随着 Kubernetes 在生产环境的大规模部署,市场对CKA(Kubernetes管理员认证)人才的需求非常旺盛,同时企业对CKA的能力提出了更多的要求。
有鉴于此,CNCF联合Linux基金会开源软件大学即将上线一项重要认证——Kubernetes安全专家认证(CKS),主要适用于已经取得CKA认证的开发者,将重点培训开发者维护平台安全的实践能力。
Kubernetes安全专家认证(Certified Kubernetes Security Specialist),简称CKS。获得认证的Kubernetes安全专家具备丰富的知识、技能及最佳实践能力,能够在构建、部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。
经过认证的Kubernetes安全专家是一名成熟的Kubernetes从业者。需要注意的是,报名参加CKS的考生必须先通过Kubernetes管理员认证(CKA)考试。
CKS认证旨在使云原生专业人员能在工作过程中展示安全技能,该考试将测试的领域和能力有:
- 集群设置
- 集群加固
- 系统加固
- 最小化微服务漏洞
- 供应链安全
- 监控、日志和运行时安全性
Linux基金会的内容和社交媒体高级经理Dan Brown表示:“对于处理越来越多使用云技术的安全团队以及需要改善其安全性的云团队来说,这个认证至关重要。”
CKS适合已经考取CKA并且对Kubernetes的基本理论和实践有一定学习基础的中高级开发者。
CKS 是一个实操的认证考试,主要考察 Kubernetes 和云安全的相关知识。跟 CKA 一样全部题目都是在真实环境中进行操作完成,在参加 CKS 考试之前,必须已经通过 CKA 考试,在获得 CKA 认证之后才可以预约 CKS 考试。
CKS 的考试难度相对于 CKA 来说确实提搞了很多,并且目前 CKA 应该支持中文考试,而CKS 依旧仅支持英文和日文考试,所以大家计划预约 CKS 考试的话,除了对 kubernetes 要十分了解,外语水平也有一定要求,当然能看懂题目就好,题目表述还算简单,没有特别难懂的描述。
开考之前的一些注意事项
开考前十分钟应该就可以登录考试连接了,监考官上线之后会做一系列检查,正式开考前,要配合监考官完成所有检查项,监考官的所有指令都会用英文输入到考试界面的聊天窗口上,为避免大家茫然,现将所有需要检查的内容进行总结:
1、共享屏幕,开启摄像头(考试页面上方)
2、护照
3、考试房间环境(房间要求安静、没有其他人,桌面要求干净没有任何电子设备和书籍纸张)
4、电脑桌面
5、电脑任务管理器
6、检查双手
以上检查项全部完成后,监考官会发布正式考试。
考试重点!重点!重点!
Encrypting Secret Data at Rest
Restrict a Container's Access to Resources with AppArmor
Runtime Class
Auditing
Certificate Signing Requests
Configure a Security Context for a Pod or Container
Certificate Signing Requests
OPA Gatekeeper: Policy and Governance for Kubernetes
Pod Security Policies
Restrict a Container's Syscalls with seccomp
Ingress
Secrets
Using RBAC Authorization
Network Policies
以上基本覆盖了大部分考试内容,建议整理至浏览器收藏夹,考试时可以直接点击查看。除了以上内容及 kubectl 之外,考试中还会用到一些安全检查类的工具:kube-bench、trivy、sysdig等。
分享几个节省时间的小技巧
1、将重点内容文档整理到浏览器标签
2、设置 kubectl 自动补全
source <(kubectl completion bash)
3. 设置vim缩进
vim ~/.vimrc
最后祝大家逢考必过!!!
CKA不刷题快速拿证可以私信我或者进群: