 [scone-osv-scan 项目](https://github.com/scontain-gmbh/scone-osv-scan) 和 [SCONE 框架](https://sconedocs.github.io/latest/)。
### 功能
- **管理 SCONE OSV Scanner 的完整部署**
- 扫描器的负载均衡版本
- MariaDB 主节点 + 副本节点以及 Maxscale 代理
- 可配置的副本数量和资源配额
- 可配置的镜像源和镜像仓库
- **SCONE 策略上传**
- 可配置为自动处理已签名的 SCONE 策略上传
- 在策略变更时重启相关依赖服务
- **镜像更新**
- 可配置为自动更新至服务的最新镜像版本
- 在更新前验证 Cosign 镜像签名
- 滚动式零停机更新
- **可观测性与指标**
- 提供所有正在运行的服务和计划任务的详细状态
- 暴露兼容 Prometheus 的指标 endpoint
- **机密性验证**
- 由 CA 支持的证书用于验证服务是否正以正确的 SCONE 策略在机密环境中运行
### 快速开始
- [查找并准备您的容器镜像](./docs/find-image.md)
- [设置 SCONE 策略](./docs/policies.md)
- [设置 CA](./docs/ca.md)
- [安装与运行](./docs/running.md)
- [Spec 定义](./docs/spec.md)
- [可观测性与指标](./docs/observability.md)
## 开发
本项目使用 Quarkus,如果您想了解更多关于 Quarkus 的信息,请访问其官方网站: 。
### 在开发模式下运行应用程序
您可以使用以下命令在开发模式下运行您的应用程序,该模式支持实时编码:
```
./mvnw quarkus:dev
```
如果您在集群中仅具有命名空间级别的受限访问权限,您也可以运行以下命令,让 Quarkus 仅监视特定的命名空间。
```
WATCH_NAMESPACE= ./mvnw quarkus:dev
```
### 构建与部署
创建 GitHub release 时,发布版本会通过 [Release 工作流](.github/workflows/release.yml) 自动发布。有关安装说明,请参见[此处](./docs/running.md)。
### 相关指南
- Operator SDK([指南](https://docs.quarkiverse.io/quarkus-operator-sdk/dev/index.html)):Java Operator SDK (https://javaoperatorsdk.io) 的 Quarkus 扩展
标签:JS文件枚举, Kubernetes Operator, Quarkus, SCONE, 加密, 域名枚举, 子域名突变, 机密计算, 漏洞扫描器, 自定义请求头, 请求拦截