인프런 영문 브랜드 로고
인프런 영문 브랜드 로고
BEST
개발 · 프로그래밍

/

데브옵스 · 인프라

쉽게 시작하는 쿠버네티스(v1.30) - {{ x86-64, arm64 }}

쿠버네티스(☸)를 정말 시작하는 단계에서 필요한 내용을 담았습니다. 🧭 이 강의를 통해 쿠버네티스를 가장 손쉽게 구조를 이해하며 시작할 수 있습니다. 🥇

(4.8) 수강평 224개

수강생 3,648명

Thumbnail
새소식 목록
관리
작성

[정보] CKS 시험 내용 변경 (2024년 10월 15일 이후로)

안녕하세요

요즘 인기가 좀 올라가는 CKS 시험이 변경되었습니다.

그러니까...이미 내용이 변경되었다는건데요. CKA하고 다르게 ... 이건 끝나고 얘기하네요???

여튼 변경된 내용을 여러 링크를 (그 중에 하나의 링크) 살펴보고 다음과 같이 정리해 드립니다 🙂

일단 신규로 추가되는 것들은 다음과 같습니다.

  1. Cilium: Used for Pod-to-Pod encryption and enhanced network security.

  2. Software Bill of Materials (SBOM): Helps manage and secure the supply chain, providing transparency into the software components.

  3. Kubesec and KubeLinter: Tools for performing static analysis on Kubernetes resources and container images to detect security vulnerabilities.

  4. Audit Logs: Leveraged to monitor access and security-related events in Kubernetes clusters.

근데 Audit은 원래 있었던거 같은데...그 외 1~3은 정말....신선하네요.

 

실라버스 기준으로 설명은 다음과 같습니다.

1. Cluster Setup Domain Updates (Weightage Increased from 10% to 15%)

image.png

왼쪽에 빨간색이 제외되고 오른쪽에 녹색이 추가된 부분인데요.

고로 CKS에는 ingress with TLS는 꼭 나온다는 거라고 생각해도 될꺼 같네요... TLS 설정이 중요하긴 하니까요. 인증(서) 관련도 함께 보시는게 좋을 것 같네요.

 

2. Cluster Hardening Domain (15% Weightage, No Major Changes)

image.png

여긴 중요도에 대해서 변동 사항이 없군요.

 

3. System Hardening Domain (Weightage Reduced from 15% to 10%)

image.png

IAM (RBAC 부분 또는 관련)을 빼고 privilege를 추가했다는건 PS쪽이나 혹은 baseline 등 부분이라는 것을 알 수 있겠네요. 그렇다고 RBAC 문제가 전혀 안 나올꺼 같지는 않은데요?

여튼 의외로 이 부분은 중요도가 내려갔습니다.

 

4. Minimizing Microservice Vulnerabilities (20% Weightage)

image.png

중요도는 같은데, 내용이 바뀐게 많이 있군요.

이 부분은 매우 특이하게 바뀐거 같네요? Cilium을 (특정 도구) 그대로 들어갔습니다. Linux capabilities로 구현된 cilium agent 등을 사용할 줄 알아야 한다고 봐야 할꺼 같네요. 그 외에 샌드박스 컨테이너등(gvisor, kata등)도 쓸 줄 알아야하는걸 좀 overall하게 적어두었고, 멀티태넌시가 추가되었는데 음....Resource Quotas 관련이 아닐까 싶군요.

 

5. Supply Chain Security (20% Weightage)

image.png

여긴 녹색으로 칠해야 하는데 안 칠한거 같네요. SBOM부터 시작해서 artifact repo 관리등이 추가되었네요. 단순히 이미지에 대한 취약점을 보는 수준이 아니라 그 이상을 요구하는거 같네요.

또한 Kubesec, kubeLinter와 같은 도구를 직접 봐야 한다고 명시했으니 기존에 쓰던 trivy kubebench 이상을 봐야 할꺼 같네요.

 

6. Monitoring, Logging, and Runtime Security (20% Weightage)

image.png

음 여기도 색이 없군요?

audit log 외에는 트러블슈팅을 해야 하는 항목 위주인거 같고. securityContext 관련도 이쪽에서 출시될 것으로 보입니다. 간결해 진거 같지만 실상은 더 어려워졌을꺼 같네요.

 

총평하자면 현재 Kubernetes Security에 관심을 가지고 봐야 하는 항목들이 잘 업데이트된 것 같습니다.

기존에도 살짝 난이도 있다고 소문이 나 있었는데... 아마 그런 소문은 한동안 사실로 밝혀질 것 같네요.

 

CKS에 관심이 있으신 분에게 도움이 되시길 바랍니다.

 

관련 링크:

1) https://training.linuxfoundation.org/cks-program-changes/

2) https://kodekloud.com/blog/cks-exam-updates-2024-your-complete-guide-to-certification-with-kodekloud/

3) https://blog.techiescamp.com/cks-exam-update/

 

 

감사합니다.

조훈 드림.

댓글