CKS认证-SecurityContext安全容器配置

于 2024-08-05 14:05:33 发布
阅读量359 收藏 10
点赞数 9
分类专栏: CKS认证考试 文章标签: 安全 kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46913617/article/details/140925384
版权

17. SecurityContext安全容器配置原题

问题:

修改运⾏在 namespace app,名为 lamp-deployment 的现有 Deployment,使其
containers:
使⽤⽤户 ID 30000 运⾏
使⽤⼀个**只读的根⽂件系统 **
禁⽌ privilege escalation

正确答案:

参考链接

注意!注意!注意!
重要事情说三遍!!!
请注意,考试和模拟环境中,先检查 spec 下面(与 containers:同级别字段)是否有 securityContext: {},如果有则可以直接修改即可。否则重复添加是不生效的。
有几个image就新增几个字段。

注意:
k8s文档中给出来的是pod的示例,而你需要部署的是deployment。所以不能直接在spec. 下面直接增加securityContext这个字段。需要到spec.template.spec.containers. 下面增加这个字段
image.png

  5 apiVersion: apps/v1
  6 kind: Deployment
  7 metadata:
... ...
 30   template:
 31     metadata:
 32       creationTimestamp: null
 33       labels:
 34         app: lamp-deployment
 35     spec:
 36       containers:     #在containers下添加securityContext配置
 37       - image: redis
 38         imagePullPolicy: Always
 39         name: redis
 40         resources: {}
 41         securityContext:    # 如果保存失败, 注意下空格, 别⽤table键
 42           allowPrivilegeEscalation: false  #添加以下三行
 43           readOnlyRootFilesystem: true  #
 44           runAsUser: 30000  #

狗哥运维
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKS教程-KubernetesK8s、CKS 认证实战班(安全专家)
02-15
CKS,全称为Certified Kubernetes Security Specialist,是CNCF(Cloud Native Computing Foundation)认证安全专家课程,主要针对Kubernetes(K8s)平台的安全管理、配置和最佳实践。本教程致力于帮助学员掌握...
KubernetesK8s、CKS 认证实战班(安全专家)2022版
05-25
总之,这个课程全面覆盖了Kubernetes安全的各个方面,旨在帮助学员掌握Kubernetes安全配置和最佳实践,提升应对云原生环境安全挑战的能力,为获取CKS认证做好充分准备。通过深入学习和实践,不仅可以提升个人技术...
KubernetesK8s、CKS 认证实战班(安全专家)
03-01
1、分享课程——《Kubernetes/K8s CKS 认证实战班(安全专家)》,最新第三期,2022年1月完结,完整版,提供配套的文档资料下载。 2、课程优势与特色: (1)基于中国互联网公司50强企业环境经验设计 (2)贴合...
KubernetesK8s CKS 认证实战班(安全专家)课程分享
最新发布
08-04
### Kubernetes K8s CKS 认证实战班(安全专家)知识点详解 #### 一、Kubernetes (K8s) 概述 1. **Kubernetes 的定义与起源**: - Kubernetes,常简称为 K8s("K" 和 "s" 之间有 8 个字母),是由 Google 开发的...
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
CKS - Practise - Immutable.docx
04-29
CKS - Practise Immutable Resource
KubernetesK8s CKS 认证实战班(安全专家)(第四期,2022年5月底结课)
06-01
分享课程——Kubernetes/K8s CKS 认证实战班(安全专家),最新第四期,2022年5月29号结课,提供完整的配套文档下载。 章节目录: 第1周 开班仪式 第2周 模块一:Kubernetes集群设置 第3周 模块二:Kubernetes 集群...
Kubernetes、K8s CKS 认证实战班(安全专家)第四期,2022年5月底结课)
12-26
Kubernetes、K8s CKS 认证实战班(安全专家)【第四期,2022年5月底结课),视频+文档下载
cks-bookamrks:Kubernetes认证安全专家(CKS)计划的书签
05-09
cks-bookamrks Kubernetes认证安全专家(CKS)计划的书签 CKS_Exam_Allowed_Links.html:这些是CKS认证允许的链接。 我已经根据主题安排了书签。 您可以根据需要导入和重新安排。 CKS_Exam_Related_Topics.html:...
CKS - Practise - ImageWebHook.docx
04-29
在这个文件中,包含了Webhook服务的配置信息,如认证和连接参数等。 为了使API服务器能识别并使用ImagePolicyWebhook,我们需要更新`/etc/kubernetes/pki/admission_configuration.yaml`,添加kubeconfig文件的路径...
CKS - Practise - PSP and Audit.docx
04-29
### CKS - 实践 - PSP 和审计 #### Kubernetes 审计功能启用与配置Kubernetes 集群中实现审计功能对于确保系统的安全性和合规性至关重要。本实践指南将详细介绍如何在 Kubernetes 集群中配置审计日志,并创建...
CKS:认证kubernetes安全专家准备示例
03-13
CKS,全称为Certified Kubernetes Security Specialist,是CNCF(Cloud Native Computing Foundation)推出的一项针对Kubernetes安全的专业认证。这个认证旨在确保专业人士具备管理和保护Kubernetes集群的安全能力。...
Kubernetes/K8S CKS安全专家认证实践视频课程
03-28
分享一套课程——《Kubernetes/K8S CKS安全专家认证实践》2023年新课,基于k8s 1.26版本 帮助学员掌握CKS考试所必备的安全相关技能,同时提供考题原题分析,帮助学员轻松拿下CKS认证考试
CKS - Practise - NetPol.docx
04-29
CKS - Practise - NetPol
Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
05-29
分享一套cks课程——Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
CKS - Practise - RBAC adn Kubesec.docx
04-29
CKS(Certified Kubernetes Security Specialist)练习涉及到对RBAC和Kubesec工具的使用,来增强Pod的安全配置。 首先,`kubesec`工具是用来扫描Pod定义模板,以检查其是否符合Kubernetes安全最佳实践。在例子中...
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
10-19
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值