库贝·林特是什么？

KubeLinter是一个开放源代码静态分析工具-也称为皮棉或短绒-识别中的错误配置和编程错误Kubernetes部署。命令行工具自动分析YAML文件和头盔图表对抗库伯内特斯配置和安全最佳实践。

库伯内特斯-也被称为K8s，由于其部署、管理和扩展容器化应用程序的能力而广受欢迎，但其能力却不为人所知固定容器.Kubernetes配置通常也在YAML文件中定义，这些文件是可读的，但在大规模理解和生成有效配置方面存在挑战。仅在复杂的YAML中进行静态验证无法轻松捕获错误和违规，这可能会暴露安全问题。

安全至关重要。

根据Red Hat的2021年Kubernetes采用、安全和市场趋势报告，超过一半的受访者表示，出于安全考虑，他们推迟了Kubernetes应用程序的生产部署，其中94%的人在2020年至少经历过一次与Kubernete相关的安全事件。这主要是由于人为错误，手动输入的错误配置约占报告病例的67%。

这就是库贝·林特的用武之地。

StackRox于2020年末发明的绒线工具2021年初被Red Hat收购-是专门设计用于在开发过程开始时克服安全错误并跨Kubernetes部署改进准确配置的。它执行配置文件检查，并可用于持续集成（CI）系统，以简化更新YAML文件和Helm图表的过程，同时使用开发安全操作最佳实践。

作为一个开源工具，可在Apache 2.0许可证KubeLinter还允许整个开源社区的用户为项目做出贡献。

为了验证Kubernetes集群是否正确设置，以及在部署之前是否修复了编程错误，KubeLinter会找到一条图表路径，并运行一系列测试来验证该图表是否格式良好且无错误。然后，对于发现的导致图表安装失败的任何内容，它都会发送lint错误消息，对于与之不一致的任何内容都会发送警告消息Kubernetes安全最佳实践.

KubeLinter也被设计为易于运行。它预装了40个内置线头检查对于常见的K8错误配置，如以用户身份运行容器、选择器不匹配以及存储敏感数据只有在秘密中。它支持自定义检查的配置，并允许用户将配置视为代码，允许用户在更早的时候将安全性构建到应用程序开发过程中。

KubeLinter是高度可配置的。用户可以创建、启用和禁用自己的自定义规则，只需对工作流进行最小的更改，以及对错误配置和违反安全规定.

KubeLinter可以添加到任何持续集成/持续交付（CI/CD）工具包括GitHub Action、Jenkins、，圆形CI和Travis CI-可以自动检查和识别应用程序配置中的错误。这有助于开发人员进行补救工作，他们可以自动发现整个生产管道中的问题。

KubeLinter默认检查也以安全性为中心，因此如果用户希望以不安全的方式配置Kubernetes，则必须手动选择加入。

KubeLinter需要几分钟的时间来下载和安装。使用人类可读的去吧编程语言，它与kubectl相当，并且使用了几个相同的包。

收件人安装KubeLinter，您可以使用Go在本地构建命令行界面，使用预先构建的Docker容器，使用Homebrew安装，或从源代码自行构建。安装后，将工具指向Helm图表和Kubernetes YAML文件，几乎可以立即获得结果。

因为它是一个开源工具，开发人员可以而且应该期望随着KubeLinter的进一步开发对其元素进行更改。更改可以包括配置文件格式、标志和命令用法。