CKS2021最新练习题解析08--优化Dockerfile 和 deployment.yaml
2021/12/16 23:41:14
本文主要是介绍CKS2021最新练习题解析08--优化Dockerfile 和 deployment.yaml,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
CKS2021最新练习题解析08--优化Dockerfile 和 deployment.yaml
- 知识点概述
- 解析&参考方法
- 说明
本题是 2021年六七月份的 zhenti, 由于考点基本一致(大多只是调整参数而已),笔者将其再做了一遍,提供一份参考方法给有需要的小伙伴。
知识点概述
- 分析编辑 Dockerfile 文件, 基于 ubuntu:16.04 镜像, 根据 security/best-practice 修改 /home/xxx/Dockerfile 两处异常。
- 分析编辑 deployment.yaml 文件,根据 security/best-practice 修改 /home/xxx/deployment.yaml 两处字段。
解析&参考方法
解析
根据 docker 和 k8s 安全准则,修改不符合的选项即可。
参考方法
1 Dockerfile: # vim /home/xxx/Dockerfile 去掉两处 USER root 设置基础镜像为 ubuntu:16.04 2 Pod yaml: # vim /home/xxx/deployment.yaml 注释掉 privileged 那一行的相关配置
说明
软件环境:
系统为 Ubuntu18.04
当前考试版本 1.22
测试环境为 k8s 1.22.1 + Calico
参考文档:
Kubernetes CKS 1.20
Best practices for writing Dockerfiles
Kubernetes Documentation/Concepts/Security
Kubernetes Documentation/Tasks/Configure Pods and Containers/Configure a Security Context for a Pod or Container
Dockerfile Security Best Practice
Docker Container Security 101: Risks and 33 Best Practices
注意!!!
- 根据笔者练习经验,15个练习题的知识点基本没变,只是改变了顺序和部分参数而已
- 知识点可靠,方法为笔者给出的参考方法,若有更优解,欢迎在 交流群或留言区 讨论交流
- 更多详细备考和复习攻略请参考笔者博文 CKS认证–CKS 2021最新真题考试经验分享–练习题04 和 CKS认证–CKS 2021最新真题–练习题03
- 可通过cka认证–cka认证2021最新备考大全 ->5 资源课程->k8s 认证&云原生交流群 加入交流群,欢迎大家加入一起学习、成长!
这篇关于CKS2021最新练习题解析08--优化Dockerfile 和 deployment.yaml的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-14Docker端口:你真的公开了哪些东西?
- 2024-11-14用DOCKER在家里的实验室里搞些酷炫的玩意儿
- 2024-11-05掌握Docker:高效安全的十大最佳实践
- 2024-11-05在 Docker Compose 中怎么设置端口映射-icode9专业技术文章分享
- 2024-11-05在 Docker Compose 中怎么设置环境变量-icode9专业技术文章分享
- 2024-11-04Docker环境部署项目实战:新手入门教程
- 2024-11-04Docker环境部署资料:新手入门教程
- 2024-11-01Docker环境部署教程:新手入门指南
- 2024-11-01超越Docker:苹果芯片上的模拟、编排和虚拟化方案讲解
- 2024-11-01Docker环境部署:新手入门教程