https://itnext.io/great-cks-kubernetes-security-exam-preparation-guide-to-help-you-pass-14fe5ab30ce1
本文是作者的心路歷程分享分享文,想要探討什麼是 Certified Kubernetes Security(CKS) Specialist 以及如果要準備這個考試可以如何準備
CKS
1. 根據 CNCF 官網的介紹, CKS 測驗是用來確認 CKS 能夠擁有與掌握如何安全的管理 Kubernetes Clusters,安全的概念包含安全的去處理這些 Container 以及整個 Kubernetes 平台的安全性(建置,部署,運行等所有階段)
2. 考取 CKS 之前要先通過 CKA (Certified Kubernetes Administrator) 的測試
3. Kubernetes 官網上其實有非常多的文件與操作說明, CKS 更像是一個幫助你去挑戰自我,確認自己有能力與知識去處理 k8s 安全相關的設定與操作。
如何準備 CKS
作者列舉了幾個重點概念
1. Docker Image 實作上的最佳實踐
2. 理解下列內容
a. CIS Kube-bench
b. Trivy
c. Sysdig/Falco
d. AppArmor
e. Seccomp
f. OPA/Gatekeeper
3. Linux 基礎理解,特別是 cGroup
4. Kubernetes 架構以及相關元件,譬如 RBAC, NetworkPolicy, PSP 等
5. API Server 相關操作,包含 Admission control, Audit 以及如何除錯
作者於文章後半部分列出了很多文章與影片連結,資源非常豐富,其中還提到 CKS/CKA/CKAD 的模擬器 (https://killer.sh/),對於該考試有興趣的一定要使用這些資源來練習
最後列出一些純 k8s 的一些考試內容
1. Admission controllers.
請確保你熟悉各種不同類型,如 PodSecurityPolicy,ImagePolicyWebhook 的實作與差異,並一定要知道這些是如何跟 API Server 互動的。
2. Immutable containers
如何使用 securitycontext 創造一個 Immutable 的容器並且避免一些可能會造成 mutable 的操作
3. Network Policy
4. PodSecurityPolicy(隨者 OPA 的發展,這個考試內容將會慢慢的被捨去)
5. gVisor
對於 CKS 考試有興趣的建議看看本篇文章,其中文章內有滿多跟安全相關的影片與文章也都值得閱讀
docker中文 在 矽谷牛的耕田筆記 Facebook 的最佳解答
今天帶來的是一篇 Podman 的介紹文,有關注 Container 發展的讀者想必對於 Podman 這個詞一定很熟,然而有真的實際將 podman 導入日常工作流程的我想屈指可數。
本篇文章開頭針對 Podman 與 docker 的差異進行了簡單介紹,並且分析 Podman 透過
1) 沒有 Daemon, 2)不需要 Root 也可以運行 等特性帶來的好處。
接者針對 MacOS, Windows 等兩種不常見的平台介紹如何運行 Podman, 對於非 Linux 工作環境的讀者如果有想要嚐鮮使用 Podman 的話,非常推薦可以參考這篇文章的方式去使用與安裝
最最最重要的是,本篇文章是繁體中文所撰寫的,請大多多給予這類型的文章一點鼓勵,大家才會更有動力去分享各類技術文章,否則都只能看國外文章了:(
https://hazel.style/2021/01/14/How-to-use-Podman-in-Laptop-environments/
docker中文 在 雪倫 》跨國商業人士 沒告訴你的事 Facebook 的最佳解答
「如果有人要給你一張搭乘火箭的門票,別問去哪裡,上去就對了!」這幾期Clubhouse採訪、Podcast節目,都看到一件事情:如果抓住一波機遇,可能讓你職場獲得難得的成就。
但是一樣閱讀科技新聞、一樣關注未來趨勢,為什麼有人贏得了先機,有人總與機會擦肩而過?
之前邀請了身處中國大陸最有影響力的公司——華為人,從個人角度聊聊自己如何抓住趨勢,拓展自己的職涯。訪談人包括AI & IoT生態社群推手Richard強哥;技術圈一哥、Docker中文社群創辦人全哥;以及從手機晶片開發轉戰行銷人、推出多款熱門手機的Clarice,分享他們怎麼觀看趨勢這回事。🥳 這份簡單的筆記出爐,幫助錯過CH的人,也可以catch up一下受用的觀念😎
docker中文 在 網頁開發者如何使用Docker | I can't remember 的推薦與評價
這是篇我覺得蠻清楚,而且又解說的蠻清楚的文章,因此嘗試翻成中文當作我的 ... Docker是一個開放原始碼軟體專案,讓應用程式布署在軟體容器下的工作 ... ... <看更多>
docker中文 在 twtrubiks/docker-tutorial: Docker 基本教學 - GitHub 的推薦與評價
Docker 基本教學- 從無到有Docker-Beginners-Guide 教你用Docker 建立Django + PostgreSQL - GitHub - twtrubiks/docker-tutorial: Docker 基本教學- 從無到 ... ... <看更多>