kube-bench用于检查Kubernetes是否已按照CIS Kubernetes基准测试中定义的安全最佳实践进行部署

kube-bench是一个Go应用程序，它通过运行记录的检查来检查Kubernetes是否已安全部署。 测试是使用YAML文件配置的，因此随着测试规范的发展，该工具易于更新。 请注意 kube-bench尽可能紧密地实现。 如果kube-bench未按照基准所述正确执行测试，请在此处提出问题。 要报告基准测试本身的问题（例如，您认为不合适的测试），请加入。 Kubernetes版本与CIS基准测试版本之间没有一对一的映射。 请参阅以了解的不同版本涵盖了哪些Kubernetes版本。 使用kube-bench无法检查托管集群的主节点，例如GKE，EKS和AKS，因为它无法访问此类节点，尽管