CKS 核心知识点概述

已于 2022-07-16 17:17:11 修改
阅读量1.9k 收藏 4
点赞数 1
分类专栏: K8S 认证 文章标签: kubernetes 云原生 CKS k8s安全专家 CKS核心知识点概述
于 2022-07-16 17:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/125822057
版权

CKS 核心知识点概述

介绍

笔者曾经在本专栏分享了大量 CKA & CKS 考点相关的内容,由于某些原因被 jubao 下架,但考虑到很多网友和群友想进一步了解 CKS 相关的核心知识,因此在这里把笔者之前的记录整理了一下,希望对大家有一定的帮助。
如果想了解跟多相关知识,可以加入 K8S & 云原生交流 Q群(284134230)和大家一起学习进步…

知识点

  1. ServiceAccount 相关
    docs/tasks/configure-pod-container/configure-service-account/
  2. kube-bench 排错
    github.com/aquasecurity/kube-bench
    Kubernetes Documentation/Reference/Component tools/kube-apiserver
    Kubernetes Documentation/Reference/Component tools/kubelet
    Kubernetes Documentation/Tasks/Administer a Cluster/Operating etcd clusters for Kubernetes
  3. 默认 NetworkPolicy
    Kubernetes Documentation/Concepts/Services, Load Balancing, and Networking/Network Policies
  4. Pod安全策略-PodSecurityPolicy
    Configure a Security Context for a Pod or Container
    Kubernetes Documentation/Concepts/Policies/Pod Security Policies
  5. Role & RoleBinding
    Kubernetes Documentation/Reference/API Access Control/Using RBAC Authorization
  6. 日志审计audit-log
    Kubernetes Documentation/Tasks/Monitoring, Logging, and Debugging/Auditing
  7. secret
    Kubernetes Documentation/Concepts/Configuration/Secrets
  8. 优化Dockerfile 和 deployment.yaml
    Best practices for writing Dockerfiles
    Kubernetes Documentation/Concepts/Security
    Kubernetes Documentation/Tasks/Configure Pods and Containers/Configure a Security Context for a Pod or Container
    Dockerfile Security Best Practice
    Docker Container Security 101: Risks and 33 Best Practices
  9. RuntimeClass & gVisor
    github.com/google/gvisor
    Kubernetes Documentation/Concepts/Containers/Runtime Class
  10. pod安全-stateless & immutable
    Kubernetes Documentation/Tasks/Configure Pods and Containers/Configure a Security Context for a Pod or Container
    Kubernetes Documentation/Concepts/Security/Pod Security Standards
  11. 修改API-Server参数
    Kubernetes Documentation/Reference/Component tools/kube-apiserver
    k8s安全04–kube-apiserver 安全配置
  12. ImagePolicyWebhook
    Kubernetes Documentation/Reference/API Access Control/Using Admission Controllers
  13. Trivy 检测镜像
    github.com/aquasecurity/trivy
    trivy/v0.21.2/getting-started/quickstart/
  14. AppArmor
    Kubernetes 文档/教程/集群/使用 AppArmor 限制容器对资源的访问
  15. sysdig & falco
    docs.sysdig.com
    Kubernetes blogs/Monitoring Kubernetes with Sysdig

说明

  1. 本文只提供核心知识点相关的官方文档指引,不提供任何zhenti 信息,若需要了解最新考点信息可以参考 github.com/cncf/curriculum 中的pdf 。
  2. 请大家不要在本文评论区探讨zhenti 信息,谢谢大家配合!
昕光xg
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CKS认证是什么?
mianbaojiayou的博客
01-17 6298
CKS是Kubernetes认证体系下的认证,CKS全称是Certified Kubernetes Security Specialist,中文名就是Kubernetes安全专家认证,考取这个证书之后证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力,并且有资格在专业环境中执行这些任务。 CKS和CKA认证一样都是实操的认证考试,它在一个模拟真实的环境中测试考生对Kubernetes和云安全的知识。在参加CKS考试之前,考生必须已经通过Kubernetes管理
CKS之安全沙箱运行容器:gVisor
DwanCloud
03-30 1462
gVisor是Google开源的一种容器沙箱技术,其设计初衷是在提供较高安全性的同时,尽量减少对性能的影响。通过创建一个用户空间内核,gVisor拦截并处理容器内应用程序的系统调用,从而实现对容器内进程与宿主机内核间交互的隔离。这种设计有效防止了恶意程序利用内核漏洞对宿主机造成影响。gVisor兼容OCI标准,可以无缝集成到Docker和Kubernetes(K8s)中,使其部署和使用变得更为便捷。:增强了容器的安全性,有效隔离了容器与宿主机内核的直接交互。
k8s学习-CKS考试必过宝典_cks考题 api etcd 通信
最新发布
2401_84253132的博客
04-28 652
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置。保护您的供应链:将允许的注册表列入白名单,对镜像进行签名和验证。设置适当的OS级安全域,例如使用PSP, OPA,安全上下文。谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限。
CKS 试题训练【1】
爱死亡机器人
04-11 2806
文章目录1. 考点:Use Role Based Access Controls to minimize exposure试题 1:RBAC授权问题第1步:检查当前 RBAC rules第2步:创建其他RBAC rules2. 考点:Setup appropriate OS level security domains e.g. using PSP, OPA, security contexts试题1:使用OPA策略提高安全性3. 考点:Detect threats within physical infr
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
m0_60125201的博客
03-29 1653
k8s的全部考试答案,亲测可靠,博主CKA,CKS已过,欢迎交流。(求个关注吧)
cks 考试指南
爱死亡机器人
09-01 1883
1.2 kubernetes 安装 master node: 2. ingress-nginx with TLS 2.2 create ingress resource caddy-ingress.yaml create TLS certificate key-pair create secret with TLS data 2.3 update ingress with TLS caddy-ingress.yaml 执行: 2.4 verify/test 3. network policy E
CKS考试总结
saynaihe的博客
12-24 6311
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证–CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
2021年CKS 最新大纲.docx
01-31
CKS(Certified Kubernetes Security Specialist)认证是一种专业认证,旨在验证个人的 Kubernetes 安全专门知识和技能。以下是 CKS 认证大纲的详细解释: CKS 认证大纲 CKS 认证大纲涵盖了 Kubernetes 安全的各个...
BSC知识点.docx
03-03
以下是根据提供的文件内容解析出的相关知识点: 1. 接口及协议: - **UM接口**:连接移动台(MS)与基站收发信机(BTS),使用LAPDM(逻辑信道适配层协议)。 - **ABIS接口**:BTS与基站控制器(BSC)之间的接口...
falco-analyze-audit-log-from-k3s-cluster:使用Falco通过审核日志检测Kubernetes集群中发生的入侵
05-09
使用Falco分析Kubernetes审核日志 Falco中有一个称为“事件源”的概念,这些“事件源”定义Falco可以在何处消费事件,并将规则应用于这些事件以检测异常行为。 目前,Falco支持以下事件源: 通过系统调用(syscall) (k8s_audit) 在本指南中,我们将使用“ Kubernetes审核日志”作为Falco可以使用的事件源。 目录 :toolbox: :wrapped_gift: :man::laptop: :eyes: 参考 先决条件 Kubernetes集群v1.20.2 tmux-cssh(或连接多个SSH服务器的另一种工具) kubectl v1.20.2 头盔v3.5.1 它对您有什么帮助? 您将学习: Kubernetes中审核日志的含义。 如何在Kubernetes中启用审核日志功能。 如何启用Falco项目中可用的嵌入式Web服务器。 Falcosidekick项目的
BSC知识点.pdf
03-03
【GSM网络结构与接口】 GSM(Global System for Mobile ...以上内容详细介绍了GSM网络的基本结构、接口协议、编码方式、频率分配、区域定义以及BSC的硬件组成、通信方式、单板配置、告警管理和功能路径等关键知识点。
k8s学习-CKS考试必过宝典
关注网络安全、云原生安全
06-12 1348
使用用户工作负载的静态分析(例如kubernetes资源,Docker文件)在主机和容器级别执行系统调用进程和文件活动的行为分析,以检测恶意活动。保护您的供应链:将允许的注册表列入白名单,对镜像进行签名和验证。检测物理基础架构,应用程序,网络,数据,用户和工作负载中的威胁。设置适当的OS级安全域,例如使用PSP, OPA,安全上下文。谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限。检测攻击的所有阶段,无论它发生在哪里,如何扩散。考后24小时会收到结果,祝大家考试成功!
Kubernetes认证考试CKS主要知识点介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-22 687
CKS (Certified Kubernetes Security Specialist) 是由 Cloud Native Computing Foundation (CNCF) 提供的一项专注于 Kubernetes 安全领域的专业认证。该认证旨在验证考生在设计、实施和维护安全的 Kubernetes 集群方面的能力。
CKS 认证备考指南
KubeSphere
09-15 989
作者:scwang18,主要负责技术架构,在容器云方向颇有研究。 前言 CKA 和 CKS 是 Linux 基金会联合 CNCF 社区组织的云原生技术领域权威的技术水平认证考试,考试采用实操方式进行。CKS 全称是 Certified Kubernetes Security Specialist,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。在参加 CKS 考试之前,必须已经通过 CKA(Kubernetes 管理员认证),在获得 CKA 证书之后才可以预约 CKS 考试。C
CKS该怎么考?
mianbaojiayou的博客
01-20 1561
Kubernetes安全专家认证(Certified Kubernetes Security Specialist),简称CKS。获得认证的Kubernetes安全专家具备丰富的知识、技能及最佳实践能力,能够在构建、部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。 经过认证的Kubernetes安全专家是一名成熟的Kubernetes从业者。需要注意的是,报名参加CKS的考生必须先通过Kubernetes管理员认证(CKA)考试。 CKS认证旨在使云原生专业人员能在工作过程中展示
Kubernetes 安全专家(CKS)必过心得
wolaisongfendi的博客
08-29 2503
Kubernetes 认证安全专家 (CKS) 计划由云原生计算基金会 (CNCF) 与 Linux 基金会合作创建,旨在帮助开发 Kubernetes 生态系统。本分分享了CKS认证考试的通过新的,包括了注意事项以、备考方法、练习和一些真题分析。祝各位考试顺利通过!......
三天稳过cks终极秘籍
qq_51552268的博客
05-05 1325
三天让你稳过cks
k8s cks考察点
07-11
CKS(Certified Kubernetes Security Specialist)是针对Kubernetes安全专家的认证考试,主要考察以下几个方面的知识和技能: 1. 集群架构和访问控制:考察对Kubernetes集群架构的理解,包括Master节点和Worker节点的角色和功能,以及如何设置和管理访问控制策略,如RBAC、Pod Security Policies等。 2. 容器安全:考察对容器镜像安全的理解,包括镜像签名、镜像扫描和镜像存储的安全性。还会涉及到容器的隔离技术,如命名空间、资源限制等。 3. 安全策略和审计:考察对安全策略的制定和实施,包括网络策略、防火墙规则、日志审计等。还会涉及到敏感信息的保护和数据加密等方面。 4. 安全漏洞管理和漏洞扫描:考察对Kubernetes安全漏洞的了解和管理,包括及时升级补丁、漏洞扫描工具的使用和漏洞修复等。 5. 安全监控和报警:考察对Kubernetes集群安全监控的方式和工具的了解,包括日志监控、入侵检测、异常报警等。 6. 安全事件响应和恢复:考察对安全事件响应流程的熟悉,包括安全事件的检测和分析,以及对安全漏洞的修复和恢复。 以上是CKS考试的一些主要考察点,通过深入理解和掌握这些知识和技能,可以成为一名熟练的Kubernetes安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值