首页 > 其他分享 >CKS 考试题整理 (10)-Dockerfile检测

CKS 考试题整理 (10)-Dockerfile检测

时间:2023-06-16 16:13:42浏览次数:46  
标签:10 yaml ubuntu 考试题 修改 USER CKS deployment Dockerfile

Task

分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像),

并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。

 

分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,

并修复在文件中拥有突出的安全/最佳实践问题的两个字段。

 

注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。

 

注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535 的用户 nobody 。

 

只修改即可,不需要创建。

 

参考资料

https://kubernetes.io/zh-cn/docs/concepts/security/pod-security-standards/

解答

先切换集群

kubectl config use-context KSSC00301

 

注意:本次的 Dockerfile 和 deployment.yaml 只修改即可,不需要创建

 

  1. 修改 Dockerfile
vim /cks/docker/Dockerfile

将 USER root 修改为 USER nobody
USER nobody

修改基础镜像为题目要求的 ubuntu: 16.04
FROM ubuntu: 16.04
  1. 修改 deployment.yaml
# 注释 securityContext

# securityContext:

# {"Capabilities": {'add':{NET_BIND_SERVICE}, 'drop: []'}, 'privileged': TRUE}

 

 

标签:10,yaml,ubuntu,考试题,修改,USER,CKS,deployment,Dockerfile
From: https://www.cnblogs.com/dagongzhe/p/17485809.html

相关文章

  • Win10安装Oracle-21C
    1、前期工作下载安装包:OracleXE213_Win64.zip解压安装包2、开始安装注意:以管理员身份运行++++++++++++++++++++++分割线++++++++++++++++++++++此处点击“运行”++++++++++++++++++++++分割线++++++++++++++++++++++++++++++++++++++++++++分割线+++++++++++......
  • Leetcode Hot 100 & 560. Subarray Sum Equals K
    参考资料:考点:子串&[题干]1Input:nums=[1,1,1],k=22Output:2这道题说实话看得我一脸懵,第一时间想到的自然是双层循环遍历的一个$O(n^2)$的解法,也就是官方的解法一。但是使用这种解法会超时(Python语言是这样的,评论区有人提到了),我知道会扑该所以直接不......
  • CKS 考试题整理 (11)-沙箱运行容器gVisor
    Context该cluster使用containerd作为CRI运行时。containerd的默认运行时处理程序是runc。containerd已准备好支持额外的运行时处理程序runsc(gVisor)。 Task使用名为runsc的现有运行时处理程序,创建一个名为untrusted的RuntimeClass。更新namespaceserver中的所有Pod......
  • 11. 100ASK-V853-PRO开发板 RGB屏测试指南
    硬件要求:100ASK-V853-PRO开发板七寸RGB屏软件要求:固件下载地址:链接:百度网盘提取码:sp6a固件位于资料光盘中的10_测试镜像/1.测试七寸RGB屏/v853_linux_100ask_uart0.img1.硬件连接按照下图所示将RGB屏连接开发板按照下图所示连接12V电源和两条Type-C数据线​2.......
  • EViews下载(附序列号及教程)-EViews10.0破解版免费下载 软件大全
    EViews最新版是一款世界性的计量经济学软件,EViews最新版拥有创新的图形化的用户界面和强大的分析引擎,完美结合了现代软件技术和您需要的特征,EViews最新版可以快速和有效的管理您的数据。有需要的小伙伴快来下载使用吧。[下载地址]:后台私信我Eviews软件具有以下特点:1.强大的数据处......
  • 12. 100ASK-V853-PRO开发板 MIPI屏测试指南
    硬件要求:100ASK-V853-PRO开发板四寸MIPI屏软件要求:固件下载地址:链接:百度网盘提取码:sp6a固件位于资料光盘中的10_测试镜像/2.测试4寸MIPI屏/v853_linux_100ask_uart0.img1.硬件连接按照下图所示将MIPI屏连接开发板按照下图所示连接12V电源和两条Type-C数据线2.烧录......
  • 13. 100ASK-V853-PRO开发板 摄像头测试指南
    硬件要求:100ASK-V853-PRO开发板GC2053摄像头软件要求:固件下载地址:链接:百度网盘提取码:sp6a固件位于资料光盘中的10_测试镜像/3.测试摄像头/v853_linux_100ask_uart0.img拍照应用程序位于资料光盘中的10_测试镜像/3.测试摄像头/CameraAPP/该目录中有两个文件,将sample_t......
  • 14. 100ASK-V853-PRO开发板 ADB测试指南
    硬件要求:100ASK-V853-PRO开发板软件要求:固件下载地址:链接:百度网盘提取码:sp6a固件位于资料光盘中的10_测试镜像/4.测试ADB/v853_linux_100ask_uart0.img1.硬件连接​ 按照下图所示连接12V电源和两条Type-C数据线2.烧录新镜像如果您是第一次烧录开发板镜像,请参考https:......
  • CKS 考试题整理 (06)-默认网络策略
    Context一个默认拒绝(default-deny)的NetworkPolicy可避免在未定义任何其他NetworkPolicy的namespace中意外公开Pod。Task为所有类型为Ingress+Egress的流量在namespacetesting中创建一个名为denypolicy的新默认拒绝NetworkPolicy。此新的NetworkPolicy必须拒绝namespacetest......
  • CKS 考试题整理 (07)-RBAC - RoleBinding
    Context绑定到Pod的ServiceAccount的Role授予过度宽松的权限,完成以下项目以减少权限集。Task一个名为web-pod的现有Pod已在namespacedb中运行。编辑绑定到Pod的ServiceAccountservice-account-web的现有Role,仅允许只对service类型的资源执行get操作。......