CKS该怎么考？

Kubernetes安全专家认证（Certified Kubernetes Security Specialist），简称CKS。获得认证的Kubernetes安全专家具备丰富的知识、技能及最佳实践能力，能够在构建、部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。

经过认证的Kubernetes安全专家是一名成熟的Kubernetes从业者。需要注意的是，报名参加CKS的考生必须先通过Kubernetes管理员认证（CKA）考试。

CKS认证旨在使云原生专业人员能在工作过程中展示安全技能，该考试将测试的领域和能力有：

集群设置
集群加固
系统加固
最小化微服务漏洞
供应链安全
监控、日志和运行时安全性
Linux基金会的内容和社交媒体高级经理Dan Brown表示：“对于处理越来越多使用云技术的安全团队以及需要改善其安全性的云团队来说，这个认证至关重要。”

CKS适合已经考取CKA并且对Kubernetes的基本理论和实践有一定学习基础的中高级开发者。

CKS 是一个实操的认证考试，主要考察 Kubernetes 和云安全的相关知识。跟 CKA 一样全部题目都是在真实环境中进行操作完成，在参加 CKS 考试之前，必须已经通过 CKA 考试，在获得 CKA 认证之后才可以预约 CKS 考试。

CKS 的考试难度相对于 CKA 来说确实提搞了很多，并且目前 CKA 应该支持中文考试，而CKS 依旧仅支持英文和日文考试，所以大家计划预约 CKS 考试的话，除了对 kubernetes 要十分了解，外语水平也有一定要求，当然能看懂题目就好，题目表述还算简单，没有特别难懂的描述。

开考之前的一些注意事项

开考前十分钟应该就可以登录考试连接了，监考官上线之后会做一系列检查，正式开考前，要配合监考官完成所有检查项，监考官的所有指令都会用英文输入到考试界面的聊天窗口上，为避免大家茫然，现将所有需要检查的内容进行总结：

1、共享屏幕，开启摄像头（考试页面上方）

2、护照

3、考试房间环境（房间要求安静、没有其他人，桌面要求干净没有任何电子设备和书籍纸张）

4、电脑桌面

5、电脑任务管理器

6、检查双手

以上检查项全部完成后，监考官会发布正式考试。

考试重点！重点！重点！

Encrypting Secret Data at Rest

Restrict a Container's Access to Resources with AppArmor

Runtime Class

Auditing

Certificate Signing Requests

Configure a Security Context for a Pod or Container

Certificate Signing Requests

OPA Gatekeeper: Policy and Governance for Kubernetes

Pod Security Policies

Restrict a Container's Syscalls with seccomp

Ingress

Secrets

Using RBAC Authorization

Network Policies

以上基本覆盖了大部分考试内容，建议整理至浏览器收藏夹，考试时可以直接点击查看。除了以上内容及 kubectl 之外，考试中还会用到一些安全检查类的工具：kube-bench、trivy、sysdig等。

分享几个节省时间的小技巧

1、将重点内容文档整理到浏览器标签

2、设置 kubectl 自动补全

source <(kubectl completion bash)

3. 设置vim缩进

vim  ~/.vimrc

最后祝大家逢考必过！！！

CKA不刷题快速拿证可以私信我