【CKS】 考试之 apparmor

已于 2023-12-07 10:38:13 修改
阅读量329 收藏
点赞数 2
分类专栏: CKS 文章标签: kubernetes devops 运维
于 2023-09-08 09:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132753046
版权

14.【CKS】 考试之 apparmor

14.1 题目要求

在这里插入图片描述

14.2 官网位置

官网搜索:apparmor 官网位置:使用 AppArmor 限制容器对资源的访问

14.3 操作步骤

切换 Context, ssh 到 node 节点进行操作

14.3.1 切换到node节点

在这里插入图片描述
在这里插入图片描述

14.3.2 加载apparmor配置文件

apparmor_parser /etc/apparmor.d/nginx_apparmor

14.3.3 查看apparmor策略名称

apparmor_status | grep nginx-profile-1

14.3.4 配置pod使用该策略

  1. 退回操作节点

  2. 编辑pod

    apiVersion: v1
kind: Pod
metadata:
  name: nginx-deploy
  annotations:
    # 告知 Kubernetes 去应用 AppArmor 配置 "k8s-apparmor-example-deny-write"。
    # 请注意,如果节点上运行的 Kubernetes 不是 1.4 或更高版本,此注解将被忽略。
    container.apparmor.security.beta.kubernetes.io/nginx-deploy: localhost/nginx-profile-1
spec:
  containers:
  - name: nginx-deploy
    image: nginx:1.19.0
    ports:
    - containerPort: 80

    1. 创建 Deployment

      kubectl create -f nginx-deploy.yaml
辰蒙关照
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CKS学习笔记--AppArmor
weixin_43394724的博客
12-14 1342
介绍 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。 简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。 目前Ubuntu已自带了Apparmor。 AppArmor配置文
Kubernetes CKS 考试题库(带解答和解析)
最新发布
08-20
Kubernetes CKS 考试题库
CKS-系统强化-POLP(apparmor)
weixin_45081220的博客
06-22 776
POLP
CKS1.23 考试题整理(16)-AppArmor
april_4的博客
04-28 1389
题目 在cluster的工作节点上,实施位于/etc/apparmor.d/nginx_apparmor的现有APPArmor配置文件。 编辑位于/home/candidate/KSSH00401/nginx-deploy.yaml的现有清单文件以应用AppArmor配置文件。 最后,应用清单文件并创建其中指定的Pod。 参考 使用 AppArmor 限制容器对资源的访问 | Kubernetes 步骤 1 检查下配置文件 vi /etc/apparmor.d/nginx_ap...
CKS 备考11-AppArmor
weixin_42322782的博客
06-30 14
Context: APPArmor 已在 cluster 的工作节点node02上被启用。一个 APPArmor 配置文件已存在,但尚未被实施。 Task: 在 cluster 的工作节点node02上,实施位于 /etc/apparmor.d/nginx_apparmor 的现有APPArmor 配置文件。 编辑位于 ...
kubernetes CKS 3.2 AppArmor限制容器对资源访问
cloud_engineer的博客
07-07 511
AppArmor(Application Armor) 是一个 Linux 内核安全模块,可用于限制主机操作系统上运行的进程的功能。每个 进程都可以拥有自己的安全配置文件。安全配置文件用来允许或禁止特定功能,例如网络访问、文件读/写/执行权限等。 Linux发行版内置:Ubuntu、Debian......
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
《Linux基金会 Kubernetes/K8s CKS考试实验手册》是针对LFS260课程的一份重要参考资料,旨在帮助考生深入理解和掌握Kubernetes的安全基础。该手册由Linux基金会于2021年1月7日发布,并对版权有严格的保护规定,仅供...
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
cks 试题
爱死亡机器人
01-16 6313
文章目录1.镜像扫描ImagePolicyWebhook2. sysdig检测pod3. clusterroole4. AppArmor5. PodSecurityPolicy6. 网络策略7. dockerfile检测及yaml文件问题8. pod安全9. 创建SA10. trivy检测镜像安全11. 创建secret12. kube-benct13. gVsior14. 审计15. 默认网络策略 考试信息 2小时 15-20题目 预约时间同CKA,32小时出成绩 满分不到100分,87分或93分,但6
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 769
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
k8s学习-CKS考试必过宝典
关注网络安全、云原生安全
06-12 1386
使用用户工作负载的静态分析(例如kubernetes资源,Docker文件)在主机和容器级别执行系统调用进程和文件活动的行为分析,以检测恶意活动。保护您的供应链:将允许的注册表列入白名单,对镜像进行签名和验证。检测物理基础架构,应用程序,网络,数据,用户和工作负载中的威胁。设置适当的OS级安全域,例如使用PSP, OPA,安全上下文。谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限。检测攻击的所有阶段,无论它发生在哪里,如何扩散。考后24小时会收到结果,祝大家考试成功!
【K8S认证】2023年CKS考题-AppArmor访问控制(解析+答案)
u014481728的博客
10-27 1746
【K8S认证】2023年CKS考题-AppArmor访问控制(解析+答案)
2024年最新synchronized与单例的线程安全问题,2024年最新字节跳动网络安全三面凉凉
2401_84967873的博客
05-11 369
内容实在太多,不一一截图了。
CKS考试总结
saynaihe的博客
12-24 6338
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证–CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
K8S CKA 1.28 模拟环境 实验环境(一键导入)
Vic的博客
11-11 7966
K8S考试 CKA CKS CKAD v1.28 模拟环境 题库 考试实验模拟器kubernetes版本为1.28 操作系统版本为Ubuntu 20.04,与官方考试系统一致。在v1.28版本里,有部分题操作内容是变了的,如果按照网上的其他v1.20 1.21 1.22的方法做,会挂掉几道题的,要注意。K8S CKA 1.28 考试环境,按照CKA最新原题搭建的,模拟环境已集成考题,可直接模拟练习,做题实操。 阅读《CKA/CKS/CKAD 考试说明和常见问题(考前必看)》,并预约考试
CKS考试之 sysdig
sinat_33076015的博客
09-11 453
​。
【CKA】考试之 注意事项 (不断更新...)☆☆☆☆☆
sinat_33076015的博客
08-30 550
【CKA】考试之 注意事项(不断更新…) ☆☆☆☆☆ 不要觉得120分钟时间够用!请抓紧时间合理分配时间! 考场环境一定要“干净”!我遇到的是监考老师,整个房间甚至是我手上的手链也要我拿掉! 考试终端太难用,一定要用大屏幕,至少显示上能够直观一点! 用梯子用梯子,没梯子避开高峰时段,要不然太卡太卡太卡!我在公司考试有梯子的情况下,在晚上8:30-10:30这个时间段还是有明显的卡顿! 17道题目先过一遍,知道难题(包括步骤多)易题分布情况,强烈建议先做易题目(步骤少且容易的)! 命令行是首选,其次才是ya
cks 模拟考试环境
01-02
cks模拟考试环境是为了帮助学生更好地应对考试,让他们在类似真实考试环境下进行练习和应试。这种模拟考试环境可以让学生更好地了解考试的流程和要求,提高他们的应试能力和心理素质。 首先,cks模拟考试环境可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值