备案控制台
探索云世界
开发者社区 云原生 文章 正文

k8s学习-CKS真题-Context安全上下文

2023-12-18 59
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: k8s学习-CKS真题-Context安全上下文

题目

Context
Container Security Context 应在特定 namespace 中修改 Deployment。
Task
按照如下要求修改 sec-ns 命名空间里的 Deployment secdep
一、用 ID 为 30000 的用户启动容器(设置用户 ID 为: 30000)
二、不允许进程获得超出其父进程的特权(禁止 allowPrivilegeEscalation)
三、以只读方式加载容器的根文件系统(对根文件的只读权限)

环境搭建

命令

kubectl create ns sec-ns
kubectl create deploy secdep --image=nginx -n sec-ns

截图

解题

修改deployment

命令

kubectl -n sec-ns edit deployment secdep

任务一

在template的spec下面添加(考试时可能已有securityContext)

securityContext:
  runAsUser: 30000

任务二、三

在每个容器中添加

securityContext:
      allowPrivilegeEscalation: false
      readOnlyRootFilesystem: true

截图

参考

k8s-为Pod配置安全上下文

更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记

文章标签:
容器服务Kubernetes版
容器
Kubernetes
安全
Perl
关键词:
容器服务Kubernetes版安全
容器服务Kubernetes版学习
容器服务Kubernetes版cks
容器服务Kubernetes版学习cks
容器服务Kubernetes版context
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
lady_killer9
目录
相关文章
李振良_阿良
|
6天前
|
运维 Kubernetes 安全
高分通过Kubernetes/k8s CKS认证考试!
高分通过Kubernetes/k8s CKS认证考试!
李振良_阿良
30 4
晚风_END
|
5月前
|
Kubernetes 安全 Cloud Native
云原生|kubernetes|pod或容器的安全上下文配置解析
云原生|kubernetes|pod或容器的安全上下文配置解析
晚风_END
117 0
藤遥
|
4月前
|
Kubernetes iOS开发 Docker
为什么你应该学习 Docker 🐋 和 Kubernetes ☸️?
如果您是一名开发人员,我相信您一定听说过这句话:“它可以在我的机器上运行”。当我们的代码在您的计算机上运行但在朋友的计算机上表现不佳时,这是令人心碎的。
藤遥
28 0
晚风_END
|
5月前
|
存储 Kubernetes Cloud Native
云原生|kubernetes|持久化存储pv,pvc和StorageClass的学习
云原生|kubernetes|持久化存储pv,pvc和StorageClass的学习
晚风_END
127 0
晚风_END
|
5月前
|
存储 Kubernetes 关系型数据库
kubernetes学习之持久化存储StorageClass(4---nfs存储服务)
kubernetes学习之持久化存储StorageClass(4---nfs存储服务)
晚风_END
48 0
晚风_END
|
5月前
|
Kubernetes Cloud Native 安全
云原生|kubernetes|2022年底cks真题解析(11-16)
云原生|kubernetes|2022年底cks真题解析(11-16)
晚风_END
79 0
晚风_END
|
5月前
|
Kubernetes Cloud Native 安全
云原生|kubernetes|2022年底cks真题解析(1-10)
云原生|kubernetes|2022年底cks真题解析(1-10)
晚风_END
37 0
晚风_END
|
5月前
|
Kubernetes 安全 Cloud Native
云原生|kubernetes|安全漏扫神器trivy的部署和使用
云原生|kubernetes|安全漏扫神器trivy的部署和使用
晚风_END
128 0
晚风_END
|
5月前
|
Kubernetes Cloud Native 应用服务中间件
云原生|kubernetes|关于configMap的一些学习
云原生|kubernetes|关于configMap的一些学习
晚风_END
49 1
晚风_END
|
5月前
|
Kubernetes Cloud Native 安全
猿创征文|云原生|kubernetes学习之多账户管理--权限精细化分配方案(两种方式-sa和用户)
猿创征文|云原生|kubernetes学习之多账户管理--权限精细化分配方案(两种方式-sa和用户)
晚风_END
85 0

热门文章

最新文章

  • 1
    搭建k8s集群kubeadm搭建Kubernetes二进制搭建Kubernetes集群
  • 2
    Ubuntu 22.04 利用kubeadm方式部署Kubernetes(v1.28.2版本)
  • 3
    kubeadm安装k8s
  • 4
    构建高效自动化运维体系:基于Docker和Kubernetes的最佳实践
  • 5
    使用 kubeadm 部署 Kubernetes 集群(二)k8s环境安装
  • 6
    探索Kubernetes的大二层网络:原理、优势与挑战🚀
  • 7
    k8s 到底是什么,架构是怎么样的?
  • 8
    Kubernetes Pod
  • 9
    K8s Pod亲和性、污点、容忍度、生命周期与健康探测详解(下)
  • 10
    K8s好看的管理页面Rancher管理K8S
  • 1
    Kubernetes的“厨房”:架构是菜谱,组件是厨具,资源对象是食材(上)
    80
  • 2
    在Kubernetes上运行Flink应用程序时
    38
  • 3
    如何通过计算巢在ACK集群上使用Istio服务网格
    34
  • 4
    Docker容器管理
    35
  • 5
    云原生K8S场景自动化响应ECS系统事件
    122
  • 6
    k8s 开通openstack
    56
  • 7
    云计算中的容器化技术:Docker与Kubernetes的实践
    132
  • 8
    934.【kubernetes】kubeadm版本更新证书
    54
  • 9
    TCP 中的 Delay ACK 和 Nagle 算法
    34
  • 10
    K8S基于NFS来动态创建PV【亲测可用】
    75

    • 相关课程

    更多
  • 体验-Kubernetes 对象及资源规范
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • ACK集群类型选择最佳实践
  • 企业运维之云原生和Kubernetes 实战

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 基于 ACK Serverless 解锁你家萌宠的 AI 形象
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 通过ACK Serverless搭建企业级网站应用

    • 推荐镜像

    更多
  • kubernetes
  • pouch
  • ceph
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考