geek-kb/k8s_security
GitHub: geek-kb/k8s_security
涵盖攻击向量、加固策略和最佳实践的 Kubernetes 安全综合文档,专为 DevOps 工程师、安全人员和 CKS 考生设计。
Stars: 6 | Forks: 2
# K8s 安全
涵盖 CKS 认证主题、攻击向量、集群加固和容器安全最佳实践的综合 Kubernetes 安全文档。
**在线网站:** [https://k8s-security.guru](https://k8s-security.guru/kubernetes-security/intro/)
## 关于
本项目为 DevOps 工程师、安全专业人员和 CKS 认证考生提供深入的 Kubernetes 安全文档。
涵盖主题:
- 集群设置与加固
- Pod 与容器安全
- 网络策略与隔离
- Secrets 管理与加密
- 使用 Falco、kube-bench 和 kubescape 进行运行时安全监控
- 攻击向量与缓解措施
- CKS 考试准备
## 项目结构
```
k8s_security/
├── .github/workflows/ # GitHub Actions for CI/CD deployment
├── blog/ # Blog posts (Markdown)
├── docs/ # Documentation articles (Markdown)
│ ├── attack-vectors/ # Security attack scenarios
│ ├── best-practices/ # Security mitigations and guidance
│ ├── fundamentals/ # Core security concepts
│ └── tools/ # Security tools documentation
├── scripts/ # Utility scripts (doc counter)
├── src/
│ ├── components/ # Reusable React components
│ ├── css/ # Global custom styles
│ ├── data/ # Generated data (doc count)
│ ├── pages/ # Static pages (about, books, glossary, practice)
│ └── theme/ # Docusaurus theme overrides
├── static/ # Static assets (images, robots.txt, manifest)
├── docusaurus.config.ts # Main Docusaurus configuration
├── sidebars.ts # Documentation sidebar configuration
├── package.json # Project dependencies and scripts
├── tsconfig.json # TypeScript configuration
└── README.md # This file
```
## URL 结构
文档通过 `/kubernetes-security/` 提供,采用 SEO 优化的连字符路径:
- `/kubernetes-security/intro/` - 介绍
- `/kubernetes-security/attack-vectors/` - 攻击向量文档
- `/kubernetes-security/best-practices/` - 安全最佳实践
- `/kubernetes-security/fundamentals/` - 核心安全概念
- `/kubernetes-security/tools/` - 安全工具
为所有旧版 `/docs/` URL 配置了 301 重定向。
## 开发
```
# 安装 dependencies
npm install
# 启动 development server
npm run start
# 为 production 进行 Build
npm run build
# 在本地 Serve production build
npm run serve
```
## 贡献
欢迎贡献。请开启一个 issue 或提交 pull request。
## 许可证
MIT 许可证。详情请见 [LICENSE](LICENSE)。
标签:CISA项目, CKS, CKS认证, DevSecOps, Docker, Docusaurus, Falco, kube-bench, Kubescape, RuleLab, Secrets管理, StruQ, Web截图, 上游代理, 威胁 mitigation, 安全, 安全指南, 安全文档, 安全防御评估, 容器安全, 攻击向量, 敏感词过滤, 暗色界面, 最佳实践, 网络安全, 网络策略, 自动化攻击, 超时处理, 防御加固, 隐私保护, 集群加固, 静态网站