CKS證書
考試相關
考試報名准備
CKS考試和CKA考試一樣,已經開放中國大陸的考試。但區別是CKS目前沒有中文題目,考試都是英文題目,唯一區別是CKS中文考試是中文老師監考,僅此而已。因此,建議CKS報名英文考試即可。
- 報名地址:https://www.cncf.io/certification/cks/, 需要國際信用卡報名,填上優惠碼(SCOFFER15或DCUBEOFFER,能優惠45美金;
- 優惠領劵:https://www.goodsearch.org/coupons/the-linux-foundation;
考試內容准備
- 考點大綱:https://training.linuxfoundation.cn/certificates/16
- 考點詳解:https://github.com/ibrahimjelliti/CKSS-Certified-Kubernetes-Security-Specialist
考試現場環境
考試電腦需要滿足以下要求:
- 較新版本的Chrome或Chromium
- 不需要安裝虛擬機,使用計算機或任何其他Chrome或Chromium瀏覽器;
- 確保您在考試期間打開了第三方Cookie。
- 穩定的互聯網訪問
- 保證足夠的帶寬,盡可能減少其他程序對帶寬的占用(例如,電話會議,視頻,游戲等);
- 有線連接通常比無線連接更穩定;
- 國內用戶,建議部署高帶寬kxsw。
- 證件檢查
- 考試之前需要檢查帶有考生包含ID的有效證件,優先建議護照,中國大陸也可使用身份證+信用卡。
- 麥克風
- 在開始考試之前,請檢查以確保其正常工作。
- 攝像頭
- 確保網絡攝像機能夠移動,因為監考老師可能會要求平移周圍環境;
- 確保網絡設想為高清,以滿足能夠查看包含拉丁文名字的相關證件。
- 硬件兼容性檢查
- 考生應運行兼容性檢查工具,以驗證其硬件是否滿足最低要求,工具見:https://www.examslocal.com/ScheduleExam/Home/CompatibilityCheck。
- 監考檢查
- 考試中監考老師需要考生使用攝像頭環繞封閉房間四周;
- 考試中監考老師會檢查考生電腦任務管理器,簡略信息里有且僅能有Chrome或Chromium瀏覽器一個任務進程。
考試技巧分享
-
考題思考
考試中涉及RBAC部分較多,通過kubeapiserver鑒權、授權、審計部分較多,同事覆蓋常規的secret。需要熟悉容器無狀態和有狀態的概念,以及掌握利用第三方工具(如Apparmor、Trivy)提升集群安全性。 -
考場技巧
- 考試時每次做題目前,必須切換上下文環境,考試會給相應命令,考試總共有15套Kubernetes環境,使用如下命令切換到不同的集群:kubectl config use-context 【ak8s】
注意要關注是否處在跳板機,某個集群某個node的普通用戶還是特殊用戶,退出到跳板機使用的是exit命令; - 考試過程需要復制大量官方doc示例,因此建議在.vimrc中追加set pastetoggle=<F9>,從而將保持格式粘貼設置為快捷鍵F9。
- 考試時每次做題目前,必須切換上下文環境,考試會給相應命令,考試總共有15套Kubernetes環境,使用如下命令切換到不同的集群:kubectl config use-context 【ak8s】
-
參考文檔
-
Kubernetes文檔
https://kubernetes.io/docs/ 及其子域名
https://github.com/kubernetes/ 及其子域名
https://kubernetes.io/blog/ 及其子域名 -
Apparmor文檔
apparmor文檔:https://gitlab.com/apparmor/apparmor/-/wikis/Documentation -
其他工具
Trivy文檔https://github.com/aquasecurity/trivy
Sysdig文檔https://docs.sysdig.com/
falco文檔https://falco.org/docs/
-
如上頁面的所有可用語言翻譯(例如 https://kubernetes.io/zh/docs/ 、 https://kubernetes.io/zh/docs/ 、 https://falco.org/zh/docs/ 、 https://falco.org/zh/docs/)
考試練習環境
本人手動模擬構建了一套CKS練習環境。