CKS 문제 21
클러스터에서 감사 로그를 활성화합니다. To Do so, 로그 백엔드를 활성화하고 다음을 확인합니다.
1. 로그는 /var/log/kubernetes/kubernetes-logs.txt에 저장됩니다.
2. 로그 파일은 5일 동안 보관됩니다.
3. 최대 10개의 오래된 감사 로그 파일을 보유합니다.
기본 정책을 편집하고 확장하여 다음을 기록합니다.
1. 로그는 /var/log/kubernetes/kubernetes-logs.txt에 저장됩니다.
2. 로그 파일은 5일 동안 보관됩니다.
3. 최대 10개의 오래된 감사 로그 파일을 보유합니다.
기본 정책을 편집하고 확장하여 다음을 기록합니다.
CKS 문제 22
준비된 runsc라는 런타임 핸들러를 사용하여 gvisor-rc라는 RuntimeClass를 만듭니다.
네임스페이스 서버에서 gVisor 런타임 클래스에서 실행할 이미지 Nginx의 포드를 만듭니다.
네임스페이스 서버에서 gVisor 런타임 클래스에서 실행할 이미지 Nginx의 포드를 만듭니다.
CKS 문제 23
시뮬레이션
john이라는 사용자를 만들고 CSR 요청을 만들고 승인 후 사용자의 인증서를 가져옵니다.
역할 이름 john-role을 생성하여 네임스페이스 john의 비밀, 포드를 나열합니다.
마지막으로 john-role-binding이라는 RoleBinding을 만들어 새로 생성된 역할 john-role을 네임스페이스 john의 사용자 john에 연결합니다. 확인하려면: kubectl auth CLI 명령을 사용하여 권한을 확인합니다.
john이라는 사용자를 만들고 CSR 요청을 만들고 승인 후 사용자의 인증서를 가져옵니다.
역할 이름 john-role을 생성하여 네임스페이스 john의 비밀, 포드를 나열합니다.
마지막으로 john-role-binding이라는 RoleBinding을 만들어 새로 생성된 역할 john-role을 네임스페이스 john의 사용자 john에 연결합니다. 확인하려면: kubectl auth CLI 명령을 사용하여 권한을 확인합니다.
CKS 문제 24
Trivy를 사용하여 다음 이미지를 스캔하고,
CKS 문제 25
기존 네임스페이스 기본값에 backend-sa라는 새 ServiceAccount를 생성합니다. 이 서비스 계정에는 기본 네임스페이스 내부에 팟(Pod)을 나열할 수 있는 기능이 있습니다.
기본 네임스페이스에 backend-pod라는 새 포드를 생성하고 새로 생성된 sa backend-sa를 포드에 탑재하고 포드가 포드를 나열할 수 있는지 확인합니다.
Pod가 실행 중인지 확인합니다.
기본 네임스페이스에 backend-pod라는 새 포드를 생성하고 새로 생성된 sa backend-sa를 포드에 탑재하고 포드가 포드를 나열할 수 있는지 확인합니다.
Pod가 실행 중인지 확인합니다.