安装 SUSE® Rancher Prime CIS Benchmark

  1. 在左上角,单击 ☰ > 集群管理

  2. 集群页面上,转到要安装 CIS Benchmark 的集群,然后单击 Explore

  3. 在左侧导航栏中,单击 Apps  Charts

  4. 单击 CIS Benchmark

  5. 单击安装

结果:CIS 扫描应用已经部署在 Kubernetes 集群上。

如果你使用 Kubernetes v1.24 或更早版本,并且具有使用 Pod 安全策略 (PSP) 加固的集群,则 CIS Benchmark 4.0.0 及更高版本会默认禁用 PSP。要在 PSP 加固集群上安装 CIS Benchmark,请在安装 Chart 之前将 values 中的 global.psp.enabled 设置为 truePod 安全准入 (PSA) 加固集群不受影响。