|
|
备考CKS已经一个多月了,从11月底开始到现在,题目资料都是网上都有。 建议最近可以报名(因为新年节假日有折扣的,在报名日期往后一年内完成考试就可以了)CKS一共15道题目其中14道题目跟题库几乎一样,一些题目有些变体需要注意和反复练习,例如kube-bench, audit policy, network policy,pod security policy(k8s v1.25会取消psp, 将来可能使用OPA open policy agent。不过现在cks还是有PSP这个题目的,相信再v1.25之后会删除psp) and sysdig/falco
1.考试之前,考官会检查你的ID和考试环境,这个可能需要挺长时间(时间不计入考试之内),配合考官就行了。
2.我考试的时候没有遇到falco/sysdig, 如果考试的时候遇到这一题,我个人觉得可以使用sysdig命令更加方便,因为falco修改配置文件和读取配置文件两步,而sysdig可以直接输出
- sysdig -l
- sysdig -M30 -p "%evt.time %user.uid %proc.name" container.name=nginx
3.考试的时候,有些题目需要加volumemount,例如audit log. 考试环境已经帮你加好了,如果你再加的话会导致kube-apiserver启动不了,一定要仔细阅读题目
- 如果启动不了,可以使用 "tail -f -n30 /var/log/pods/kube-system_kube-apiserver-*" 来拍错
4.因为考试完全基于浏览器考试(我用的是Chrome),所以有些快捷键的时候有所变化,例如考试的时候需要使用
- Shirt + insert = 粘贴
- Ctrl + insert = 复制
5.考试环境提供notepad和flag(标记暂时不会的题目,以便以后回头再做,这个非常有用)
最后祝大家好运!
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-12-29 23:41:21
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
