云原生|kubernetes|2022年底cks真题解析(11-16)
前言:接上一篇文章:云原生|kubernetes|2022年底cks真题解析(1-10)_晚风_END的博客-CSDN博客2022年底的csk真题第二部分 11题到16题十一,Trivy 扫描镜像安全漏洞题目:Task 使用 Trivy 开源容器扫描器检测 namespace kamino 中 Po...
云原生|kubernetes|2022年底cks真题解析(1-10)
前言:cka和cks认证真的比较恶心,他们的那个PSI Bridge Secure Browser真的非常卡。吐槽完毕,不废话,直接上真题解析。CKS总共是16道题,题目顺序是打乱的,由于认证系统非常卡,因此,不建议使用官方文档,本文采用尽量避开官方文档的方式解析。注:考试使用的是kubernete...
k8s学习-CKS考试必过宝典
CKS考纲集群安装:10%使用网络安全策略来限制集群级别的访问k8s学习-CKS真题-网络策略拒绝流量使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置k8s-CKS真题-CIS基准测试与安全扫描正确设置带有安全控制的Ingress...
k8s学习-CKS真题-日志审计 log audit
题目Task 在 cluster 中启用审计日志。为此,请启用日志后端,并确保: 日志存储在 /var/log/kubernetes/audit-logs.txt 日志文件能保留 10 天 最多保留 2 个旧审计日志文件 /etc/kubernetes/logpolicy/sample-policy...
k8s学习-CKS真题-TLS安全配置
对应b站视频:CKS题目-TLS安全配置题目Task 通过 TLS 加强 kube-apiserver 安全配置,要求 1、kube-apiserver 除了 VersionTLS13 及以上的版本可以使用,其他版本都不允许使用。 2、密码套件(Cipher suite)为 TLS_AES_128_...
k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描
题目Context cluster上设置了容器镜像扫描器,但尚未完全集成到 cluster 的配置中。 完成后,容器镜像扫描器应扫描并拒绝易受攻击的镜像的使用。 Task 注意:你必须在 cluster 的 master 节点上完成整个考题,所有服务和文件都已被准备好并放置在该节点上。 给定一个目录...
k8s学习-CKS真题-利用AppArmor进行应用行为限制
题目Task在 cluster 的工作节点 node02 上,实施位于 /etc/apparmor.d/nginx_apparmor 的现有 APPArmor 配置文件。编辑位于 /cks/KSSH00401/nginx-deploy.yaml 的现有清单文件以应用 AppArmor 配置文件。最后...
k8s学习-CKS真题-Context安全上下文
题目Context Container Security Context 应在特定 namespace 中修改 Deployment。 Task 按照如下要求修改 sec-ns 命名空间里的 Deployment secdep 一、用 ID 为 30000 的用户启动容器(设置用户 ID 为: 30...
k8s学习-CKS真题-启用API Server认证,禁止匿名访问
对应b站视频: CKS题目-启用ApiServer认证题目Context 由 kubeadm 创建的 cluster 的 Kubernetes API 服务器,出于测试目的, 临时配置允许未经身份验证和未经授权的访问,授予匿名用户 cluster-admin 的访问权限. Task 重新配置 clu...
k8s学习-CKS真题-Trivy扫描镜像安全漏洞
对应b站视频: CKS题目-Trivy扫描镜像漏洞题目Task使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod。注意:Trivy 仅安装在 clust...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
容器服务Kubernetes版更多cks相关
容器服务Kubernetes版您可能感兴趣
- 容器服务Kubernetes版网络故障
- 容器服务Kubernetes版failed
- 容器服务Kubernetes版域名
- 容器服务Kubernetes版网络
- 容器服务Kubernetes版容器
- 容器服务Kubernetes版集群
- 容器服务Kubernetes版pod
- 容器服务Kubernetes版evicted
- 容器服务Kubernetes版pods
- 容器服务Kubernetes版service
- 容器服务Kubernetes版部署
- 容器服务Kubernetes版应用
- 容器服务Kubernetes版阿里云
- 容器服务Kubernetes版云原生
- 容器服务Kubernetes版 Pod
- 容器服务Kubernetes版服务
- 容器服务Kubernetes版 Docker
- 容器服务Kubernetes版 K8S
- 容器服务Kubernetes版docker
- 容器服务Kubernetes版安装
- 容器服务Kubernetes版节点
- 容器服务Kubernetes版实践
- 容器服务Kubernetes版k8s
- 容器服务Kubernetes版配置
- 容器服务Kubernetes版kubernetes
- 容器服务Kubernetes版架构
- 容器服务Kubernetes版 kubernetes