濮阳网站优化公司哪家好,网站视频播放代码,珠海网站建设科速互联,仿百度百科网站源码不等更新题库
CKS 题库 7、Dockerfile检测 Task
分析和编辑给定的Dockerfile /cks/docker/Dockerfile#xff08;基于ubuntu:16.04 镜像#xff09;#xff0c; 并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。
分析和编辑给定的清单文件 /cks/docker/deployme…不等更新题库
CKS 题库 7、Dockerfile检测 Task
分析和编辑给定的Dockerfile /cks/docker/Dockerfile基于ubuntu:16.04 镜像 并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。
分析和编辑给定的清单文件 /cks/docker/deployment.yaml 并修复在文件中拥有突出的安全/最佳实践问题的两个字段。
注意请勿添加或删除配置设置只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。
注意如果您需要非特权用户来执行任何项目请使用用户ID 65535 的用户 nobody 。
只修改即可不需要创建。 参考
https://kubernetes.io/zh/docs/concepts/security/pod-security-standards/#restricted 解答:
切换集群
kubectl config use-context KSSC00301修改Dockerfile
vim /cks/docker/Dockerfile#修改基础镜像为题目要求的 ubuntu:16.04
FROM ubuntu:16.04#仅将CMD上面的USER root修改为USER nobody不要改其他的USER root。
USER nobody修改deployment.yaml
vim /cks/docker/deployment.yamltemplate里标签跟上面的内容不一致所以需要将原先的run: couchdb修改为app: couchdb
app: couchdb
注意这里具体要改成app: couchdb还是其他的标签要以考试给你的yaml文件的上下文其他标签为准要与另外两个标签一致具体见下方截图。
感谢网友Tse和adams的反馈和纠正。删除 SYS_ADMIN 字段确保 privileged: 为False 。
(CKS考试是有多套类似考试环境的所以有时是删SYS_ADMIN有时是改privileged: False
注意 注意如果考试时本来就没有SYS_ADMIN 字段且privileged:也默认就为False则直接将直接改成如下。
securityContext:privileged: False
