0


【K8S认证】2023年CKS考题-Container安全(解析+答案)

题目

k8s集群Container安全

Context:

Container Security Context应在特定namespace中修改Deployment。

Task:

按照如下要求修改 sec-ns 命名空间里的 Deployment secdep

  • 用ID为 30000 的用户启动容器(设置用户ID为: 30000)
  • 不允许进程获得超出其父进程的特权(禁止allowPrivilegeEscalation)
  • 以只读方式加载容器的根文件系统(对根文件的只读权限)

参考

为 Pod 或容器配置安全上下文 | Kubernetes

解答

1、切换集群

kubectl config use-context KSMV00102

2、修改文件

修改 deployment secdep

kubectl -n sec-ns edit deployment secdep

在template字段下面的spec里面,添加或修改如下红字内容,并保存(考试中也是在Deployment下有两个image的)
注意,考试和模拟环境中,先检查spec下面(非containers下面)是否有securityContext: {},如果有则可以直接修改即可。否则重复添加是不生效的。

      securityContext:
        allowPrivilegeEscalation: false
        readOnlyRootFilesystem: true


本文转载自: https://blog.csdn.net/u014481728/article/details/134059690
版权归原作者 西攻城狮北 所有, 如有侵权,请联系我们删除。

“【K8S认证】2023年CKS考题-Container安全(解析+答案)”的评论:

还没有评论