CKS2021最新练习题解析08--优化Dockerfile 和 deployment.yaml

CKS2021最新练习题解析08--优化Dockerfile 和 deployment.yaml

本题是 2021年六七月份的 zhenti, 由于考点基本一致(大多只是调整参数而已),笔者将其再做了一遍,提供一份参考方法给有需要的小伙伴。

知识点概述

  • 分析编辑 Dockerfile 文件, 基于 ubuntu:16.04 镜像, 根据 security/best-practice 修改 /home/xxx/Dockerfile 两处异常。
  • 分析编辑 deployment.yaml 文件,根据 security/best-practice 修改 /home/xxx/deployment.yaml 两处字段。

解析&参考方法

解析
根据 docker 和 k8s 安全准则,修改不符合的选项即可。

参考方法

 1 Dockerfile:
 # vim  /home/xxx/Dockerfile 
 去掉两处 USER root
 设置基础镜像为 ubuntu:16.04

 2 Pod yaml:
 # vim /home/xxx/deployment.yaml 
 注释掉 privileged 那一行的相关配置

说明

软件环境:
系统为 Ubuntu18.04
当前考试版本 1.22
测试环境为 k8s 1.22.1 + Calico
参考文档:
Kubernetes CKS 1.20
Best practices for writing Dockerfiles
Kubernetes Documentation/Concepts/Security
Kubernetes Documentation/Tasks/Configure Pods and Containers/Configure a Security Context for a Pod or Container
Dockerfile Security Best Practice
Docker Container Security 101: Risks and 33 Best Practices

注意!!!

上一篇:pytest+yaml+allure接口自动化测试框架05.处理response


下一篇:ElastAlert告警搭建