CKS证书
考试相关
考试报名准备
CKS考试和CKA考试一样,已经开放中国大陆的考试。但区别是CKS目前没有中文题目,考试都是英文题目,唯一区别是CKS中文考试是中文老师监考,仅此而已。因此,建议CKS报名英文考试即可。
- 报名地址:https://www.cncf.io/certification/cks/, 需要国际信用卡报名,填上优惠码(SCOFFER15或DCUBEOFFER,能优惠45美金;
- 优惠领劵:https://www.goodsearch.org/coupons/the-linux-foundation;
考试内容准备
- 考点大纲:https://training.linuxfoundation.cn/certificates/16
- 考点详解:https://github.com/ibrahimjelliti/CKSS-Certified-Kubernetes-Security-Specialist
考试现场环境
考试电脑需要满足以下要求:
- 较新版本的Chrome或Chromium
- 不需要安装虚拟机,使用计算机或任何其他Chrome或Chromium浏览器;
- 确保您在考试期间打开了第三方Cookie。
- 稳定的互联网访问
- 保证足够的带宽,尽可能减少其他程序对带宽的占用(例如,电话会议,视频,游戏等);
- 有线连接通常比无线连接更稳定;
- 国内用户,建议部署高带宽kxsw。
- 证件检查
- 考试之前需要检查带有考生包含ID的有效证件,优先建议护照,中国大陆也可使用身份证+信用卡。
- 麦克风
- 在开始考试之前,请检查以确保其正常工作。
- 摄像头
- 确保网络摄像机能够移动,因为监考老师可能会要求平移周围环境;
- 确保网络设想为高清,以满足能够查看包含拉丁文名字的相关证件。
- 硬件兼容性检查
- 考生应运行兼容性检查工具,以验证其硬件是否满足最低要求,工具见:https://www.examslocal.com/ScheduleExam/Home/CompatibilityCheck。
- 监考检查
- 考试中监考老师需要考生使用摄像头环绕封闭房间四周;
- 考试中监考老师会检查考生电脑任务管理器,简略信息里有且仅能有Chrome或Chromium浏览器一个任务进程。
考试技巧分享
-
考题思考
考试中涉及RBAC部分较多,通过kubeapiserver鉴权、授权、审计部分较多,同事覆盖常规的secret。需要熟悉容器无状态和有状态的概念,以及掌握利用第三方工具(如Apparmor、Trivy)提升集群安全性。 -
考场技巧
- 考试时每次做题目前,必须切换上下文环境,考试会给相应命令,考试总共有15套Kubernetes环境,使用如下命令切换到不同的集群:kubectl config use-context 【ak8s】
注意要关注是否处在跳板机,某个集群某个node的普通用户还是特殊用户,退出到跳板机使用的是exit命令; - 考试过程需要复制大量官方doc示例,因此建议在.vimrc中追加set pastetoggle=<F9>,从而将保持格式粘贴设置为快捷键F9。
- 考试时每次做题目前,必须切换上下文环境,考试会给相应命令,考试总共有15套Kubernetes环境,使用如下命令切换到不同的集群:kubectl config use-context 【ak8s】
-
参考文档
-
Kubernetes文档
https://kubernetes.io/docs/ 及其子域名
https://github.com/kubernetes/ 及其子域名
https://kubernetes.io/blog/ 及其子域名 -
Apparmor文档
apparmor文档:https://gitlab.com/apparmor/apparmor/-/wikis/Documentation -
其他工具
Trivy文档https://github.com/aquasecurity/trivy
Sysdig文档https://docs.sysdig.com/
falco文档https://falco.org/docs/
-
如上页面的所有可用语言翻译(例如 https://kubernetes.io/zh/docs/ 、 https://kubernetes.io/zh/docs/ 、 https://falco.org/zh/docs/ 、 https://falco.org/zh/docs/)
考试练习环境
本人手动模拟构建了一套CKS练习环境。