CKS1.23 考试题整理(1)-secret

最新推荐文章于 2024-05-07 12:03:00 发布
最新推荐文章于 2024-05-07 12:03:00 发布
阅读量1.6k 收藏 7
点赞数 2
文章标签: CKS K8s 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/april_4/article/details/123994683
版权

创建Secret

题目

1 在namespace istio-system中获取名为db1-test的现有secret的内容

username字段存储在名为 /cks/sec/user.txt的文件中,并将password字段存储在名为 /cks/sec/pass.txt的文件中。

注意:你必须创建以上两个文件,他们还不存在。

注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。

2 在istio-system namespace中创建一个名为db2-test的新secret,内容如下:

username :  production-instance

password :  KvLftKgs4aVH

3 最后,创建一个新的Pod,它可以通过卷访问secret db2-test 

Pod 名称  secret-pod

Namespace  istio-system

容器名   dev-container

镜像  nginx

卷名  secret-volume

挂载路径   /etc/secret

可以参考的链接

使用 kubectl 管理 Secret | Kubernetes

Secret | Kubernetes

步骤

在namespace istio-system中获取名为db1-test的现有secret的内容

username字段存储在名为 /cks/sec/user.txt的文件中,并将password字段存储在名为 /cks/sec/pass.txt的文件中。

  kubectl get secret db1-test -n istio-system -o jsonpath='{.data}'
  // 返回结果比如 {"password":"MWYyZDFlMmU2N2Rm","username":"YWRtaW4="}
  // 将这两个结果写到文件中
  echo 'MWYyZDFlMmU2N2Rm' | base64 --decode > /cks/sec/user.txt
  echo 'YWRtaW4=' | base64 --decode > /cks/sec/pass.txt

在istio-system namespace中创建一个名为db2-test的新secret,内容如下:

username :  production-instance

password :  KvLftKgs4aVH

  kubectl create secret generic db2-test -n istio-system \
  --from-literal=username=production-instance \
  --from-literal=password='KvLftKgs4aVH'
  //转义密码最简便的方法是用单引号括起来

最后,创建一个新的Pod,它可以通过卷访问secret db2-test 

Pod 名称  secret-pod

Namespace  istio-system

容器名   dev-container

镜像  nginx

卷名  secret-volume

挂载路径   /etc/secret

apiVersion: v1
kind: Pod
metadata:
  name: secret-pod
  namespace: istio-system
spec:
  containers:
  - name: dev-container
    image: nginx
    volumeMounts:
    - name: secret-volume
      mountPath: "/etc/secret"
      readOnly: true
  volumes:
  - name: secret-volume
    secret:
      secretName: db2-test

Miya_Ye
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
云原生|kubernetes|2022年底cks真题解析(1-10)
zsk_john的技术分享专用博客
01-15 4361
解析: 这一题是两个任务,第一个任务是dockerfile的安全排查,dockerfile里是镜像版本不正确,需要修改为ubuntu:16.04还一个是USER指定的是root,修改为nobody就可以了,十分简单的两个地方。 第二个任务是/cks/docker/deployment.yaml文件的安全排查,一个是pod的安全上下文权限问题,一个是标签问题
2024 CKS 题库 | 12、Sysdig & falco
aifeier的博客
02-25 1306
注意要写container name,而不是pod name,只是模拟环境里,pod name和container name一样,都是tomcat123)注意,考试时,你要通过上面命令grep pod name,然后你要记住的是container name。请注意,考试时,考题里已表明sysdig在工作节点上,所以你需要ssh到开头写的工作节点上。提示:如果考试时执行sysdig报错“Unable to load the driver”,则执行下面一条命令:(模拟环境里不需要执行)
2024年网络安全最新k8s学习-CKS真题-Dockerfile和deployment优化_cks dockerfile(1),面试网络安全系统架构
最新发布
2401_84281729的博客
05-07 618
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CKS考试中的真题,以及对应的详细答案
weixin_44320761的博客
06-08 1219
【代码】CKS考试中的真题,以及对应的详细答案。
2024 CKS 题库 | 7、Dockerfile检测
aifeier的博客
02-16 567
分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像),只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535 的用户 nobody。分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。并修复在文件中拥有突出的安全/最佳实践问题的两个字段。只修改即可,不需要创建。
k8s学习-CKS真题-Pod指定ServiceAccount
关注网络安全、云原生安全
02-04 1106
2. 使用 /cks/sa/pod1.yaml 中的清单文件来创建一个 Pod,使用上面创建的ServiceAccount。1.在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount, 确保此。3. 最后,清理 namespace qa 中任何未使用的ServiceAccount。这块实际操作的时候yaml敲成了yml,影响不大,就没有重新弄了。ServiceAccount 不自动挂载 API 凭据。在创建sa的yaml中添加。
CKS32F1xx_DFP.zip
08-18
1. **编译器驱动**:提供了针对CKS32F1xx芯片的编译器适配信息,使得开发工具能够正确识别和处理芯片的寄存器、中断服务例程等,确保代码的可移植性和兼容性。 2. **调试器配置**:包含了用于硬件调试的配置文件,...
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略.pptx
10-26
2021 CKA-CKS(Kubernetes管理员/专家)备考攻略
CKS真题分析-2023年度
李凯的博客
10-31 3090
CKS 2023CKS CKS真题解析
K8S认证】2023CKS考题-Trivy镜像扫描(解析+答案)
u014481728的博客
10-27 1697
K8S认证】2023CKS考题-Trivy镜像扫描(解析+答案)
K8S认证】2023CKS考题-Dockerfile和Deployment修复(解析+答案)
u014481728的博客
10-26 2238
K8S认证】2023CKS考题-Dockerfile和Deployment修复(解析+答案)
CKS 2024年四月最新题库
pooopun的博客
04-28 642
CKS认证考试解题步骤。2024 4月最新版
Kubernetes 安全专家(CKS)必过心得
wolaisongfendi的博客
08-29 2456
Kubernetes 认证安全专家 (CKS) 计划由云原生计算基金会 (CNCF) 与 Linux 基金会合作创建,旨在帮助开发 Kubernetes 生态系统。本分分享了CKS认证考试的通过新的,包括了注意事项以、备考方法、练习和一些真题分析。祝各位考试顺利通过!......
Kubernetes安全专家认证 (CKS)考试动员
爱死亡机器人
01-08 5105
文章目录1. 要求2. 考点内容3. 需要掌握内容3.1 群集设置 10%3.2 群集强化 15%3.3 系统强化 15%3.4 最小化微服务漏洞 20%3.5 供应链安全 20%3.6 监控、审计和runtime 20%4. 考试资料 1. 要求 考试模式:线上考试 考试时间:2小时 认证有效期:2年 软件版本:Kubernetes v1.19 系统:Ubuntu 18.4 有效期:考试资格自购买之日起12个月内有效 重考政策:可接受1次重考 经验水平:中级 2. 考点内容 集群安装:10% 使用网..
Kubernetes安全专家认证 (CKS)试题细节摘录
爱死亡机器人
04-11 2533
文章目录框架目录1题2题5题7题9题10题11题14题17题21题 – 框架 目录 1题 2题 5题 下载熟悉CIS benchmark https://www.cisecurity.org/benchmark/kubernetes/ 7题 9题 参考链接: https://kubernetes.io/zh/docs/tutorials/clusters/apparmor/ 10题 参考链接: https://kubernetes.io/zh/
CKS1.23 考试题整理(3)-网络策略
april_4的博客
04-08 998
题目 创建一个名为pod-restriction的NetworkPolicy来限制对在namespacedev-team中运行的Podproducts-service的访问。 只允许以下Pod连接到Podproducts-service 1 namespaceqa中的Pod 2 位于任何namespace,带有标签environment: testing的Pod 注意:确保应用NetworkPolicy。 你可以在/cks/net/po.yaml找到一个模板清单文件 参考链接 网络...
cks 2022考试真题及详细答案
06-09
很抱歉,我无法提供CKS 2022考试的真题及详细答案,因为考试的内容和策略是...建议您通过官方网站或相关社区获取更多关于CKS考试的信息和资料,也可以参加相应的培训课程来提高自己的技能和经验。祝您成功通过CKS考试!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值