iT邦幫忙

hsiehbing
iT邦見習生 ‧ 點數 102
360
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
Cloud Native

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容 系列

主要是準備 Certified Kubernetes Security Specialist (CKS) 的筆記內容,根據官方所提出的 Domains & Competencies 外加上一些對於 EKS 使用時的心得,希望在寫文章的同時也可以準備再戰 CKS 考試。

參賽天數 25 天 | 共 25 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 58 瀏覽
DAY 1

[Day1] 故事的起源

如同每個故事的起頭都有個壯烈的故事一樣,去年的四月在一次壓線過 CKA 之後覺得今年對於 CKS 的準備肯定式輕輕鬆鬆的,殊不知在今年的考試慘遭重重的滑鐵盧,所...

2025-09-07 ‧ 由 hsiehbing 分享
0 Like 0 留言 130 瀏覽
DAY 2

[Day2] 1-1. Use Network security policies to restrict cluster level access

使用者訪問 cluster 以自建 kubeadm 為例,會需要在 iptables 上設定允許或者拒絕的 ip 來源 如果是使用 AWS 的 EKS 則是可以...

2025-09-08 ‧ 由 hsiehbing 分享
0 Like 0 留言 132 瀏覽
DAY 3

[Day3] 1-2. Use CIS benchmark to review the security configuration of Kubernetes components

Center for Internet Security(CIS) 基準是針對 25 個以上供應商產品系列的規範配置建議。它們代表了全球網路安全專家基於共識的努...

2025-09-09 ‧ 由 hsiehbing 分享
0 Like 0 留言 112 瀏覽
DAY 4

[Day4] 1-3. Properly set up Ingress with TLS

Ingress Ingress 主要提供 http https 也就是 layer 7 的連線設定 連線時主要路徑是 client -> Ingress...

2025-09-10 ‧ 由 hsiehbing 分享
0 Like 0 留言 112 瀏覽
DAY 5

[Day5] 1-4. Protect node metadata and endpoints

今天主要會是針對 kubelet 的訪問,如何去限制取得 meta data 以及 endpoint 的設定 Kubelet 介紹 kubelet 是在每個節點...

2025-09-11 ‧ 由 hsiehbing 分享
0 Like 0 留言 88 瀏覽
DAY 6

[Day6] 1-5. Verify platform binaries before deploying

今天主要會分別討論 checksum 以及 Cosign 當我們在下載一個 binary 或者 image 的時候要如何去確認該檔案是否完整,在下載的時候是不是...

2025-09-12 ‧ 由 hsiehbing 分享
0 Like 0 留言 78 瀏覽
DAY 7

[Day7] 2-1. Use Role Based Access Controls to minimize exposure

今天要討論的是如何訪問 cluster (Kube-apiserver),在訪問 Cluster 的時候可以分為 人員 (user) 或者是 服務 (servi...

2025-09-13 ‧ 由 hsiehbing 分享
0 Like 0 留言 51 瀏覽
DAY 8

[Day8] 2-2. Exercise caution in using service accounts

昨天主要是針對 user 的介紹,今天主要是針對服務所使用的 ServiceAccount 做介紹。 Service Account 為服務使用,例如 Prom...

2025-09-14 ‧ 由 hsiehbing 分享
0 Like 0 留言 84 瀏覽
DAY 9

[Day9] 2-3. Restrict access to Kubernetes API

今天主要是要介紹如何嚴謹的訪問 Kubernetes API Kubernetes 中的 Certificate Server Certificate Kub...

2025-09-15 ‧ 由 hsiehbing 分享
0 Like 0 留言 51 瀏覽
DAY 10

[Day10] 2-4. Upgrade Kubernetes to avoid vulnerabilities

在 Kubernetes 的更新時可以跟著官方文件的步驟進行,今天會介紹如何更新 Kubernetes,會以 1.32 更新至 1.33 為例,更新時會分為 (...

2025-09-16 ‧ 由 hsiehbing 分享
iThome鐵人賽
hsiehbing的鐵人檔案
hsiehbing的收藏
hsiehbing的追蹤
hsiehbing的Like
hsiehbing的紀錄
hsiehbing的訂閱列表