我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容

hsiehbing (hsiehbing)

iT邦見習生 ‧ 點數 20

累計瀏覽數

0人

在追蹤

站內簡訊追蹤

鐵人檔案

2025 iThome 鐵人賽

回列表

Cloud Native

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容系列

主要是準備 Certified Kubernetes Security Specialist (CKS) 的筆記內容，根據官方所提出的 Domains & Competencies 外加上一些對於 EKS 使用時的心得，希望在寫文章的同時也可以準備再戰 CKS 考試。

參賽天數 5 天｜共 5 篇文章｜ 0 人訂閱訂閱系列文 RSS系列文

0 Like 0 留言 38 瀏覽

DAY 1

[Day1] 故事的起源

如同每個故事的起頭都有個壯烈的故事一樣，去年的四月在一次壓線過 CKA 之後覺得今年對於 CKS 的準備肯定式輕輕鬆鬆的，殊不知在今年的考試慘遭重重的滑鐵盧，所...

2025-09-07 ‧ 由 hsiehbing 分享

0 Like 0 留言 96 瀏覽

DAY 2

[Day2] 1-1. Use Network security policies to restrict cluster level access

使用者訪問 cluster 以自建 kubeadm 為例，會需要在 iptables 上設定允許或者拒絕的 ip 來源如果是使用 AWS 的 EKS 則是可以...

2025-09-08 ‧ 由 hsiehbing 分享

0 Like 0 留言 90 瀏覽

DAY 3

[Day3] 1-2. Use CIS benchmark to review the security configuration of Kubernetes components

Center for Internet Security(CIS) 基準是針對 25 個以上供應商產品系列的規範配置建議。它們代表了全球網路安全專家基於共識的努...

2025-09-09 ‧ 由 hsiehbing 分享

0 Like 0 留言 73 瀏覽

DAY 4

[Day4] 1-3. Properly set up Ingress with TLS

Kubernetes 中的 Certificate Server Certificate Kube-api Server: apiserver.crt, ap...

2025-09-10 ‧ 由 hsiehbing 分享

0 Like 0 留言 54 瀏覽

DAY 5

[Day5] 1-4. Protect node metadata and endpoints

今天主要會是針對 kubelet 的訪問，如何去限制取得 meta data 以及 endpoint 的設定 Kubelet 介紹 kubelet 是在每個節點...

2025-09-11 ‧ 由 hsiehbing 分享

hsiehbing的鐵人檔案

hsiehbing的收藏

hsiehbing的追蹤

hsiehbing的Like

hsiehbing的紀錄

hsiehbing的訂閱列表