NeuVector的安装部署

这可能是云原生安全圈最大的事儿，NeuVector被开源了，

以下是安装部署记录，

用helm安装，还得是v2版本，

wget https://get.helm.sh/helm-v2.17.0-linux-amd64.tar.gz，

tar -zxvf helm-v2.17.0-linux-amd64.tar.gz，

安装tiller，vim helm-rbac.yaml，

apiVersion: v1

kind: ServiceAccount

metadata:

 name: tiller

 namespace: kube-system

---

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

 name: tiller

roleRef:

 apiGroup: rbac.authorization.k8s.io

 kind: ClusterRole

 name: cluster-admin

subjects:

 - kind: ServiceAccount

   name: tiller

   namespace: kube-system

kubectl apply -f helm-rbac.yaml，

./linux-amd64/helm init --upgrade -i registry.cn-hangzhou.aliyuncs.com/google_containers/tiller:v2.17.0 --stable-repo-url https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts --service-account=tiller，

安装NeuVector，

./linux-amd64/helm repo add neuvector https://neuvector.github.io/neuvector-helm/，

./linux-amd64/helm repo update，

./linux-amd64/helm repo list，

./linux-amd64/helm install --name my-neuvector --namespace neuvector neuvector/core，

更换镜像，不然默认的镜像下载不下来，

kubectl set image deployment.apps/neuvector-controller-pod *=neuvector/controller.preview:5.0.0-preview.1 -n neuvector，

kubectl set image deployment.apps/neuvector-manager-pod *=neuvector/manager.preview:5.0.0-preview.1 -n neuvector，

kubectl set image deployment.apps/neuvector-scanner-pod *=neuvector/scanner.preview:latest -n neuvector，

kubectl set image daemonset.apps/neuvector-enforcer-pod *=neuvector/enforcer.preview:5.0.0-preview.1 -n neuvector，

kubectl get cronjob/neuvector-updater-pod -n neuvector -o yaml | sed 's#image: registry.neuvector.com/updater:latest#image: neuvector/updater.preview:latest#' | kubectl replace -f -，

查看服务，kubectl get svc -n neuvector，

找到neuvector-service-webui的NodePort端口，

访问界面，https://10.90.11.167:30431，admin/admin，

我实验环境里看到的，流量图画的真好，

入侵检测报的也准确，