雖然這篇Kube-bench鄉民發文沒有被收入到精華區:在Kube-bench這個話題中,我們另外找到其它相關的精選爆讚文章
在 kube-bench產品中有2篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, https://itnext.io/great-cks-kubernetes-security-exam-preparation-guide-to-help-you-pass-14fe5ab30ce1 本文是作者的心路歷程分享分享文,想要探討什麼是 Certified Kubernetes Sec...
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
-
kube-bench 在 コバにゃんチャンネル Youtube 的精選貼文
2021-10-01 05:19:08![post-title]()
-
kube-bench 在 大象中醫 Youtube 的最佳解答
2021-10-01 05:10:45![post-title]()
-
kube-bench 在 大象中醫 Youtube 的最讚貼文
2021-10-01 05:09:56![post-title]()
kube-bench 在 矽谷牛的耕田筆記 Facebook 的精選貼文
https://itnext.io/great-cks-kubernetes-security-exam-preparation-guide-to-help-you-pass-14fe5ab30ce1
本文是作者的心路歷程分享分享文,想要探討什麼是 Certified Kubernetes Security(CKS) Specialist 以及如果要準備這個考試可以如何準備
CKS
1. 根據 CNCF 官網的介紹, CKS 測驗是用來確認 CKS 能夠擁有與掌握如何安全的管理 Kubernetes Clusters,安全的概念包含安全的去處理這些 Container 以及整個 Kubernetes 平台的安全性(建置,部署,運行等所有階段)
2. 考取 CKS 之前要先通過 CKA (Certified Kubernetes Administrator) 的測試
3. Kubernetes 官網上其實有非常多的文件與操作說明, CKS 更像是一個幫助你去挑戰自我,確認自己有能力與知識去處理 k8s 安全相關的設定與操作。
如何準備 CKS
作者列舉了幾個重點概念
1. Docker Image 實作上的最佳實踐
2. 理解下列內容
a. CIS Kube-bench
b. Trivy
c. Sysdig/Falco
d. AppArmor
e. Seccomp
f. OPA/Gatekeeper
3. Linux 基礎理解,特別是 cGroup
4. Kubernetes 架構以及相關元件,譬如 RBAC, NetworkPolicy, PSP 等
5. API Server 相關操作,包含 Admission control, Audit 以及如何除錯
作者於文章後半部分列出了很多文章與影片連結,資源非常豐富,其中還提到 CKS/CKA/CKAD 的模擬器 (https://killer.sh/),對於該考試有興趣的一定要使用這些資源來練習
最後列出一些純 k8s 的一些考試內容
1. Admission controllers.
請確保你熟悉各種不同類型,如 PodSecurityPolicy,ImagePolicyWebhook 的實作與差異,並一定要知道這些是如何跟 API Server 互動的。
2. Immutable containers
如何使用 securitycontext 創造一個 Immutable 的容器並且避免一些可能會造成 mutable 的操作
3. Network Policy
4. PodSecurityPolicy(隨者 OPA 的發展,這個考試內容將會慢慢的被捨去)
5. gVisor
對於 CKS 考試有興趣的建議看看本篇文章,其中文章內有滿多跟安全相關的影片與文章也都值得閱讀
kube-bench 在 矽谷牛的耕田筆記 Facebook 的最佳解答
今天這篇文章要來跟大家分享幾個好用的小工具,能夠增加開發人員與維運人員日常工作的效率
Lens 這套工具提供一個基於 GUI 介面的 Kubernetes 管理工具,如果你需要同時管理多套 Kubernetes 叢集,那使用這類型的工具可以幫助你更快速的進行日常工作。類似的專案還有知名的 k9s 等。
我認為這類型專案提供最大的好處就是當 Pod 內有多個 containers 時,這時候不論是log或是exec都需要用 -c 去指定特定的 container。使用原生的 kubectl 很大的問題是有時候根本不記得這些 container 的名稱,都需要用額外的指令去掃出相關的名稱。使用這類型的工具可以很快速地檢視有哪些 container 並且進行後續處理,甚至連 init-container 都可以方便觀看
CLI 工具系列包含大家常見的 kubectx, kubens 及 krew 打造的 plugin 管理系統外,還有 kubectl-neat, kube-no-trouble 等
其中 kubectl-neat 也可以整合到 kubectl 指令中,其目的是透過 kubectl get 可以得到當初真正部署的資源樣貌,幫你移除那些由 controller 動態加入的欄位,譬如 creationTimestamp 等
kube-no-trouble 則是幫你掃描是否有使用到任何被標示為 deprecated API,升級 Cluster 運行此工具進行檢查可以避免升級後有些資源不能使用而造成應用程式損毀。
Kube Forwarder 是一個GUI工具,如果你平常工作非常仰賴 kubectl port-forward 的話,推薦使用看看這個工具,可以幫助你管理多個 kubectl port-forward 的設定,特別是當你要針對多套 k8s cluster 不停切換時,使用這個工具會幫你減省不少時間。
文章中還有探討一些安全性相關的工具,譬如 Polaris, Kube-hunter, Kube-bench, Trivy, Goldlocks 等。有興趣的人閱讀全文並且根據需求去嘗試看看囉
https://yitaek.medium.com/useful-tools-for-better-kubernetes-development-87820c2b9435