CKS 考试题整理 (05)-Container 安全上下文

Context

Container Security Context 应在特定 namespace 中修改 Deployment。

Task

按照如下要求修改 sec-ns 命名空间里的 Deployment secdep

  1. 用ID为30000 的用户启动容器(设置用户ID为:30000)
  2. 不允许进程获得超出父进程的特权(禁止 allowPrivilegeEscalation)
  3. 以只读方式加载容器的根文件系统(对根文件的只读权限)

 

参考资料

https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/security-context/

解答

切换集群

kubectl config use-context KSMV00102

 

按照题目要求,在线修改

kubectl -n sec-ns edit deployment secdep

 

解答

切换集群

kubectl config use-context KSMV00102

 

按照题目要求,在线修改

kubectl -n sec-ns edit deployment secdep

 

在template 字段下面的spec里面,添加红字内容

 

 

 

posted @   打工人,打工魂  阅读(474)  评论(0编辑  收藏  举报
相关博文:
·  CKS 考试题整理 (03)-kube-bench 修复不安全项
·  CKS 考试题整理 (18)-TLS 安全配置
·  CKS真题 -- Container安全上下文
·  k8s 安全之 Security Context k8s安全上下文
·  CKS考试学习笔记 by 2022.12-2023.01
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae