【CKS】 考试之 RBAC 授权

已于 2023-09-06 16:09:57 修改
阅读量199 收藏
点赞数
分类专栏: CKS 文章标签: 运维 kubernetes devops docker
于 2023-09-06 14:50:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132713072
版权

6. 【CKS】 考试之 RBAC 授权

6.1 题目要求

在这里插入图片描述

6.2 官网位置

官网搜索:rbac 官网位置: rbac

6.3 操作步骤

不要忘记切换 context

6.3.1 查找role名称
  • 如何只有一个role那就直接 edit即可:
kubectl get role -n monitoring #如何只有一个role那就直接 edit即可
  • 否则找出对应的role:
  1. 查找pod名称是dev-pod中的 ServiceAccount
kubectl get po -n monitoring dev-pod -oyaml | grep serviceAccountName

     serviceAccountName: service-account-web  #需要这个
  1. 根据serviceAccountName找出role的名称信息
# kubectl get rolebinding -n monitoring -oyaml | grep service-account-web -B5

apiGroup: rbac.authorization.k8s.io
kind: Role
name: web-role #需要这个
subjects:
- kind: ServiceAccount
  name: service-account-web
6.3.2 修改 web-role 的 Role 权限
kubectl edit role web-role -n monitoring

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  creationTimestamp: "2023-08-16T09:32:48Z"
  name: web-role
  namespace: monitoring
  resourceVersion: "103590029"
  uid: 91ee4e7e-d79a-4b78-8fa4-2433fd811150
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
6.3.3 创建role名称为role-2,只对 StatefulSet 有 update 操作
  • 命令行方式
kubectl create role role-2 --verb=update --resource=StatefulSet -n monitoring
  • yaml方式
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  creationTimestamp: "2023-09-06T06:33:56Z"
  name: role-2
  namespace: monitoring
  resourceVersion: "107773061"
  uid: c90d7847-0e7f-4275-87dc-c484aacb613a
rules:
- apiGroups:
  - apps
  resources:
  - statefulsets
  verbs:
  - update
6.3.4 创建rolebinding
kubectl  create rolebinding role-2-binding --role=role-2 --serviceaccount=monitoring:service-account-web -n monitoring

6.4 题目更新(2022年11月)

编辑绑定到 Pod 的 ServiceAccount test-sa-3 的现有 Role,仅允许只对 endpoints 类型的 resources 执行get 操作。
在 namespace monitoring 中创建一个名为 role-2,并仅允许只对 namespaces 类型的 resources 执行delete 操作的新 Role。
创建一个名为 role-2-binding 的新的 RoleBinding,将 role-2 绑定到 Pod 绑定的 ServiceAccount 上。

辰蒙关照
关注
专栏目录
CKS - Practise - RBAC adn Kubesec.docx
04-29
CKS(Certified Kubernetes Security Specialist)练习涉及到对RBAC和Kubesec工具的使用,来增强Pod的安全配置。 首先,`kubesec`工具是用来扫描Pod定义模板,以检查其是否符合Kubernetes的安全最佳实践。在例子中...
Kubernetes CKS 考试题库(带解答和解析)
08-20
Kubernetes CKS 考试题库
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
dzqxwzoe的博客
05-30 1156
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
CKS认证-RBAC授权
m0_46913617的博客
08-05 685
本文主要是介绍CKS认证考试相关的题目和注意事项
Kubernetes认证考试CKS主要知识点介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-22 901
CKS (Certified Kubernetes Security Specialist) 是由 Cloud Native Computing Foundation (CNCF) 提供的一项专注于 Kubernetes 安全领域的专业认证。该认证旨在验证考生在设计、实施和维护安全的 Kubernetes 集群方面的能力。
【CKA、CKS篇】CKA真题解析—RBAC权限控制
weixin_45842494的博客
10-22 712
这个专栏我们进行CKA和CKS的真题讲解,题目出自CKA和CKS题库。掌握了这些题目,对于CKA和CKS考试将会变得非常简单。根据以往的经验,甚至有原题出现,最多就是参数等的变化。由于资料是花钱买的,所以这个专栏将收取一定费用,有兴趣的小伙伴可以订阅,我将持续更新,教给大家做题的方法和技巧,理清思路,并且将涉及到的知识点做进一步的补充说明,希望各位小伙伴能学到知识,当然还盼望大家升职加薪。
CKS考试之 禁止匿名访问
sinat_33076015的博客
09-07 222
官网搜索:kube-apiserver 官网位置:kube-apiserver。
k8s学习-CKS真题-Pod指定ServiceAccount
关注网络安全、云原生安全
02-04 1146
2. 使用 /cks/sa/pod1.yaml 中的清单文件来创建一个 Pod,使用上面创建的ServiceAccount。1.在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount, 确保此。3. 最后,清理 namespace qa 中任何未使用的ServiceAccount。这块实际操作的时候yaml敲成了yml,影响不大,就没有重新弄了。ServiceAccount 不自动挂载 API 凭据。在创建sa的yaml中添加。
CKS考试心得
yuan_jiaoyoung的博客
01-12 1935
考前须知:1、一共16题,100分66分及格,考试有两次机会考试准备:1、护照或或者包含英文名字证件2、要选择工作日的早上或者晚上考试,千万不要选择周末去考,否则卡到怀疑人生,影响考试结果3、提前1小时等待考试,关闭VM,webex、teams等服务就花了30分钟。
CKS 试题训练【1】
爱死亡机器人
04-11 2842
文章目录1. 考点:Use Role Based Access Controls to minimize exposure试题 1:RBAC授权问题第1步:检查当前 RBAC rules第2步:创建其他RBAC rules2. 考点:Setup appropriate OS level security domains e.g. using PSP, OPA, security contexts试题1:使用OPA策略提高安全性3. 考点:Detect threats within physical infr
Kubernetes安全专家认证 (CKS)考试动员
爱死亡机器人
01-08 5215
文章目录1. 要求2. 考点内容3. 需要掌握内容3.1 群集设置 10%3.2 群集强化 15%3.3 系统强化 15%3.4 最小化微服务漏洞 20%3.5 供应链安全 20%3.6 监控、审计和runtime 20%4. 考试资料 1. 要求 考试模式:线上考试 考试时间:2小时 认证有效期:2年 软件版本:Kubernetes v1.19 系统:Ubuntu 18.4 有效期:考试资格自购买之日起12个月内有效 重考政策:可接受1次重考 经验水平:中级 2. 考点内容 集群安装:10% 使用网..
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
《Linux基金会 Kubernetes/K8s CKS考试实验手册》是针对LFS260课程的一份重要参考资料,旨在帮助考生深入理解和掌握Kubernetes的安全基础。该手册由Linux基金会于2021年1月7日发布,并对版权有严格的保护规定,仅供...
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 211
国外电商系统开发-运维系统文件下载
nginx从入门到精通
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
10-08 779
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。
在虚拟机里试用了几个linux操作系统
shencz2000的专栏
10-09 305
试了debian12,ubuntu20.4,ubuntu22.4,ubuntu24.4,deepin。其中ubuntu20.4使用时没有出现死机现象。在虚拟机里试用了几个操作系统。有时候出现死机现象,有的不能播放视频。有的显示效果不太好。虚拟机软件是VMware 17。
秋招内推2025-招联金融
2401_85729791的博客
10-06 352
直接扫下方二维码,或点击内推官网https://wecruit.hotjob.cn/SU61025e262f9d247b98e0a2c2/mc/position/campus,使用内推码 igcefb 投递)后台开发 前端开发 数据开发 数据运营 算法开发 技术运维 软件测试 产品策划 产品运营 客户体验管理 风险管理 资产管理。【关于招联金融】【福利待遇】简历投递:9月2开始。在线笔试:10月8日。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
最新发布
m0_47484034的博客
10-11 153
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
C++面试速通宝典——17
小飞猪的博客
10-08 975
面试速通宝典——17
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值