01 2023 档案

CKS 考试题整理 (03)-kube-bench 修复不安全项
摘要:Context 针对 kubeadm 创建的 cluster 运行 CIS 基准测试工具时,发现了多个必须立即解决的问题。 Task 通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。 修复只对 API 服务器发现的所有以下违规行为: 1.2.7 Ensure that the --au 阅读全文
posted @ 2023-01-13 15:10 打工人,打工魂 阅读(639) 评论(0) 推荐(0) 编辑
CKS 考试题整理 (02)-Apparmor
摘要:Context Apparmor 已在 cluster 的工作节点 node02 上被启用。一个 Apparmor 配置文件已存在,但尚未被实施。 Task 在 cluster 的工作节点 node02 上,实施位于 /etc/apparmor.d/nginx_apparmor 的现有 APPArm 阅读全文
posted @ 2023-01-13 11:29 打工人,打工魂 阅读(624) 评论(0) 推荐(2) 编辑
CKS 考试题整理 (01)-NetworkPolicy
摘要:Task 创建一个名为 pod-restriction 的 NetworkPolicy 来限制对在 namespace dev-team 中运行的 Pod products-service 的访问。 只运行以下 Pod 连接到 Pod products-service namespace qa 中的 阅读全文
posted @ 2023-01-13 11:22 打工人,打工魂 阅读(721) 评论(1) 推荐(2) 编辑

点击右上角即可分享
微信分享提示