备案控制台
云原生|kubernetes|2022年底cks真题解析(11-16)

云原生|kubernetes|2022年底cks真题解析(11-16)

前言:接上一篇文章:云原生|kubernetes|2022年底cks真题解析(1-10)_晚风_END的博客-CSDN博客2022年底的csk真题第二部分 11题到16题十一,Trivy 扫描镜像安全漏洞题目:Task 使用 Trivy 开源容器扫描器检测 namespace kamino 中 Po...

云原生|kubernetes|2022年底cks真题解析(1-10)

云原生|kubernetes|2022年底cks真题解析(1-10)

前言:cka和cks认证真的比较恶心,他们的那个PSI Bridge Secure Browser真的非常卡。吐槽完毕,不废话,直接上真题解析。CKS总共是16道题,题目顺序是打乱的,由于认证系统非常卡,因此,不建议使用官方文档,本文采用尽量避开官方文档的方式解析。注:考试使用的是kubernete...

使用ASK容器化部署大语言模型FastChat

1 课时 |
16 人已学 |
免费
加入学习

如何在 ACK 中使用 MSE Ingress

1 课时 |
114 人已学 |
免费
加入学习

从概念、部署到优化,Kubernetes Ingress 网关的落地实践

1 课时 |
188 人已学 |
免费
加入学习
开发者课程背景图
k8s学习-CKS考试必过宝典

k8s学习-CKS考试必过宝典

CKS考纲集群安装:10%使用网络安全策略来限制集群级别的访问k8s学习-CKS真题-网络策略拒绝流量使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置k8s-CKS真题-CIS基准测试与安全扫描正确设置带有安全控制的Ingress...

k8s学习-CKS真题-日志审计 log audit

k8s学习-CKS真题-日志审计 log audit

题目Task 在 cluster 中启用审计日志。为此,请启用日志后端,并确保: 日志存储在 /var/log/kubernetes/audit-logs.txt 日志文件能保留 10 天 最多保留 2 个旧审计日志文件 /etc/kubernetes/logpolicy/sample-policy...

k8s学习-CKS真题-TLS安全配置

k8s学习-CKS真题-TLS安全配置

对应b站视频:CKS题目-TLS安全配置题目Task 通过 TLS 加强 kube-apiserver 安全配置,要求 1、kube-apiserver 除了 VersionTLS13 及以上的版本可以使用,其他版本都不允许使用。 2、密码套件(Cipher suite)为 TLS_AES_128_...

k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描

k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描

题目Context cluster上设置了容器镜像扫描器,但尚未完全集成到 cluster 的配置中。 完成后,容器镜像扫描器应扫描并拒绝易受攻击的镜像的使用。 Task 注意:你必须在 cluster 的 master 节点上完成整个考题,所有服务和文件都已被准备好并放置在该节点上。 给定一个目录...

k8s学习-CKS真题-利用AppArmor进行应用行为限制

k8s学习-CKS真题-利用AppArmor进行应用行为限制

题目Task在 cluster 的工作节点 node02 上,实施位于 /etc/apparmor.d/nginx_apparmor 的现有 APPArmor 配置文件。编辑位于 /cks/KSSH00401/nginx-deploy.yaml 的现有清单文件以应用 AppArmor 配置文件。最后...

k8s学习-CKS真题-Context安全上下文

k8s学习-CKS真题-Context安全上下文

题目Context Container Security Context 应在特定 namespace 中修改 Deployment。 Task 按照如下要求修改 sec-ns 命名空间里的 Deployment secdep 一、用 ID 为 30000 的用户启动容器(设置用户 ID 为: 30...

k8s学习-CKS真题-启用API Server认证,禁止匿名访问

k8s学习-CKS真题-启用API Server认证,禁止匿名访问

对应b站视频: CKS题目-启用ApiServer认证题目Context 由 kubeadm 创建的 cluster 的 Kubernetes API 服务器,出于测试目的, 临时配置允许未经身份验证和未经授权的访问,授予匿名用户 cluster-admin 的访问权限. Task 重新配置 clu...

k8s学习-CKS真题-Trivy扫描镜像安全漏洞

k8s学习-CKS真题-Trivy扫描镜像安全漏洞

对应b站视频: CKS题目-Trivy扫描镜像漏洞题目Task使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。查找具有 High 或 Critical 严重性漏洞的镜像,并删除使用这些镜像的 Pod。注意:Trivy 仅安装在 clust...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务 ACK
容器服务 ACK 是 Kubernetes认证的服务提供商,提供高性能可伸缩的容器应用管理服务,支持企业级容器化应用的生命周期管理。
立即开通
帮助文档
热门产品
AGS资源包全面上线
云服务器ECS
产品入门
容器服务学习路径
操作视频
最佳实践
混合云部署K8s集群
K8s应用迁移
最新活动
采购季ACR EE8折起
热门帮助文档
容器服务ACK 2024年功能发布记录 ALB Ingress快速入门 配置Service负载均衡的注意事项及CCM资源更新策略 实现容器定时水平伸缩CronHPA与容器水平伸缩HPA的协同配置 基于阿里云Prometheus监控配置监控告警并查看性能指标 如何排查Nginx Ingress异常问题 使用ALB Ingress时配置HTTPS证书以实现加密通信 ACK集群如何通过Annotation配置传统型负载均衡CLB 什么是边缘集群云边通信组件Raven 使用QUIC监听兼容HTTP/3协议提高网络通信性能

社区圈子

阿里云容器服务 ACK
阿里云容器服务 ACK
云端最佳容器应用运行环境,安全、稳定、极致弹性
234772+人已加入
加入
相关电子书
更多
智算时代,基于 Kubernetes 落地云原生 AI
容器服务 ACK 加速企业应用现代化升级
容器服务 ACK – 智算时代的现代化应用平台
智算时代,基于 Kubernetes 落地云原生 AI
容器服务 ACK 加速企业应用现代化升级
容器服务 ACK – 智算时代的现代化应用平台
立即下载 立即下载 立即下载

最佳实践

更多
容器&微服务 | ML&AI

弹性裸金属AI训练

使用弹性裸金属GPU服务器、CPFS和ACK服务,搭建高性能的AI训练架构

文件存储NAS 容器服务 ACK 弹性裸金属服务器(神龙)
相关实验场景
更多
在ACK Serverless中部署Stable Diffusion应用
62
1.0小时
去实验
基于 ACK Serverless 解锁你家萌宠的 AI 形象
255
2.0小时
去实验
基于ACK Serverless实现容器应用弹性伸缩
493
1.0小时
去实验
使用ACK Serverless容器化部署大语言模型FastChat
193
1.0小时
去实验
通过EDAS实现K8s微服务应用的金丝雀发布
60
1.0小时
去实验
通过ACK Serverless搭建企业级网站应用
3160
1.0小时
去实验
相关镜像
kubernetes
相关视频
5分41秒
Havenask入门系列第10节:Havenask Kubernetes模式 xijie.xu 392播放
70分50秒
基于 Kubernetes 落地云原生 AI 最佳实践 Dev-Talk 571播放
45分22秒
Kubernetes与PolarDB-X开源 baphsqca3imha 8685播放

容器服务Kubernetes版更多cks相关

容器服务Kubernetes版您可能感兴趣