cks-1.32考题

最新推荐文章于 2025-09-17 19:25:46 发布
原创 最新推荐文章于 2025-09-17 19:25:46 发布 · 1.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cka考题 #k8 #cncf基金会

1、修复 kubelet 和 etcd 不安全问题

你必须连接到正确的主机,不这样做可能会导致零分。

[candidate@base] $ ssh cks001091

Context

针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。

Task

通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。

修复针对 kubelet 发现的所有以下违规行为:

1.1.1 确保将 anonymous-auth 参数设置为 false FAIL

1.1.2 确保 --authorization-mode 参数未设置为 AlwaysAllow FAIL

注意:尽可能使用 Webhook 身份验证/授权。

修复针对 etcd 发现的所有以下违规行为:

2.1.1 确保 --client-cert-auth 参数设置为 true FAIL

2、TLS Secret

你必须连接到正确的主机。不这样做可能导致零分

[candidate@base] $ ssh cks000040

Context

您必须使用存储在 TLS Secret 中的 SSL 文件,来保护 Web 服务器的安全访问。

Task

在 clever-cactus namespace 中为名为 clever-cactus 的现有 Deployment 创建名为 clever-cactus 的 TLS Secret 。

使用以下 SSL 文件:

证书 ~/ca-cert/web.k8s.local.crt

密钥 ~/ca-cert/web.k8s.local.key

Deployment 已配置为使用 TLS Secret。

请勿修改现有的 Deployment。

3、Dockerfile 安全最佳实践

你必须连接到正确的主机。不这样做可能导致零分。

[candidate@base] $ ssh cks001094

Task

分析和编辑给定的 Dockerfile /cks/docker/Dockerfile

并修复在文件中拥有的突出的安全/最佳实践问题的一个指令

分析和编辑给定的清单文件 /cks/docker/deployment.yaml ,

并修复在文件中拥有突出的安全/最佳实践问题的一个字段

注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。

注意:如果您需要非特权用户来执行任何项目,请使用用户 ID 65535 的用户 nobody 。

4、访问/dev/mem 的 Pod

你必须连接到正确的主机。不这样做可能导致零分。

[candidate@base] $ ssh cks000026

Con

最低0.47元/天 解锁文章
CKS-CN考试之路----11
Q先生
07-02 355
显然是alpine-b的镜像有libcrypto3-3.1.4-r5。新版本发布老版本会被回收,此时pod只剩下2个container。我们依次测试是哪个镜像里包含libcrypto3。可以看到alpine的pod有3个副本.
CKS-CN考试之路----15
Q先生
07-02 287
容器镜像策略 ImagePolicyWebhook 2. 解题 2.1 切换环境 2.2 配置Image Policy 2.3 配置kube-config 2.4 配置kube-apiserver 重启服务 等待kube-apiserver这个pod正常 和预期一样,使用latest作为tag的镜像被拒绝使用. 3. 验证 测试脚本 测试
CKS1.23 考试题整理(8)-Dockerfile检测
april_4的博客
04-18 1692
题目 分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像), 并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。 分析和编辑给定的清单文件 /cks/docker/deployment.yaml , 并修复在文件中拥有突出的安全/最佳实践问题的两个字段。 注意:请勿添加或删除配置设置;只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。 注意:如果您需要非特权用户来执行任何项目,请使用用户ID 65535
CKS-CN 考试知识点分享(13) Docker守护进程
最新发布
轻的博客
09-17 224
考试版本:cks-cn v1.33。
CKS1.23 考试题整理(1-secret
april_4的博客
04-06 1827
创建Secret 题目 1 在namespaceistio-system中获取名为db1-test的现有secret的内容 将username字段存储在名为/cks/sec/user.txt的文件中,并将password字段存储在名为/cks/sec/pass.txt的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 2 在istio-systemnamespace中创建一个名为db2-test的新s...
K8S认证】2023年CKS考题-网络策略NetworkPolicy(解析+答案)
u014481728的博客
10-27 2400
K8S认证】2023年CKS考题-网络策略NetworkPolicy(解析+答案)
CKS 试题训练【1
爱死亡机器人
04-11 3110
文章目录1. 考点:Use Role Based Access Controls to minimize exposure试题 1:RBAC授权问题第1步:检查当前 RBAC rules第2步:创建其他RBAC rules2. 考点:Setup appropriate OS level security domains e.g. using PSP, OPA, security contexts试题1:使用OPA策略提高安全性3. 考点:Detect threats within physical infr
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
m0_60125201的博客
03-29 7233
k8s的全部考试答案,亲测可靠,博主CKA,CKS已过,欢迎交流。(求个关注吧)
CKS1.23 考试题整理(5)-RBCA
april_4的博客
04-11 1228
题目 一个名为web-pod的现有Pod已在 namespace db中运行。 编辑绑定到 Pod 的 ServiceAccount service-account-web的现有Role,仅允许只对 services类型的资源执行 get操作。 在namespace db中创建一个名为role-2 ,并仅允许只对 namespaces类型的资源执行delete操作的新 Role。 创建一个名为role-2-binding的新 RoleBinding,将新创建的 Role 绑定到 Pod 的Servi
CKS - Practise - Immutable.docx
04-29
CKS - Practise Immutable Resource
CKS-CN考试之路----14
Q先生
07-02 416
此时命名空间所在的pods中已经附加了istio sidecar。确认peerauthentications正确创建。此时sidecar还没有注入。确认sidecar被正确注入。按题意修改命名空间名字。
CKS1.23 考试题整理(16)-AppArmor
april_4的博客
04-28 1481
题目 在cluster的工作节点上,实施位于/etc/apparmor.d/nginx_apparmor的现有APPArmor配置文件。 编辑位于/home/candidate/KSSH00401/nginx-deploy.yaml的现有清单文件以应用AppArmor配置文件。 最后,应用清单文件并创建其中指定的Pod。 参考 使用 AppArmor 限制容器对资源的访问 | Kubernetes 步骤 1 检查下配置文件 vi /etc/apparmor.d/nginx_ap...
K8S认证】2023年CKS考题-ServiceAccount(解析+答案)
u014481728的博客
10-24 2782
K8S认证】2023年CKS考题-ServiceAccount(解析+答案)
CKS1.23 考试题整理(4)-默认网络策略
april_4的博客
04-11 965
题目 为所有类型为Ingress+Egress的流量在namespace testing中创建一个名为denypolicy的新默认拒绝NetworkPolicy。 此新的NetworkPolicy必须拒绝namespacetesting中的所有的Ingress + Egress流量。 将新创建的默认拒绝NetworkPolicy应用与在namespace testing中运行的所有Pod。 你可以在 /cks/net/p1.yaml找到一个模板清单文件。 参考 网络策略 | Kubernete.
k8s学习-CKS真题-利用AppArmor进行应用行为限制
关注网络安全、云原生安全
05-13 1034
在 cluster 的工作节点 node02 上,实施位于 /etc/apparmor.d/nginx_apparmor 的现有 APPArmor 配置文件。编辑位于 /cks/KSSH00401/nginx-deploy.yaml 的现有清单文件以应用 AppArmor 配置文件。请注意,考试时,考题里已表明 APPArmor 在工作节点上,所以你需要 ssh 到开头写的工作节点上。查看配置文件,加载配置文件,查看加载的配置中是否有对应profile。最后,应用清单文件并创建其中指定的 Pod。
Kubernetes CKS 1.20 - 真题 (第1题)
#真题在线#
06-08 3011
2021CKS 1.20 考试题,总计15题, 欢迎大家探讨答案
K8S认证】2023年CKS考题-Dockerfile和Deployment修复(解析+答案)
u014481728的博客
10-26 2451
K8S认证】2023年CKS考题-Dockerfile和Deployment修复(解析+答案)
CKS-70-1型电阻炉炉温计算机控制系统设计与工艺控制
被控对象主要为CKS-70-1型电阻炉,这是一种单个加热单元,具有电压范围0~220V交流、最高工作温度256℃和700W的功率。控制策略采用了PWM脉冲调宽功率放大器和SSR固态继电器,这种组合允许对炉丝供电电压进行精细调整...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值