Cách chuẩn bị tốt cho chứng chỉ Kubernetes được chứng nhận (CKA, CKAD, CKS)
Chúng tôi sẽ hướng dẫn bạn cách đạt được các chứng chỉ Kubernetes được chứng nhận như Quản trị viên Kubernetes được chứng nhận (CKA), Nhà phát triển ứng dụng được chứng nhận Kubernetes (CKAD) và Chuyên gia bảo mật Kubernetes được chứng nhận (CKS).
5,383 học viên
Độ khó Cơ bản
Thời gian Không giới hạn
[Thông tin] Thay đổi nội dung thi CKS (sau ngày 15/10/2024)
Xin chào
Bài kiểm tra CKS, ngày nay đã trở nên phổ biến hơn, đã thay đổi.
Vậy...nội dung đã thay đổi. Không giống như CKA... chúng ta sẽ nói về chuyện này sau khi nó kết thúc???
Dù sao đi nữa, tôi sẽ xem xét một số liên kết (một trong số đó ) và tóm tắt những thay đổi như sau 🙂
Trước hết, các mục mới được thêm vào như sau.
Cilium : Được sử dụng để mã hóa Pod-to-Pod và tăng cường bảo mật mạng.
So ftware Bill of Materials (SBOM) : Giúp quản lý và bảo mật chuỗi cung ứng, mang lại sự minh bạch cho các thành phần phần mềm.
Kubesec và KubeLinter : Công cụ thực hiện phân tích tĩnh trên tài nguyên Kubernetes và hình ảnh vùng chứa để phát hiện các lỗ hổng bảo mật.
Nhật ký kiểm tra : Được tận dụng để giám sát các sự kiện liên quan đến quyền truy cập và bảo mật trong cụm Kubernetes.
Nhưng tôi nghĩ ban đầu Kiểm toán đã ở đó... Ngoài ra, 1-3 thực sự là... mới.
Dựa trên giáo trình, lời giải thích như sau.
1. Cập nhật tên miền thiết lập cụm (Trọng số tăng từ 10% lên 15%)
Màu đỏ được loại trừ ở bên trái và màu xanh lá cây được thêm vào bên phải.
Do đó, tôi nghĩ bạn có thể cho rằng việc xâm nhập bằng TLS luôn có sẵn trong CKS... Bởi vì cài đặt TLS rất quan trọng. Tôi nghĩ cũng nên xem xét các vấn đề liên quan đến chứng nhận.
2. Miền cứng cụm (Trọng số 15%, không có thay đổi lớn)
Không có sự thay đổi về tầm quan trọng ở đây.
3. Miền tăng cường hệ thống (Giảm trọng lượng từ 15% xuống 10%)
Bạn có thể thấy rằng việc loại trừ IAM (phần RBAC hoặc phần liên quan) và thêm đặc quyền là một phần của PS hoặc đường cơ sở. Nhưng điều đó không có nghĩa là sẽ không có bất kỳ vấn đề RBAC nào, phải không?
Dù sao, thật đáng ngạc nhiên là tầm quan trọng của phần này đã giảm đi.
4. Giảm thiểu lỗ hổng microservice (Trọng số 20%)
Tầm quan trọng là như nhau nhưng có nhiều thay đổi về nội dung.
Phần này hình như đã thay đổi một cách rất độc đáo nhỉ? Tôi vừa vào Cilium (một công cụ cụ thể). Tôi nghĩ bạn cần biết cách sử dụng tác nhân cilium được triển khai bằng các khả năng của Linux. Ngoài ra, tôi đã viết nói chung rằng bạn cần biết cách sử dụng vùng chứa hộp cát (gvisor, kata, v.v.) và tính năng nhiều bên thuê đã được thêm vào, nhưng... tôi nghĩ nó liên quan đến Hạn ngạch tài nguyên.
5. An ninh chuỗi cung ứng (Trọng lượng 20%)
Nơi này lẽ ra phải được sơn màu xanh lá cây, nhưng có vẻ như nó chưa được sơn. Bắt đầu với SBOM, tính năng quản lý kho lưu trữ giả tạo đã được thêm vào. Có vẻ như nó đòi hỏi nhiều thứ hơn là chỉ nhìn vào những lỗ hổng trong hình ảnh.
Ngoài ra, vì đã quy định rằng bạn cần xem trực tiếp các công cụ như Kubesec và kubeLinter, nên tôi nghĩ bạn sẽ cần phải xem xét xa hơn kubebench tầm thường mà bạn đang sử dụng.
6. Giám sát, ghi nhật ký và bảo mật thời gian chạy (Trọng số 20%)
Hmm, ở đây cũng không có màu à?
Ngoài nhật ký kiểm tra, có vẻ như nó chủ yếu là về các mục cần khắc phục sự cố. Có vẻ như các mục liên quan đến securityContext cũng sẽ được phát hành tại đây. Nó có vẻ đơn giản hơn, nhưng trên thực tế, nó dường như trở nên khó khăn hơn.
Nhìn chung, có vẻ như các mục được quan tâm trong Kubernetes Security đã được cập nhật tốt.
Có tin đồn rằng điều đó hơi khó khăn... Tôi nghĩ những tin đồn đó có lẽ sẽ trở thành sự thật trong một thời gian.
Tôi hy vọng điều này sẽ giúp ích cho những ai quan tâm đến CKS.
Các liên kết liên quan:
1) https://training.linuxfoundation.org/cks-program-changes/
3) https://blog.techiescamp.com/cks-exam-update/
Cảm ơn
Jo Hoon thân mến.
Miễn phí