CKS1.23 考试题整理(2)-容器安全,删除特权pod

最新推荐文章于 2024-08-20 15:10:00 发布
最新推荐文章于 2024-08-20 15:10:00 发布
阅读量1k 收藏 1
点赞数
文章标签: CKS K8s 认证 最新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/april_4/article/details/124018140
版权

题目

检查在 namespace production中运行的Pod,并删除任何非无状态或非不可变的 Pod。

使用以下对无状态和不可变的严格解释:

l 能够在容器内存储数据的 Pod 的容器必须被视为非无状态的。

注意:你不必担心数据是否实际上已经存储在容器中。

l 被配置为任何形式的特权 Pod 必须被视为可能是非无状态和非不可变的。

参考

为 Pod 或容器配置安全上下文 | Kubernetes

步骤

1 删除privilege的pod

kubectl get pod -n production
kubectl get pods 刚才查出的pod名字 -n production -o yaml | grep -i "privileged: true"
将查出来的pod删除

2 删除有挂载volume的pod

kubectl get pod -n production
kubectl get pods 刚才查出的pod名字 -n production -o jsonpath={.spec.volume} | jq

jsonpath的语法在这里JSONPath Support | Kubernetes

然后如果查询出来有hostpath或者路径就删了,考试里没有pod挂载的。。。

Miya_Ye
关注
K8S CKS 1.23 考试 模拟环境搭建
strengthen8的博客
06-20 608
匹配版本: # 以一个节点为例 hostnamectl set-hostname master01 设置root用户密码并切换 #安装必要的系统工具 apt-get update && apt-get install -y apt-transport-https apt upgrade -y#安装GPG证书 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -#添加软件源信息 tee /
K8S CKS 1.23 考试模拟虚拟机镜像及CKS最新考纲
strengthen8的博客
06-20 849
K8S CKS 1.23 考试模拟虚拟机镜像及CKS最新考纲
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
LFS260-labs_V2021-01-07.pdf
STL容器迭代过程中删除元素技巧(转)
weixin_33728268的博客
01-03 94
1.连续内存序列容器(vector,string,deque) 序列容器的erase方法返回值是指向紧接在被删除元素之后的元素的有效迭代器,可以根据这个返回值来安全删除元素。 vector<int> c;for(vector<int>::iterator it = c.begin(); it != c.end();){if(need_delete())  it = c....
云原生Kubernetes | CKS认证总结
最新发布
weixin_50471413的博客
08-20 767
【代码】云原生Kubernetes | CKS认证总结
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
m0_60125201的博客
03-29 4197
k8s的全部考试答案,亲测可靠,博主CKA,CKS已过,欢迎交流。(求个关注吧)
CKS考试总结
saynaihe的博客
12-24 6405
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
CKS考试心得
yuan_jiaoyoung的博客
01-12 2046
考前须知:1、一共16题,100分66分及格,考试有两次机会考试准备:1、护照或或者包含英文名字证件2、要选择工作日的早上或者晚上考试,千万不要选择周末去考,否则卡到怀疑人生,影响考试结果3、提前1小时等待考试,关闭VM,webex、teams等服务就花了30分钟。
k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描
2301_77121488的博客
04-26 456
测试验证文件。
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
10-19
文件标题提到了“kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf”,其中“CKS”指的是Certified Kubernetes Security Specialist(认证的Kubernetes安全专家),这是一个由Linux基金会(Linux Foundation...
CKS该怎么考?
mianbaojiayou的博客
01-20 1605
Kubernetes安全专家认证(Certified Kubernetes Security Specialist),简称CKS。获得认证的Kubernetes安全专家具备丰富的知识、技能及最佳实践能力,能够在构建、部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。 经过认证的Kubernetes安全专家是一名成熟的Kubernetes从业者。需要注意的是,报名参加CKS的考生必须先通过Kubernetes管理员认证(CKA)考试。 CKS认证旨在使云原生专业人员能在工作过程中展示
CKS1.23 考试题整理(8)-Dockerfile检测
april_4的博客
04-18 1610
题目 分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像), 并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。 分析和编辑给定的清单文件 /cks/docker/deployment.yaml , 并修复在文件中拥有突出的安全/最佳实践问题的两个字段。 注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。 注意:如果您需要特权用户来执行任何项目,请使用用户ID 65535
CKS考试中的真题,以及对应的详细答案
weixin_44320761的博客
06-08 1420
【代码】CKS考试中的真题,以及对应的详细答案。
CKS】考试之 kube-bench CIS 基准测试
sinat_33076015的博客
09-05 381
kube-bench CIS 基准测试
Kubernetes认证考试CKS主要知识点介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-22 938
CKS (Certified Kubernetes Security Specialist) 是由 Cloud Native Computing Foundation (CNCF) 提供的一项专注于 Kubernetes 安全领域的专业认证。该认证旨在验证考生在设计、实施和维护安全的 Kubernetes 集群方面的能力。
Kubernetes CKS 1.20 - 真题 (第1题)
#真题在线#
06-08 2941
2021年CKS 1.20 考试题,总计15题, 欢迎大家探讨答案
Kubernetes安全专家认证 (CKS)试题细节摘录
爱死亡机器人
04-11 2583
文章目录框架目录1题2题5题7题9题10题11题14题17题21题 – 框架 目录 1题 2题 5题 下载熟悉CIS benchmark https://www.cisecurity.org/benchmark/kubernetes/ 7题 9题 参考链接: https://kubernetes.io/zh/docs/tutorials/clusters/apparmor/ 10题 参考链接: https://kubernetes.io/zh/
CKS】 考试之 ImagePolicyWebhook
sinat_33076015的博客
09-11 453
切换 Context 后, ssh 到对应的 master 节点。
深入浅出CKS认证:Kubernetes安全专家实战指南
资源摘要信息:"《Kubernetes/K8s CKS 认证实战班(安全专家)》课程是一门专业的Kubernetes/K8s认证课程,旨在帮助学员提升专业能力,获得CKA认证,并最终有机会申请KCSP认证。课程由经验丰富的讲师团队设计,采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值