首页
编程日记
ChatGpt专题
LINUX学习
Java学习
前端教程
单片机
注记
串口
codeforces
picgo
pat考试
rtmp
元开发
volatile
状态模式
界面设计
数据导出
数据介绍
手机浏览器
photoshop
控制已打开的浏览器
ubuntu-18.04
建造者模式
SIFT
电网
小世界网络
CKS
2024/4/12 20:43:04
k8s学习-CKS真题-K8S安全策略PodSecurityPolicy
目录题目环境搭建解题参考题目 Task 使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。 查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod。 注意:Trivy 仅安装在 cluster 的 master 节点上&…
阅读更多...
k8s学习-CKS真题-Runtime设置gVisor
目录题目环境搭建解题参考题目 该 cluster 使用 containerd 作为 CRI 运行时。containerd 的默认运行时处理程序是 runc。 containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。 Task 使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 Ru…
阅读更多...
CKS1.28【1】kube-bench 修复不安全项
Context 针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。 Task 通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。 修复针对 API 服务器发现的所有以下违规行为: 1.2.7 Ensure that the --authoriz…
阅读更多...
CKS真题分析-2023年度
CKS备考 Killercoda Interactive Environments #模拟环境 考试大纲 CKS考试介绍01 kube-bench 修复不安全项有kube-apiserver、etcd和kubelet,要记住3个文件对应的路径02 Pod 指定 ServiceAccount注意 automountServiceAccountToken: false03默认网络策略ingress…
阅读更多...
k8s-CKS真题-故障排查Sysdig falco
目录 题目环境搭建安装sysdig创建容器创建目录、文件 解题 - sysdig解题 - falco错误模拟环境参考 题目 Task: 使用运行时检测工具来检测 Pod tomcat123 单个容器中频发生成和执行的异常进程。 有两种工具可供使用:sysdigfalco注:这些工具只…
阅读更多...
2024 CKS 题库 | 2、Pod指定ServiceAccount
不等更新题库 CKS 题库 2、Pod指定ServiceAccount Context 您组织的安全策略包括: ServiceAccount不得自动挂载API凭据ServiceAccount名称必须以“-sa”结尾 清单文件 /cks/sa/pod1.yaml 中指定的Pod由于ServiceAccount指定错误而无法调度。 请完成以下项目&am…
阅读更多...
那些年,关于CKACKS认证的那些事儿?
前言 遥想2020年的年初,疫情封城封村之际,工作之余在B站将尚硅谷的linux中的k8s视频完整系统的学习了一遍,自此像是打通了任督二脉一般,开启了对k8s的探索之旅,一路也是磕磕绊绊的在工作中使用k8s。 终于在23年的6月仲…
阅读更多...