![](https://img-blog.csdnimg.cn/da49fdf1e54a4ebf98c6753c56dd2e9e.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CKS
CKS
辰蒙关照
这个作者很懒,什么都没留下…
展开
-
【CKS】 考试之 ImagePolicyWebhook
切换 Context 后, ssh 到对应的 master 节点。原创 2023-09-11 14:01:47 · 375 阅读 · 0 评论 -
【CKS】考试之 sysdig
。原创 2023-09-11 13:38:34 · 436 阅读 · 1 评论 -
【CKS】 考试之 apparmor
切换 Context, ssh 到 node 节点进行操作。创建 Deployment。原创 2023-09-08 09:27:06 · 319 阅读 · 2 评论 -
【CKS】 考试之 禁止匿名访问
官网搜索:kube-apiserver 官网位置:kube-apiserver。原创 2023-09-07 18:33:49 · 183 阅读 · 0 评论 -
【CKS】考试之 Trivy 镜像扫描
切换 Context 后, ssh 到对应的 master 节点。原创 2023-09-07 15:44:48 · 236 阅读 · 0 评论 -
【CKS】考试之 NetworkPolicy 访问控制
官网搜索: networkpolicy 官网位置:网络策略。原创 2023-09-07 15:18:48 · 138 阅读 · 0 评论 -
【CKS】考试之 无状态和不可变应用
官网搜索:security context 官网位置:为 Pod 或容器配置安全上下文。原创 2023-09-07 13:26:39 · 200 阅读 · 0 评论 -
【CKS】考试之 Dockerfile 和 Deployment 优化
不要忘记切换 context。原创 2023-09-07 11:06:17 · 252 阅读 · 0 评论 -
【CKS】 考试之Secret
secret知识点:1. base64解密(核心命令 base64 -d)2. 快速创建secret(核心参数----from-literal)https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/原创 2023-09-07 09:59:49 · 241 阅读 · 0 评论 -
【CKS】考试之 审计
RequestReceive:此阶段对应审计处理器收到请求后,并且在委托给其余处理器之前生成的事件ResponseStarted:开始响应Header信息,但未响应消息体之前的消息。一般用于长时间运行的请求(如watch)才会生成这个阶段ResponseComplete:事件响应完毕并且没有更多数据需要传输的时候。Panic:访问出现panic错误时记录。原创 2023-09-06 16:36:47 · 164 阅读 · 0 评论 -
【CKS】 考试之 RBAC 授权
官网搜索:rbac 官网位置: rbac。不要忘记切换 context。原创 2023-09-06 14:50:40 · 179 阅读 · 0 评论 -
【CKS】考试之TLS通信配置
登录到 master 节点之后。原创 2023-09-06 09:12:18 · 292 阅读 · 0 评论 -
【CKS】考试之NetworkPolicy-拒绝所有入口/出口流量
官网搜索: networkpolicy 官网位置:网络策略。原创 2023-09-05 19:32:50 · 117 阅读 · 0 评论 -
【CKS】考试之 kube-bench CIS 基准测试
kube-bench CIS 基准测试原创 2023-09-05 16:39:03 · 325 阅读 · 0 评论 -
【CKS】考试之 ServiceAccount
主要涉及参数:automountServiceAccountToken: false。官网搜索:pod服务账号 查找位置:为 Pod 配置服务账号。也可以直接选择不给特定 Pod 自动挂载 API 凭据。原创 2023-09-04 14:15:24 · 207 阅读 · 0 评论 -
【CKS】 考试之容器运行时类(Runtime Class)
官网搜索:runtime class 找到:容器运行时类(Runtime Class)需要修改的 Pod 并非直接创建,而是通过 Deployment 创建,所以在指。定的 runtimeClass 的时候,更改的位置和 Pod 不太一样。原创 2023-09-04 11:19:42 · 352 阅读 · 2 评论 -
【CKS】考试之环境准备gVisor与Containerd集成
gVisor内核要求:Linux 3.17+,如果用的是CentOS7则需要升级内核,Ubuntu不需要。由于我的集群版本是v1.20了,改为了containerd,所以需要修改一下配置。RuntimeClass 是一个用于选择容器运行时配置的特性,容器运行时配置用。添加以下内容到配置中,与runc对齐。1、准备gVisor二进制文件。2、安装到containerd。4、创建Pod测试gVisor。3、重启containerd。于运行 Pod 中的容器。原创 2023-08-31 19:51:43 · 214 阅读 · 0 评论