¿Cuáles son los niveles de certificación de contenedores? ¿Cuál es el contenido de la prueba?

News 2023-08-06 20:54:21 views: null

La industria de la información y la comunicación es una industria emergente en las últimas décadas, que ha tenido un gran impacto en nuestras vidas. Los métodos tradicionales de compras y viajes han sufrido cambios tremendos y nuestros horizontes se han ampliado. Puede comprender las costumbres y costumbres de todo el mundo, todas las cuales son inseparables del desarrollo de la tecnología de la información y la comunicación.Al mismo tiempo, para mantener el buen funcionamiento de la sociedad, el mercado también necesita una gran cantidad de talentos. Para respaldarlo. Cómo seleccionar talentos, además de tener una excelente tecnología, también necesita un certificado profesional para probarse a sí mismo. El certificado de contenedor creado por Linux Foundation y Cloud Native Computing Foundation (CNCF) es un certificado con alto contenido de oro. .

Temas comúnmente probados para certificados de contenedores

Certificación CKA: El examen de certificación CKA fue creado por Linux Foundation y Cloud Native Computing Foundation (CNCF) para facilitar el desarrollo continuo del ecosistema Kubernetes. El examen es un examen de certificación remoto en línea, supervisado y basado en la práctica que requiere resolver múltiples tareas en la línea de comando que ejecuta Kubernetes. El examen de certificación CKA está diseñado para administradores de Kubernetes, administradores de la nube y otros profesionales de TI que administran instancias de Kubernetes.

Certificado CKS:

CKS es un examen de certificación basado en el desempeño que evalúa el conocimiento de los candidatos sobre Kubernetes y la seguridad en la nube en un entorno simulado del mundo real. Obtener un certificado CKS demuestra que los estudiantes tienen las competencias necesarias para proteger las aplicaciones basadas en contenedores y las plataformas de Kubernetes en el momento de la creación, implementación y ejecución, y están calificados para realizar estas tareas en un entorno profesional.

Asuntos de examen de contenedores

1. Certificado CKA

Contenido del examen:

Arquitectura, instalación y configuración del clúster: 25%

• Administrar el control de acceso basado en roles (RBAC)

• Instale un clúster básico usando Kubeadm

• Administrar clústeres de Kubernetes de alta disponibilidad

• Configurar la infraestructura para implementar un clúster de Kubernetes

• Use Kubeadm para realizar actualizaciones de versión en clústeres de Kubernetes

• Implementar copia de seguridad y restauración de etcd

Carga de trabajo y programación: 15%

• Comprender la implementación y cómo realizar actualizaciones continuas y reversiones

• Configurar aplicaciones usando ConfigMaps y Secrets

• Aprenda a extender la aplicación

• Comprender las primitivas utilizadas para crear implementaciones de aplicaciones sólidas y autorreparables

• Comprender cómo las restricciones de recursos afectan la programación de pods

• Obtenga información sobre la gestión de inventario y las herramientas de plantillas comunes

Servicios y Redes: 20%

• Comprender la configuración de la red del host en los nodos del clúster

• Comprender la conectividad entre Pods

• Comprender los puntos finales y los tipos de servicios de ClusterIP, NodePort y LoadBalancer

• Aprenda a usar controladores de ingreso y recursos de ingreso

• Aprenda a configurar y usar CoreDNS

• Elija el complemento de interfaz de red de contenedor apropiado

Almacenamiento: 10%

• Comprender las clases de almacenamiento, los volúmenes persistentes

• Comprender los modos de volumen, los modos de acceso y las políticas de recuperación de volumen

• Comprender las primitivas de declaración de capacidad persistente

• Aprenda a configurar aplicaciones con almacenamiento persistente

Solución de problemas: 30%

• Evaluar registros de clústeres y nodos

• Aprenda a monitorear aplicaciones

• Administrar los registros stdout y stderr del contenedor

• Solucionar fallas de aplicaciones

• Solucionar fallas de componentes del clúster

• Solucionar problemas de red

Modo de examen: examen en línea

Duración del examen: 2 horas

Período de validez de la certificación: 3 años

Versión de software: Kubernetes v1.27

Política de repetición: 1 repetición es aceptable

Nivel de experiencia: Intermedio

2. Certificado CKS

Contenido del examen:

Instalación de clúster: 10%

  • Use políticas de seguridad de red para restringir el acceso a nivel de clúster

  • Verifique la configuración de seguridad de los componentes de Kubernetes (etcd, kubelet, kubedns, kubeapi) utilizando los puntos de referencia de CIS

  • Configure correctamente los objetos de ingreso con controles de seguridad

  • Puntos finales y metadatos de nodos seguros

  • Minimice el uso y el acceso a los elementos de la GUI

  • Valide los archivos binarios de la plataforma antes de implementar

Mejora de clúster: 15%

  • Restringir el acceso a la API de Kubernetes

  • Use controles de acceso basados ​​en roles para minimizar la exposición

  • Use las cuentas de servicio con moderación, por ejemplo, deshabilite la configuración predeterminada, reduzca los permisos para las cuentas recién creadas

  • Actualice Kubernetes con frecuencia

Mejora del sistema: 15%

  • Minimice el tamaño del sistema operativo host (reduzca la superficie de ataque)

  • Minimizar roles de IAM

  • Minimizar el acceso externo a la red

  • Uso apropiado de herramientas de fortalecimiento del kernel como AppArmor, seccomp

Vulnerabilidades de microservicios minimizadas: 20 %

  • Configure dominios de seguridad apropiados a nivel de sistema operativo, por ejemplo, usando PSP, OPA, contexto de seguridad

  • Administrar los secretos de Kubernetes

  • Use tiempos de ejecución de contenedores (p. ej., gvisor, contenedores kata) en un entorno de múltiples inquilinos

  • Cifrado de pod a pod usando mTLS

Seguridad de la cadena de suministro: 20%

  • Minimizar el tamaño de la imagen base

  • Asegure su cadena de suministro: incluya registros permitidos en la lista blanca, firme y verifique imágenes

  • Utilice el análisis estático de las cargas de trabajo de los usuarios (p. ej., recursos de Kubernetes, archivos de Docker)

  • Escanear imágenes en busca de vulnerabilidades conocidas

Monitoreo, registro y seguridad en tiempo de ejecución: 20%

  • Realice un análisis de comportamiento del proceso de llamada al sistema y la actividad de archivos a nivel de host y contenedor para detectar actividad maliciosa.

  • Detecte amenazas en infraestructura física, aplicaciones, redes, datos, usuarios y cargas de trabajo

  • Detecte todas las etapas de un ataque, sin importar dónde ocurra o cómo se propague

  • Llevar a cabo una investigación analítica profunda e identificación de los malos actores en el medio ambiente.

  • Garantizar que los contenedores sean inmutables en tiempo de ejecución

  • Use registros de auditoría para monitorear el acceso

    Modo de examen: examen en línea

    Duración del examen: 2 horas

    Período de validez de la certificación: 2 años

    Versión de software: Kubernetes v1.27

    Período de validez: la calificación de la prueba es válida dentro de los 12 meses a partir de la fecha de registro del código de prueba

    Política de repetición: 1 repetición es aceptable

    Nivel de experiencia: Intermedio

     

Supongo que te gusta

Origin blog.csdn.net/qq_42667516/article/details/131212942
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com