原创 Mac安裝pipx
前言 由於本人在使用MacBook,而最近需要寫一些python代碼,所以就想着去裝一個pip,但是安裝的時候發現一些問題,所以做個記錄以便查詢。 錯誤 報錯如下: error: externally-managed-environme
2024-05-21 14:13:52
原创 我通過CKA和CKS啦!
作爲一個運維狗,考下Kubernetes認證可以說是職業基本素養之一了。 我是去年6月買的bundle,當時打了6折,435刀(摺合人民幣3100多),晃悠大半年才發現再不考就過期了,所以開始着手準備。肝了一段時間,總算拿下雙證! 可喜可賀
2024-05-01 14:04:30
4
原创 CKS真題 -- 網絡策略NetworkPolicy
任務 創建一個名爲 pod-restriction 的 NetworkPolicy 來限制對在 namespace dev-team 中運行的 Pod products-service 的訪問。 只允許以下 Pod 連接到 Pod prod
2024-04-29 14:04:25
原创 CKS真題 -- AppArmor應⽤程序⾏爲限制
任務 在 cluster 的工作節點上,實施位於 /etc/apparmor.d/nginx_apparmor 的現有 APPArmor配置文件。 編輯位於 /home/candidate/KSSH00401/nginx-deploy.ya
2024-04-29 14:04:25
原创 CKS真題 -- Trivy 掃描鏡像安全漏洞
任務 使用 Trivy 開源容器掃描器檢測 namespace kamino 中 具有嚴重漏洞的鏡像 的 Pod。 查找具有 High 或 Critical 嚴重性漏洞的鏡像,並刪除使用這些鏡像的 Pod 。 注意:Trivy 僅安裝在 c
2024-04-29 14:04:25
原创 CKS真題 -- TLS通信增強
任務 通過TLS加強kube-apiserver安全配置,要求 1、kube-apiserver除了VersionTLS13及以上的版本可以使用,其他版本都不允許使用。 2、密碼套件(Cipher suite)爲TLS_AES_128_GC
2024-04-29 14:04:25
原创 CKS真題 -- Dockerfile檢測
任務 分析和編輯給定的Dockerfile /cks/docker/Dockerfile(基於ubuntu:16.04 鏡像), 並修復在文件中擁有的突出的安全/最佳實踐問題的兩個指令。 分析和編輯給定的清單文件 /cks/docker/d
2024-04-29 14:04:25
原创 CKS真題 -- Container安全上下文
任務 按照如下要求修改sec-ns命名空間裏的Deployment secdep 1、用ID爲30000的用戶啓動容器(設置用戶1D爲:30000) 2、不允許進程獲得超出其父進程的特權(禁止allowPrivilegeEscalation
2024-04-29 14:04:25
原创 CKS真題 -- 啓用API server認證
任務 重新配置 cluster 的Kubernetes APl 服務器,以確保只允許經過身份驗證和授權的 REST 請求。 使用授權模式 Node,RBAC 和准入控制器NodeRestriction。 刪除用戶 system:anonym
2024-04-29 14:04:25
原创 CKS真題 -- Sysdig & Falco
任務 使用運行時檢測工具來檢測 Pod tomcat123 單個容器中頻發生成和執行的異常進程。 有兩種工具可供使用: sysdig falco 注: 這些工具只預裝在 cluster 的工作節點node02,不在 master 節點。
2024-04-29 14:04:25
原创 CKS真題 -- 無狀態和不可變應用
任務 檢查在namespace development中運行的pod,並刪除任何非無狀態和非不可變的pod 名詞解釋: 無狀態應用:指應用本身不依賴於持久化的狀態數據,沒有存儲掛載,更強調每個請求的獨立性。 不可變應用:一旦程序部署完成,其
2024-04-29 14:04:25
原创 CKS真題 -- ImagePolicyWebhook容器鏡像掃描
任務 注意:你必須在 cluster 的 master節點上完成整個考題,所有服務和文件都已被準備好並放置在該節點上。 給定一個目錄 /etc/kubernetes/epconfig中不完整的配置以及具有 HTTPS 端點 https://
2024-04-29 14:04:25
原创 cka真題
Part1 17個題目 第1題.基於角色的訪問控制-RBAC 第2題.節點維護—指定node節點不可用 第3題.K8s版本升級 第4題.Etcd數據庫備份恢復 第5題.網絡策略NetworkPolicy 第6題.四層負載均衡service
2024-04-02 14:04:52
原创 Macbook Air去掉劉海
前言 最近想買一臺新電腦,最終選中了Macbook Air M2版本,主要是使用強度並不大,而且我也很想加入星巴克氣氛組,於是選擇了它。 也是因爲它相比新發布的M3 Macbook Air來說,性價比還是高一些,再加上走的是官翻+24期免息
2024-03-12 14:07:00
原创 xcrun missing問題
前言 今天在安裝brew的時候,發現以下問題: xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun
2023-09-11 14:04:10