2024 CKS 题库 | 10、Trivy 扫描镜像安全漏洞

于 2024-02-23 15:04:35 发布
阅读量665 收藏 8
点赞数 17
分类专栏: # 2024 CKS 文章标签: linux 云原生 运维 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51964671/article/details/135733992
版权
本文介绍了如何在Kubernetes集群的master节点上使用Trivy扫描器检测namespacekamino中的镜像安全漏洞,重点关注High和Critical级别的漏洞。通过kubectl命令行操作,找到受影响的Pod并进行清理。
摘要由CSDN通过智能技术生成

不等更新题库

CKS 题库 10、Trivy 扫描镜像安全漏洞

file

Task:

使用 Trivy 开源容器扫描器检测 namespace kamino 中 具有严重漏洞的镜像 的 Pod。

查找具有 HighCritical 严重性漏洞的镜像,并删除使用这些镜像的 Pod 。

注意:Trivy 仅安装在 cluster 的 master 节点上,
在工作节点上不可使用。
你必须切换到 cluster 的 master 节点才能使用 Trivy

参考资料:

https://kubernetes.io/zh-cn/docs/reference/kubectl/cheatsheet/#格式化输出

解答:

  1. 切换集群

    kubectl config use-context KSSC00401

  2. 查看namespace下pod 和image

    kubectl get pods -n kamino -o=custom-columns="NAME:.metadata.name,IMAGE:.spec.containers[*].image"

    file

  3. 提取镜像名并进行扫描

    kubectl describe pod -n kamino | grep -i image: |awk '{print $2}' | sort -u

    file
    扫描并显示结果

    for i in `kubectl describe pod -n kamino | grep -i image: |awk '{print $2}' | sort -u`; do trivy -q image -s HIGH,CRITICAL $i | grep -iEB3 "HIGH:|CRITICAL:" ; done

    file
    可以看到除了amazonlinux:2 其他镜像都存在高危漏洞, 对应之前的pod和images列表 删除包含漏洞的image即可

  4. 删除包含漏洞的pod

    kubectl -n kamino delete pod tri111 tri222 tri333

    file

M·K·T
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
KubernetesK8s、CKS 认证实战班(安全专家)2022版
05-25
了解如何使用安全扫描工具(如 Clair)检查镜像漏洞,并配置安全策略,能降低镜像攻击的风险。 7. **安全设置与最佳实践**:了解并实施Kubernetes的安全设置,例如禁用不必要的API服务器端点,限制容器的资源使用,...
k8s学习-CKS真题-Trivy扫描镜像安全漏洞
关注网络安全、云原生安全
04-16 1054
使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞镜像。注意:Trivy 仅安装在 cluster 的 master 节点上,在工作节点上不可使用。查找具有 High 或 Critical 严重性漏洞镜像,并删除使用这些镜像的 Pod。你必须切换到 cluster 的 master 节点才能使用 Trivy。一个个镜像手动扫描也不方便,问了下ChatGPT,搞成了一条命令。读者根据自己的操作系统版本安装即可。第一需要下载库(考试时不需要)
CKS1.23 考试题整理(10)-Trivy扫描镜像安全漏洞
april_4的博客
04-19 979
题目 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞镜像。 查找具有High或Critical严重性漏洞镜像,并删除使用这些镜像的Pod。 参考 kubectl 备忘单 | Kubernetes 解答 获取所有namespace下的pod kubectl get pods --namespace kamino --output=custom-columns="NAME:.metadata.name,IMAGE:.spec.container
Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
05-29
分享一套cks课程——Kubernetes/K8S CKS安全专家认证实践(2023年新课,基于k8s 1.26版本)
KubernetesK8s、CKS 认证实战班(安全专家)
03-01
1、分享课程——《Kubernetes/K8s CKS 认证实战班(安全专家)》,最新第三期,2022年1月完结,完整版,提供配套的文档资料下载。 2、课程优势与特色: (1)基于中国互联网公司50强企业环境经验设计 (2)贴合...
Kubernetes/K8S CKS安全专家认证实践视频课程
03-28
分享一套课程——《Kubernetes/K8S CKS安全专家认证实践》2023年新课,基于k8s 1.26版本 帮助学员掌握CKS考试所必备的安全相关技能,同时提供考题原题分析,帮助学员轻松拿下CKS认证考试
CKS教程-KubernetesK8s、CKS 认证实战班(安全专家)
02-15
8. **应用安全**:讨论容器镜像安全性,包括扫描、签名和存储的最佳实践,以及如何在部署时验证镜像。 9. **秘密管理**:学习如何使用Kubernetes Secrets来安全地存储敏感信息,如密码、密钥和证书,并了解其加密...
KubernetesK8s CKS 认证实战班(安全专家)课程分享
最新发布
08-04
视频课程分享——KubernetesK8s CKS 认证实战班(安全专家),第四期。
CKS:认证的kubernetes安全专家准备示例
03-13
学习使用ImagePolicyWebhook来验证和签名容器镜像,以及如何使用扫描工具(如 Clair 或 Trivy)检查镜像中的漏洞。 9. **持续监控和响应** 了解如何集成Prometheus、Grafana等工具进行安全指标监控,并设置警报以...
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
2021年CKS 最新大纲.docx
01-31
CKS 认证大纲涵盖了 Kubernetes 安全的各个方面,包括 Pod 安全、NetworkPolicy、RBAC、Secrets 等。下面是 CKS 认证大纲的详细解释: Chapter 3: Restricting ServiceAccount Permissions -- RBAC 在这个章节中...
Kubernetes、K8s CKS 认证实战班(安全专家)第四期,2022年5月底结课)
12-26
Kubernetes、K8s CKS 认证实战班(安全专家)【第四期,2022年5月底结课),视频+文档下载
CKS32F030K6T6.zip
05-08
CKS32F030K6T6核心板硬件资料、CKS32F030K6T6编程外设库、CKS32F030K6T6芯片资料、CKS32F030K6T6工程模板(Keil5)(库函数),STM32F030K6T6替代料
CKS32F1xx_DFP.zip
08-18
CKS32F1xx_DFP.zip:深入解析CKS32F1xx PACK安装包》 在嵌入式开发领域,理解并熟练运用特定芯片的开发工具至关重要。CKS32F1xx_DFP.zip是一个针对CKS32F1xx系列微控制器的设备支持包(Device Family Pack,简称...
中科芯CKS32F103C资源包
01-12
这个MCU的特色之一是内置了刹车功能,这对于需要快速响应和安全控制的应用场景非常有利,比如在电机控制、汽车电子等领域。 资源包的内容主要包括以下几个方面: 1. **基本例程**:这些例程是为了帮助开发者快速...
KubernetesK8s CKS 认证实战班(安全专家)(第四期,2022年5月底结课)
06-01
分享课程——Kubernetes/K8s CKS 认证实战班(安全专家),最新第四期,2022年5月29号结课,提供完整的配套文档下载。 章节目录: 第1周 开班仪式 第2周 模块一:Kubernetes集群设置 第3周 模块二:Kubernetes 集群...
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
5. **镜像安全**:容器镜像的签名、验证和安全扫描,以防止恶意软件的引入。 6. **资源控制**:限制和配额(Resource Quotas)的设置,确保集群资源的合理分配和使用。 7. **审计与监控**:Kubernetes审计日志的...
cks题库吗 原题
07-14
是的,cks确实有一个题库。该题库包含了各个学科的原题和模拟题,供用户参考和练习。这些题目涵盖了各个难度级别,从初级到高级,以满足不同用户的需求。用户可以根据自己的学习目标和水平,选择合适的题目进行练习和复习。题库中的题目不仅涵盖了基础知识点,还包括了一些拓展和应用题,可以帮助用户更好地理解和掌握知识。此外,cks还会不定期地更新题库,添加新的题目和考点,以保持题库的全面性和实用性。用户可以通过在cks的网站或应用上登录账号,即可访问和使用题库中的各类题目。通过题库的练习,用户可以提升自己的学习效果和考试成绩。总之,cks题库是一个提供丰富、全面的题目资源的学习工具,帮助用户更好地准备考试和提高学习成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M·K·T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值