YoussefHenna/scone-osv-scanner-k8-operator

GitHub: YoussefHenna/scone-osv-scanner-k8-operator

一个基于 Quarkus 的 Kubernetes Operator,用于在机密计算环境中自动化部署、管理和运维可验证的 SCONE OSV 漏洞扫描器。

Stars: 1 | Forks: 0

# SCONE OSV Scanner K8 Operator 一个 Kubernetes operator,用于运行可靠、机密且可验证的 SCONE 漏洞扫描器。依赖于 [scone-osv-scan 项目](https://github.com/scontain-gmbh/scone-osv-scan) 和 [SCONE 框架](https://sconedocs.github.io/latest/)。 ### 功能 - **管理 SCONE OSV Scanner 的完整部署** - 扫描器的负载均衡版本 - MariaDB 主节点 + 副本节点以及 Maxscale 代理 - 可配置的副本数量和资源配额 - 可配置的镜像源和镜像仓库 - **SCONE 策略上传** - 可配置为自动处理已签名的 SCONE 策略上传 - 在策略变更时重启相关依赖服务 - **镜像更新** - 可配置为自动更新至服务的最新镜像版本 - 在更新前验证 Cosign 镜像签名 - 滚动式零停机更新 - **可观测性与指标** - 提供所有正在运行的服务和计划任务的详细状态 - 暴露兼容 Prometheus 的指标 endpoint - **机密性验证** - 由 CA 支持的证书用于验证服务是否正以正确的 SCONE 策略在机密环境中运行 ### 快速开始 - [查找并准备您的容器镜像](./docs/find-image.md) - [设置 SCONE 策略](./docs/policies.md) - [设置 CA](./docs/ca.md) - [安装与运行](./docs/running.md) - [Spec 定义](./docs/spec.md) - [可观测性与指标](./docs/observability.md) ## 开发 本项目使用 Quarkus,如果您想了解更多关于 Quarkus 的信息,请访问其官方网站:。 ### 在开发模式下运行应用程序 您可以使用以下命令在开发模式下运行您的应用程序,该模式支持实时编码: ``` ./mvnw quarkus:dev ``` 如果您在集群中仅具有命名空间级别的受限访问权限,您也可以运行以下命令,让 Quarkus 仅监视特定的命名空间。 ``` WATCH_NAMESPACE= ./mvnw quarkus:dev ``` ### 构建与部署 创建 GitHub release 时,发布版本会通过 [Release 工作流](.github/workflows/release.yml) 自动发布。有关安装说明,请参见[此处](./docs/running.md)。 ### 相关指南 - Operator SDK([指南](https://docs.quarkiverse.io/quarkus-operator-sdk/dev/index.html)):Java Operator SDK (https://javaoperatorsdk.io) 的 Quarkus 扩展
标签:JS文件枚举, Kubernetes Operator, Quarkus, SCONE, 加密, 域名枚举, 子域名突变, 机密计算, 漏洞扫描器, 自定义请求头, 请求拦截