CKS1.23 考试题整理(8)-Dockerfile检测

已于 2022-04-18 15:11:25 修改
阅读量1.5k 收藏 1
点赞数
文章标签: K8s CKS 认证
于 2022-04-18 15:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/april_4/article/details/124249645
版权

题目

分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像),

并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。

分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,

并修复在文件中拥有突出的安全/最佳实践问题的两个字段。

注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。

注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535 的用户 nobody 。

参考

 为 Pod 或容器配置安全上下文 | Kubernetesj

解答

对Dockfile:

把两处的user root 改成 user nobody

基础镜像改为题目的要求

对Deployment:

把securityContext这一行注释了(这个网上说注释的比较多),也有解答是把securityContext:这里的privileged改为false,然后用户改为runAsUser: 65535

Miya_Ye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerfile练习
qq_21921805的博客
07-25 685
dockerfile 搭建nginx、lamp环境练习
K8S-CKS介绍及实战演示
02-07
K8S---CKS介绍及实战演示
[docker]-使用hadolint命令检测dockerfile
爷来辣的博客
08-17 841
docker
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
最新发布
dzqxwzoe的博客
05-30 1047
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
Kubernetes CKS 1.20 - 真题 (第1题)
#真题在线#
06-08 2918
2021年CKS 1.20 考试题,总计15题, 欢迎大家探讨答案
推荐一个强大的Dockerfile检查工具:dockerfilelint
gitblog_00072的博客
05-16 326
推荐一个强大的Dockerfile检查工具:dockerfilelint 项目地址:https://gitcode.com/replicatedhq/dockerfilelint 项目介绍 在你的开发过程中,Dockerfile是构建可重复的、可靠的容器化应用的关键文件。然而,编写高效的Dockerfile并非易事,可能存在许多陷阱和错误。为此,我们向你推荐一个卓越的开源项目——dockerfil...
cks 试题
爱死亡机器人
01-16 6295
文章目录1.镜像扫描ImagePolicyWebhook2. sysdig检测pod3. clusterroole4. AppArmor5. PodSecurityPolicy6. 网络策略7. dockerfile检测及yaml文件问题8. pod安全9. 创建SA10. trivy检测镜像安全11. 创建secret12. kube-benct13. gVsior14. 审计15. 默认网络策略 考试信息 2小时 15-20题目 预约时间同CKA,32小时出成绩 满分不到100分,87分或93分,但6
K8s-cks必备技能攻略
02-07
K8s-CKS必备技能攻略 K8s框架介绍: K8s框架是由三个紧密协作的独立组件组合而成的,它们分别是负责API服务的kube-apiserver、负责调度的kube-scheduler,以及负责容器编排的kube-controller-manager。整个集群的...
K8s-cks进阶技能攻略
02-07
K8s-cks进阶技能攻略 Kubernetes(K8s)是容器编排系统,它提供了自动化部署、扩展和管理容器化应用程序的功能。下面是K8s的关键组件、架构、工作原理、调度流程、准入控制等知识点。 Kubernetes核心组件 ...
CKS考试中的真题,以及对应的详细答案
weixin_44320761的博客
06-08 1265
【代码】CKS考试中的真题,以及对应的详细答案。
在线dockerfile 语法检测
chinazzb的博客
01-21 1867
背景 最近一直在写dockerfile,baidu找了找dockerfile语法检测也没找到。最近google找下这个网站很不错。(亲测可用 2020-01-21) 截图如下 地址 点击跳转url
Dockerfile练习1
weixin_45444133的博客
12-04 262
创建目录 mkdir -p /home/dockerfile/tomcat cd !$ #相当于 cd /home/dockerfile/tomcat 编写Dockerfile文件 vim Dockerfile FROM java MAINTAINER lin ENV HOST_NAME /usr/local WORKDIR $HOST_NAME RUN apt-get update -y \ && apt-get install -y wget \ &amp
【Docker】Dockerfile参数速查
提笔忘字的帝国
04-03 1767
ENTRYPOINT参数在 Dockerfile 中用于指定容器启动时要运行的可执行文件或脚本。它类似于CMD,但更为强制,因为它定义的命令不会被容器启动时提供的命令覆盖。如果 Dockerfile 中同时包含CMD和ENTRYPOINT,那么CMD中的参数将作为ENTRYPOINT命令的默认参数。ENTRYPOINT参数有两种使用方式:1. exec 格式(推荐):在这种格式下,命令会在不使用 shell 的情况下执行。这种格式对于那些不依赖于 shell 的命令非常有用。
CKS1.23 考试题整理(16)-AppArmor
april_4的博客
04-28 1388
题目 在cluster的工作节点上,实施位于/etc/apparmor.d/nginx_apparmor的现有APPArmor配置文件。 编辑位于/home/candidate/KSSH00401/nginx-deploy.yaml的现有清单文件以应用AppArmor配置文件。 最后,应用清单文件并创建其中指定的Pod。 参考 使用 AppArmor 限制容器对资源的访问 | Kubernetes 步骤 1 检查下配置文件 vi /etc/apparmor.d/nginx_ap...
Docker基础-14-Dockerfile实战练习2
Anthony_tester的博客
02-07 2179
前面我们学习了Dockerfile的语法,大部分的指令都介绍过了。今天就来一个Dockerfile的练习。把一个python中的flask web程序打包成镜像,这个镜像包括python编译环境和flask web程序输出hello world的python代码。   1 程序准备 这是一个python中一个web框架的一个简单例子,flask程序的一个hello world的入门例子。 ...
CKS 试题训练【1】
爱死亡机器人
04-11 2809
文章目录1. 考点:Use Role Based Access Controls to minimize exposure试题 1:RBAC授权问题第1步:检查当前 RBAC rules第2步:创建其他RBAC rules2. 考点:Setup appropriate OS level security domains e.g. using PSP, OPA, security contexts试题1:使用OPA策略提高安全性3. 考点:Detect threats within physical infr
CKS v1.24考试指南:K8S安全策略与权限管理
这些练习题覆盖了K8S中的关键安全概念,包括ServiceAccount的管理和Role/RoleBinding的权限控制,这些都是CKS考试的重点。考生需要熟练掌握如何在不同命名空间中创建、编辑和绑定这些对象,以及如何根据安全策略调整...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值