热门标签
热门文章
- 1Indexes and Indexing_mysql index seek和index scan
- 2Sora文生视频模型深度剖析:全网独家指南,洞悉98%关键信息,纯干货_sora中的recaption
- 3(训练题第二期)水仙花数 【HDU - 2010】_c语言对于每个测试实例,要求输出所有在给定范围内的水仙花数,就是说,输出的水仙花
- 4网页取色表
- 5全面讲解 C 语言的结构体(struct),一网打尽
- 6Chatgpt API 常见返回错误及解决方案_you exceeded your current quota, please check your
- 7阿里云服务器数据迁移_阿里云迁移到联通云
- 8解决存储型Xss漏洞_存储型xss解决方案
- 9【数据库】对大数据量数据集,PostgreSQL分组统计数量,限定每组最多数量_postgres 分组统计
- 10保姆级教程,树莓派最新64位系统部署yolov5_树莓派安装yolo5
当前位置: article > 正文
【K8S认证】2023年CKS考题-Container安全(解析+答案)_cks 题库
作者:盐析白兔 | 2024-03-01 06:00:01
赞
踩
cks 题库
题目
k8s集群Container安全
Context:
Container Security Context应在特定namespace中修改Deployment。
Task:
按照如下要求修改 sec-ns 命名空间里的 Deployment secdep
- 用ID为 30000 的用户启动容器(设置用户ID为: 30000)
- 不允许进程获得超出其父进程的特权(禁止allowPrivilegeEscalation)
- 以只读方式加载容器的根文件系统(对根文件的只读权限)
参考
解答
1、切换集群
kubectl config use-context KSMV00102
2、修改文件
修改 deployment secdep
kubectl -n sec-ns edit deployment secdep在template字段下面的spec里面,添加或修改如下红字内容,并保存(考试中也是在Deployment下有两个image的)
注意,考试和模拟环境中,先检查spec下面(非containers下面)是否有securityContext: {},如果有则可以直接修改即可。否则重复添加是不生效的。
- securityContext:
- allowPrivilegeEscalation: false
- readOnlyRootFilesystem: true
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/171482
推荐阅读
相关标签
