leveryd-asm / asm

Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器

https://leveryd-asm.github.io/asm-document

MIT License

106 stars 6 forks source link

Open leveryd opened 1 year ago

leveryd commented 1 year ago

因为部分探测任务(比如端口爆破)可能导致节点被封禁，所以探测pod和控制面的pod最好在不同节点上。

怎么实现？

基于k8s污点，argo也支持模板中选择指定node，见示例

有可能还需要暂停特定条件的pod，这个时候可以参考 Node Field Selectors