HummerRisk 是开源的云原生安全平台，以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。本文讲介绍如何在 EKS 上部署 HummerRisk。

EKS 简介

Amazon Elastic Kubernetes Service（Amazon EKS）是由 AWS 托管的  Kubernetes 服务，可以让用户轻松在 AWS 上和本地运行 Kubernetes。Kubernetes 是一种开源系统，用于自动化部署、扩展和管理容器化应用程序。Amazon EKS 经认证与 Kubernetes 一致，因此运行于上游 Kubernetes 的现有应用程序可与 Amazon EKS 兼容。

创建 EKS 集群

进入 AWS 控制台，选择 “EKS” 服务，点击创建“创建 EKS 集群”，按照提示选择并填写集群信息后，

创建完成后需要 aws cli  生成 kubeconfig 配置文件

aws eks update-kubeconfig --region region-code --name my-cluster

执行完成后 kubeconfig 将存放于当前用户的HOME目录

root@ip-172-31-34-4:~# ls ~/.kube/ config

config

之后您可以将 kubeconfig 文件拷贝到本机或者远程服务器的 .kube 目录，用 kubectl 管理集群

更多关于 EKS 集群管理的操作您可以参考 EKS 官方文档

https://docs.amazonaws.cn/eks/latest/userguide/eks-managing.html

配置 helm 仓库

以我本地环境为了，我已经将 kubeconfig 文件配置在我本地，因此我可以在本地直接使用 kubectl 命令操作 EKS

使用 helm 添加 HummerRisk  的仓库

`helm repo add hummerrisk https://hummerrisk.github.io/helm-repo `

更新 helm 仓库

`helm repo update`

安装 hummerrisk

# 查询 hummerrisk 安装包

helm search repo hummerrisk

# 安装

helm install hummerrisk hummerrisk/hummerrisk -n hummer --create-namespace

 --set hummerrisk.serviceType="NodePort"

--set global.storageClass=""

StorageClass 名称以您实际为准，这里我使用的是 AWS 的 ebs c

查看 HummerRisk运行状态

通过 helm 以及 kubeclt 命令即可查看 HummerRisk 安装后的运行状态

获取访问地址

通过 kubectl get service -n hummer 获取 hummerrisk-ui 的 NodePort 端口

通过 EKS 节点IP（如果本地访问则需要使用 EKS 的弹性 IP ）+ NodePort 端口

关于HummerRisk

HummerRisk 是开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

Github 地址：
https://github.com/HummerRisk/HummerRisk

Gitee 地址：
https://gitee.com/hummercloud/HummerRisk