AI 助理
备案控制台
开发者社区 云原生 文章 正文

k8s学习-CKS真题-Context安全上下文

2023-12-18 127
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介: k8s学习-CKS真题-Context安全上下文

题目

Context
Container Security Context 应在特定 namespace 中修改 Deployment。
Task
按照如下要求修改 sec-ns 命名空间里的 Deployment secdep
一、用 ID 为 30000 的用户启动容器(设置用户 ID 为: 30000)
二、不允许进程获得超出其父进程的特权(禁止 allowPrivilegeEscalation)
三、以只读方式加载容器的根文件系统(对根文件的只读权限)

环境搭建

命令

kubectl create ns sec-ns
kubectl create deploy secdep --image=nginx -n sec-ns

截图

解题

修改deployment

命令

kubectl -n sec-ns edit deployment secdep

任务一

在template的spec下面添加(考试时可能已有securityContext)

securityContext:
  runAsUser: 30000

任务二、三

在每个容器中添加

securityContext:
      allowPrivilegeEscalation: false
      readOnlyRootFilesystem: true

截图

参考

k8s-为Pod配置安全上下文

更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记

文章标签:
容器服务Kubernetes版
容器
Kubernetes
安全
Perl
关键词:
容器服务Kubernetes版安全
容器服务Kubernetes版学习
容器服务Kubernetes版cks
容器服务Kubernetes版学习cks安全
容器服务Kubernetes版学习cks
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
lady_killer9
目录
相关文章
听风de歌
|
1月前
|
存储 Kubernetes 持续交付
k8s学习
【10月更文挑战第1天】
听风de歌
82 4
爱吃龙利鱼
|
1月前
|
Kubernetes 应用服务中间件 nginx
k8s学习--YAML资源清单文件托管服务nginx
k8s学习--YAML资源清单文件托管服务nginx
爱吃龙利鱼
41 2
k8s学习--YAML资源清单文件托管服务nginx
爱吃龙利鱼
|
1月前
|
Kubernetes 监控 测试技术
k8s学习--基于Ingress-nginx实现灰度发布系统
k8s学习--基于Ingress-nginx实现灰度发布系统
爱吃龙利鱼
100 2
k8s学习--基于Ingress-nginx实现灰度发布系统
明弟有理想
|
1月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
明弟有理想
143 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
听风de歌
|
1月前
|
存储 Kubernetes 调度
Kubernetes 基础学习之Pods介绍和深入学习
【10月更文挑战第1天】
听风de歌
47 4
爱吃龙利鱼
|
1月前
|
Kubernetes API 调度
k8s学习--pod的所有状态详解(图例展示)
k8s学习--pod的所有状态详解(图例展示)
爱吃龙利鱼
136 1
爱吃龙利鱼
|
1月前
|
Kubernetes 固态存储 调度
k8s学习--如何控制pod调度的位置
k8s学习--如何控制pod调度的位置
爱吃龙利鱼
36 0
爱吃龙利鱼
|
1月前
|
存储 Kubernetes 调度
k8s学习--k8s群集部署zookeeper应用及详细解释
k8s学习--k8s群集部署zookeeper应用及详细解释
爱吃龙利鱼
83 0
阿里云基础设施.
|
22天前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景
阿里云基础设施.
42 9
阿里云基础设施.
|
23天前
|
Kubernetes 持续交付 开发工具
ACK One GitOps:ApplicationSet UI简化多集群GitOps应用管理
ACK One GitOps新发布了多集群应用控制台,支持管理Argo CD ApplicationSet,提升大规模应用和集群的多集群GitOps应用分发管理体验。
阿里云基础设施.
41 1

热门文章

最新文章

  • 1
    阿里巴巴NACOS(6)- 在k8s上部署Nacos
  • 2
    从零开始:阿里云上Kubernetes集群的搭建与部署
  • 3
    Kubernetes上的服务网格 Istio - 分布式追踪篇
  • 4
    Kubernetes密钥管理安全方案和最佳实践
  • 5
    云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
  • 6
    kubernetes 设置 Master 可调度与不可调度
  • 7
    Kubernetes:默认调度器的优先级与Pod 抢占机制
  • 8
    devops-在jenkins-slave(k8s)中集成Jmeter使用
  • 9
    如何配置Kubernetes以实现最大程度的可扩展性
  • 10
    基于容器服务 ACK 发行版打造 CNStack 社区版
  • 1
    Kubernetes详解(六)——Pod对象部署和应用
    113
  • 2
    Kubernetes详解(五)——Kubernetes核心对象
    76
  • 3
    Kubernetes详解(四)——基于kubeadm的Kubernetes部署
    175
  • 4
    构建高效自动化运维体系:Ansible与Kubernetes的融合实践
    205
  • 5
    构建高效云原生运维体系:Kubernetes最佳实践
    283
  • 6
    Kubernetes详解(三)——Kubernetes集群组件
    89
  • 7
    Kubernetes详解(二)——Kubernetes结构与资源对象
    106
  • 8
    Java容器技术:Docker与Kubernetes
    273
  • 9
    如何将 NFS 配置为 Kubernetes 持久卷存储?
    121
  • 10
    【Docker 专栏】Docker Swarm 与 Kubernetes 的选型指南
    322

    • 相关课程

    更多
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 容器管理命令
  • 通过Helm CLI部署wordpress到ACK集群
  • 基于MSE实现K8s集群内多服务的灰度发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • docker-ce
    • 下一篇
    阿里云OSS设置跨域访问