RahmaHaouas/gcp-secure-kubernetes-platform

GitHub: RahmaHaouas/gcp-secure-kubernetes-platform

基于威胁模型构建的 GCP 加固多集群 Kubernetes 平台,通过 Terraform、Istio、GitOps 等技术栈实现可复现的安全基础设施部署。

Stars: 0 | Forks: 0

# 基于 GCP 的安全多集群 Kubernetes 平台 [![Terraform Validate](https://static.pigsec.cn/wp-content/uploads/repos/cas/7d/7d0b784813532f3aa83b131df0f73e406ffe8fed97286ae31beb817a1f86d69c.svg)](https://github.com/RahmaHaouas/gcp-secure-kubernetes-platform/actions/workflows/terraform-validate.yml) 一个基于 Google Cloud 的加固多集群 Kubernetes 平台,根据明确的威胁模型构建。 ## 概述 本项目旨在设计、部署并保护 Google Cloud 上的生产级 Kubernetes 平台。每一项安全控制都对应一个已识别的威胁,并通过可复现的攻击进行验证。 ## 计划技术栈 `GCP` · `GKE` · `Terraform` · `Istio` · `ArgoCD` · `Kyverno` · `Trivy` · `GitHub Actions` · `Prometheus` · `Grafana`
标签:ECS, GCP, GitOps, Terraform, 服务网格, 自定义请求头