- 2024-11-11[CKS] K8S Dockerfile和yaml文件安全检测
最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于Dockerfile和yaml文件安全检测的题目。专栏其他文章:[CKS]Create/Read/MountaSecretinK8S-CSDN博客[CKS]AuditLogPolicy-CSDN博客-[CKS]利用falco进行容器日志捕捉和安全监控-CSDN博客[CKS]
- 2024-09-13年薪50万稀缺K8s人才,如何炼成?
最近几年,容器、微服务、DevOps、持续交付等关键词频频出现而随着概念与技术的普及,越来越多企业开始向云原生迁移。作为当下最为火爆的技术之一,云原生已经成为提升云计算使用效能,推动企业深度上云、用云的关键支撑,成为打造数字经济发展新动能的重要保障。中国信息通讯研究院的调研信
- 2024-07-30Navigating Kubernetes Certification: CKAD vs. CKA vs. CKS, Including KCNA and KCSA
https://www.linkedin.com/pulse/navigating-kubernetes-certification-ckad-vs-cka-cks-including-am3ze/ NavigatingKubernetesCertification:CKADvs.CKAvs.CKS,IncludingKCNAandKCSACloudTechLab:KubernetesTraining845followers Dec
- 2024-03-08CKS必过宝典--无压力一次过
CKS必过宝典目录CKS必过宝典1、kube-bench修复不安全项考题解题思路结果验证2、Pod指定ServiceAccount考题解题思路结果验证3、默认网络策略考题解题思路结果验证4、RBAC-RoleBinding考题解题思路结果验证5、日志审计logaudit考题解题思路结果验证6、创建Secret考题解题思
- 2024-01-162023的一生
你好2023,谢谢你的陪伴,不知不觉我们的缘分已尽,这一年,我有过太多的辛酸,太多的无畏,太多的焦虑,以及从未有过敢于梦想拼搏的精神。一月时,随着疫情的结束,生活又多了些繁华与沧桑,我报了一个python的学习课,也是第一次尝试着用花呗来支付,这个月也赶上了春节,用着春节的假期,我考了kubernetes的
- 2023-06-19如何备考 CKS
CKS概述获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和能力。作为一个有成就的Kubernetes从业者,获得认证的CKS安全专家在构建、部署和运行时期间,证明了其在保护基于容器的应用程序和Kubernetes平台的广泛最佳实践方面的
- 2023-06-16CKS 考试题整理 (13)-使用 sysdig 检查容器里里的异常进程
Task使用运行时检测工具来检测Podtomcat单个容器中频发生成和执行的异常进程有两种工具可供使用:sysdigfalco注:这些工具只预装在cluster的工作节点,不在master节点。 使用工具至少分析30秒,使用过滤器检查生成和执行的进程,将事件写到/opt/KSR00101/incidents/summ
- 2023-06-16CKS 考试题整理 (10)-Dockerfile检测
Task分析和编辑给定的Dockerfile/cks/docker/Dockerfile(基于ubuntu:16.04镜像),并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。 分析和编辑给定的清单文件/cks/docker/deployment.yaml,并修复在文件中拥有突出的安全/最佳实践问题的两个字段。 注意:请勿添加
- 2023-06-16CKS 考试题整理 (06)-默认网络策略
Context一个默认拒绝(default-deny)的NetworkPolicy可避免在未定义任何其他NetworkPolicy的namespace中意外公开Pod。Task为所有类型为Ingress+Egress的流量在namespacetesting中创建一个名为denypolicy的新默认拒绝NetworkPolicy。此新的NetworkPolicy必须拒绝namespacetest
- 2023-06-16CKS 考试题整理 (05)-容器安全,删除特权pod
context检查在namespaceproduction中运行的Pod,并删除任何非无状态或非不可变的Pod。task使用以下对无状态和不可变的严格解释:能够在容器内存储数据的Pod的容器必须被视为非无状态的。注意:你不必担心数据是否实际上已经存储在容器中。被配置为任何形式的特权Po
- 2023-05-05三天稳过CKS终极秘籍
三天稳过cks终极秘籍考试心得最近考过了cks,和大家说说这个备考的过程,以及一些注意事项。怎样能拿到这个CKS的证呢?相信大家是都可以的,但是有一个好的方法会让我们事倍功半。首先,以我的经验来说,我总共真实做题的时间三天左右。但这个三天是由包含很多东西,有前提条件的。我觉得你
- 2023-01-16CKS考试学习笔记
CKS考试学习笔记by2022.12-2023.01本人于2023年1月14日参加cks考试并通过考试,这是考试前的学习笔记,题目基本一样,主要是名称和顺序有些变化;笔记最后有附在B站有几个大佬
- 2023-01-13CKS 考试题整理 (01)-NetworkPolicy
Task创建一个名为pod-restriction的NetworkPolicy来限制对在namespacedev-team中运行的Podproducts-service的访问。 只运行以下Pod连接到Pod
- 2022-11-26CKA、CKAD、CKS、LFCS、LFCA、LFCE 60$ 刀优惠券
CKA、CKAD、CKS、LFCS、LFCA、LFCE60$刀优惠券CKA地址:https://trainingportal.linuxfoundation.org/courses/certified-kubernetes-administrator-china-exam-cka-cn
- 2022-11-20CKS v1.25 更新说明
亲爱的同学,您好,我们已更新了CKS最新版本v1.25的资料,其中更新了2道新题,请及时联系工程师老师或者客服,更新资料和模拟环境。 请务必按照如下方式更新环境,否则将