santhoshkumar9119/crowdstrike-k8s-falcon-daemonset

GitHub: santhoshkumar9119/crowdstrike-k8s-falcon-daemonset

该项目提供了一套在 EKS、AKS 和 GKE 上通过 Helm 和 DaemonSet 自动化部署 CrowdStrike Falcon Sensor 的企业级方案，解决多云 Kubernetes 环境下容器运行时安全代理标准化分发的难题。

Stars: 0 | Forks: 0

# 使用 DaemonSet 在 Kubernetes 上部署 CrowdStrike-Falcon-Sensor ![Kubernetes](https://img.shields.io/badge/Kubernetes-Ready-blue?logo=kubernetes) ![Helm](https://img.shields.io/badge/Helm-Deployment-blue?logo=helm) ![Cloud Security](https://img.shields.io/badge/Security-Enterprise-red) ![License](https://img.shields.io/badge/License-MIT-green) ![Platform](https://img.shields.io/badge/Platforms-EKS%20%7C%20AKS%20%7C%20GKE-orange) 面向 EKS、AKS 和 GKE 的企业级 CrowdStrike Falcon Sensor 部署方案，采用 DaemonSet 方式并结合集中式 Artifact Registry 集成。 # Kubernetes 上的 CrowdStrike Falcon Sensor 企业级 CrowdStrike Falcon Sensor 部署方案，在以下平台中使用 Kubernetes DaemonSet： - Amazon EKS - Azure AKS - Google GKE # 功能 - 多云 Kubernetes 支持 - 集中式 GCP Artifact Registry 集成 - DaemonSet 部署模型 - 运行时威胁检测 - 企业安全标准化 - 自动化部署工作流 # 架构 ![Architecture](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/82521a6703211741.png) # 仓库结构 ``` docs/ scripts/ helm/ manifests/ diagrams/ ``` # 文档 | 文档 | 描述 | |---|---| | architecture.md | 架构概述 | | deployment-guide.md | 完整部署步骤 | | stakeholder-guide.md | 利益相关者部署指南 | | troubleshooting.md | 常见问题修复 | # 支持的平台 - AWS EKS - Azure AKS - Google GKE # 部署方式 - Kubernetes DaemonSet - 基于 Helm 的安装 - 集中式 Artifact Registry # 快速开始 ``` kubectl create namespace falcon-system ``` ``` helm install falcon-sensor crowdstrike/falcon-sensor ``` # 安全说明 - Falcon Sensor 以特权容器方式运行 - 需要节点级别的访问权限 - 在部署期间使用生产环境的 CID # 作者 Santhosh Kumar 云安全工程师 | 多云安全 | 容器运行时安全

标签：CrowdStrike, DaemonSet, EDR部署, Helm, 云原生运维, 子域名突变, 请求拦截