CKS1.23 考试题整理(7)-日志审计

已于 2022-04-12 14:52:01 修改
阅读量2.2k 收藏 3
点赞数
文章标签: CKS K8s 认证
于 2022-04-12 14:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/april_4/article/details/124123167
版权

题目

在cluster中启用审计日志。为此,请启用日志后端,并确保:

l 日志存储在 /var/log/kubernetes/audit-logs.txt

l 日志文件能保留 10 天

l 最多保留 2 个旧审计日志文件

/etc/kubernetes/logpolicy/sample-policy.yaml 提供了基本策略。它仅指定不记录的内容。

注意:基本策略位于cluster的master节点上。

编辑和扩展基本策略以记录:

l RequestResponse 级别的 cronjobs更改

l namespace front-apps中 deployment更改的请求体

l Metadata 级别的所有 namespace 中的 ConfigMap 和 Secret 的更改

此外,添加一个全方位的规则以在 Metadata 级别记录所有其他请求。

注意:不要忘记应用修改后的策略。

参考链接

审计 | Kubernetes

解答

1 先按下面几点改sample-policy

l RequestResponse 级别的 cronjobs更改

l namespace front-apps中 deployment更改的请求体

l Metadata 级别的所有 namespace 中的 ConfigMap 和 Secret 的更改

此外,添加一个全方位的规则以在 Metadata 级别记录所有其他请求。

apiVersion: audit.k8s.io/v1
kind: Policy
omitStages:
  - "RequestReceived"
rules:
  - level: RequestResponse
    resources:
    - group: ""
      resources: ["cronjobs"] 
  - level: Request
    resources:
    - group: ""
      resources: ["deployment"]   
    namespaces: ["front-apps"]
  - level: Metadata
    resources:
    - group: ""
      resources: ["secrets", "configmaps"]
  - level: Metadata
    omitStages:
      - "RequestReceived"

2 修改apiserver,最好提前保存下

--audit-log-path 指定用来写入审计事件的日志文件路径。不指定此标志会禁用日志后端。- 意味着标准化
--audit-log-maxage 定义保留旧审计日志文件的最大天数
--audit-log-maxbackup 定义要保留的审计日志文件的最大数量
--audit-policy-file=/etc/kubernetes/logpolicy/sample-policy.yaml 
--audit-log-path=/var/log/kubernetes/audit-logs.txt

3 volumeMount和hostpath

volumeMounts:  
    - mountPath: /etc/kubernetes/logpolicy/sample-policy.yaml
      name: audit
      readOnly: true 
    - mountPath: /var/log/kubernetes/
      name: audit-log  
      readOnly: false
volumes:
  - name: audit
    hostPath:
      path: /etc/kubernetes/logpolicy/sample-policy.yaml
      type: File
  - name: audit-log
    hostPath:
      path: /var/log/kubernetes/
      type: DirectoryOrCreate

4 重启下kubelet,然后查看下log

systemctl restart kubelet
vi /var/log/kubernetes/audit-logs.txt //看下有没有日志

Miya_Ye
关注
CKS学习笔记-Audit 审计 练习
weixin_43394724的博客
10-20 388
审计 FEATURE STATE: Kubernetes v1.22 [beta] 官网链接:https://kubernetes.io/zh/docs/tasks/debug-application-cluster/audit/ Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集, 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。 审计功能使得集群管理员能够回答以下问题: 发生了什么? 什么时候发生的? 谁触发的? 活动发生在哪
K8S CKS 1.23 考试 模拟环境搭建
strengthen8的博客
06-20 606
匹配版本: # 以一个节点为例 hostnamectl set-hostname master01 设置root用户密码并切换 #安装必要的系统工具 apt-get update && apt-get install -y apt-transport-https apt upgrade -y#安装GPG证书 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -#添加软件源信息 tee /
日志审计与分析练习题
难办就别办的博客
04-12 3235
【填空题】Web service是一个平台独立的、低耦合的、自包含的、基于可编程的web应用程序,可使用开放的____标准来描述、发布、发现、协调和配置这些应用程序,是用于开发____的互操作的应用程序。【填空题】Syslog是一种工业标准的协议,分为____和____。【填空题】日志归一化从原始日志池或者磁盘缓存文件中读取____,首先进行数据转换和____,通过解析原始日志的特殊字段,得到不同的原始日志来源,选择相应的规则文件,对原始日志进行____的任务。
【CKA】CKA考题和注意事项
最新发布
weixin_43837718的博客
09-28 661
CKA考题和注意事项
CKS之Kubernetes审计日志
DwanCloud
03-29 1068
Kubernetes集群中,API Server的审计日志详细记录了用户、服务对集群资源的请求操作. 通过对API Server的审计,可以监控分析API流量,检测安全隐患.管理节点:controller-manager、scheduler工作节点:kubelet、kube-proxy集群服务:CoreDNS、Calico、HPA等客户端工具:kubectl、API、Dashboard。
日志审计与分析练习题_日志审计售后培训题(2)
2301_79099373的博客
04-09 480
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
cks 试题
爱死亡机器人
01-16 6438
文章目录1.镜像扫描ImagePolicyWebhook2. sysdig检测pod3. clusterroole4. AppArmor5. PodSecurityPolicy6. 网络策略7. dockerfile检测及yaml文件问题8. pod安全9. 创建SA10. trivy检测镜像安全11. 创建secret12. kube-benct13. gVsior14. 审计15. 默认网络策略 考试信息 2小时 15-20题目 预约时间同CKA,32小时出成绩 满分不到100分,87分或93分,但6
K8S CKS 1.23 考试模拟虚拟机镜像及CKS最新考纲
strengthen8的博客
06-20 846
K8S CKS 1.23 考试模拟虚拟机镜像及CKS最新考纲
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
10-19
8. 领域评审(Domain Reviews):这部分可能包括了对以上各个领域的复习和总结,目的是让CKS认证的考生能够更好地准备考试。 9. 实验室练习(Labs):这部分应该包含了多个实验室练习,为考生提供了实际操作的机会...
2024年k8s学习-CKS真题-网络策略精细化控制_cks模拟题
2401_84264096的博客
05-02 172
创建products-service修改products-service.yamlpod打标签(default下的busybox-demo,请读者自行创建)
CKS认证题库
托瓦斯克一
11-28 3198
2022年11月最新CKS认证
2024 CKS 题库 | 5、日志审计 log audit
aifeier的博客
02-15 868
日志审计这一题需要自己调整的内容还是挺多的,因此要非常仔细,建议修改前备份一下原始的环境,要不然修改错了就会导致集群崩溃。添加以下参数:注意空格要对齐,不建议放到最后,建议按照下图的位置放这四条信息。在cluster中启用审计日志。注意:基本策略位于 cluster 的 master 节点上。定义审计策略yaml文件位置,通过hostpath挂载。不要删除原有规则, 可以在下面继续追加题目要求的规则。它仅指定不记录的内容。此外,添加一个全方位的规则以在。注意:不要忘记应用修改后的策略。
kubernets CKS内容及题库
cloud_engineer的博客
07-10 6425
kubernets CKS认证及考题教程,包含知识点学习及考题分析,帮助广大网友通过CKS考试
2024 CKS 题库 | 7、Dockerfile检测
aifeier的博客
02-16 719
分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像),只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535 的用户 nobody。分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。并修复在文件中拥有突出的安全/最佳实践问题的两个字段。只修改即可,不需要创建。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1095
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
2024 CKS 题库 | 6、创建 Secret
aifeier的博客
02-16 1178
KaTeX parse error: Undefined control sequence: \, at position 2: ,\̲,̲*,= 和!创建名为 db2-test 的 secret 使用题目要求的用户名和密码作为键值。注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。最后,创建一个新的 Pod ,它可以通过卷访问 secret。根据题目要求,参考官网,创建Pod使用该secret。注意:你必须创建以上两个文件,他们还不存在。的现有 secret 的内容。
ctf 一题日志审计
为之的博客
07-16 5193
打开日志看下,前面看不出什么,但是最后面就很明显,url解码后是sq盲注 这是按照一般流程去盲注找出数据库、表、字段及它们的长度。 所以直接跳过 直到这附近, 随便打开一个解码 3' OR NOT ORD(MID((SELECT IFNULL(CAST(COUNT(*) AS CHAR),0x20) FROM flag.flag),1,1))>48# 这是对flag的每个字符判断其ascii值,本来应该是通过响应状态码来判断是否成功,但是所有的状态码200,但是 ...
k8s学习-CKS真题-网络策略精细化控制
关注网络安全、云原生安全
03-04 1353
解释:对于dev-team命名空间下标签打了run=products-service的Pod的如流量进行限制,打了kubernetes.io/metadata.name=qaqa标签的命名空间下的Pod都可以访问,打了environment=testing标签的Pod都可以访问。创建一个名为 pod-restriction 的 NetworkPolicy 来限制对在 namespace dev-team 中运行的 Pod products-service 的访问。创建products-service。
2021 CKA-CKS备考策略:官方资源与实战指南
CKS考试环境通常模拟真实的生产环境,包含16个master节点和1个worker节点的集群,并可能涉及理解和使用kubectl进行配置。 备考策略如下: - **学习途径**: - 官方文档:如Trivy、Sysdig、Falco和AppArmor的官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值