欢迎光临散文网 会员登陆 & 注册

杜宽2023考题更新零付费重学云原生K8s安全专家CKS+CKA认证

2023-02-08 14:18 作者:呵呵呵呵呵sp  | 我要投稿

  1. RBAC的设置,控制用户的操作资源权限。

  2. 会有扫描image的trivy工具,扫描image中是否含有不安全的点。(原理也是检索CVE网站里面是否含有被爆出漏洞的image版本号)。

  3. 检索master和node上k8s上的各项配置是否合理,安全(kube-bench)。

  4. falco和sysdig,要来查看输出系统的指标(包含不限于时间时间,名称,程序信息等)

  5. 网络隔离设置。networkpolicy--限制pod service的ingress和egress的访问。


标签:

杜宽2023考题更新零付费重学云原生K8s安全专家CKS+CKA认证的评论 (共 条)

分享到微博请遵守国家法律