Certfied Kubernetes Security Specialist 불합격 체험기

TL;DR

Cloud Native Security Archeitect가 Certified Kubernetes Security Specialist (이하 CKS) 시험을 봤다고 자처했다.합격선 67%에 대해서는 1차 62%, 2차 64%로 한 발짝도 못 미쳤다.준비된 것을 돌아보고 재도전의 비망록으로 삼다.

추정 독자

반년~1년 만에 CKS에 다시 도전하는 나

CKA/CKAD 시험을 본 사람

CKA/CKAD/CKS의 일반적인 테스트 형식 및 고려 사항은 적용되지 않습니다.

whoami

수평감의 참고가 된다면 간단하게 자기소개를 해보고 싶어요.

SOC(Security Operation Center)의 구성원으로 활동

Kubbernetes의 생산 운용 경험이 없음

사내 Kubbernetes asa 서비스 플랫폼의 안전 대책 입안, 추진

Kubbernetes audit policy 제작

Sysdig 기반 보안 모니터링, Falco Rules 맞춤형 구성

업무 외에 Kubbernetes 공식 문서 번역 1년 정도의 실습 경험이 있음(병 요양으로 이탈 중)

결실

시험 날짜
구분
스코어
2020/11/17
Simulaator(후술)
1%
2020/11/??
Simulator
43%
2020/11/27
정식 공연
62%
2020/12/31
Simulator
77%
2021/01/05
정식 공연
64%

차리다

7월블로그 버스 발표 때부터 Kubernetes가 가장 좋아하는 안전 엔지니어는 절대 합격해야 한다.그러나 교과 과정를 보고도 어떤 문제가 생길지, 어떤 대책을 강구해야 할지 전혀 예측할 수 없었다.

CKS Simulator

본공연과 마찬가지로 120분 동안 본공연보다 조금 어려운 22문제 도전

같은 문제는 두 번 시험을 볼 수 있다

시험 후 36시간 이내에 시험 환경에 들어가 복습할 수 있음

11월 CKS GA 전후로 발견해 등록했다.단, 구매한 후 설명된 Udemy 워크숍을 이용하면 Simulator를 사용할 수 있다.3회 이상 도전하고 싶은 경우를 제외하고는 Simultor 단일체를 구매할 필요가 없다.
첫 번째, 여러 문제에서 공용된 집합은 회복할 수 없어 매우 심각하다./etc/kubernetes/manifests/ 부하의 YAML을 편집한 후kubelet StaticPod를 자동으로 재부팅할 줄 모르고 VMreboot을 부팅한 후kube-apiserver두 번째 이후 오류로 테스트 환경에 접근할 수 없습니다.복습에 사용할 수 없다고 고민할 때 며칠 후 사용하지 않은 수업(시험단위를 수업이라고 부른다)이 두 개 늘었습니다!
나는 이곳을 복습하고 첫 번째 정식 시험에 도전했다.

Kubernetes CKS 2021 Complete Course + Simulator

CKS Simulator의 저자가 강사를 맡은 Udemy 강의입니다.구매할 때 DISCOUNT CODE 입력을 잊지 마십시오.

전체 지침

말할 것도 없는 명작.Udemy에서 학습한 내용의 추적 부분으로 읽었다.

안전 실천 지침을 개발, 운용하다

발매할 때 나는 줄곧 보고 있었고, 이 부분도 다시 한 번 읽었다.

OPA Policy Authoring

kubenews #4에서 소개한 무료 훈련을 마쳤다.CKS 정식 촬영 때 OPA 문서를 참조할 수 없다는 점을 고려하면 크게 어려운 문제가 생기지 않을 것 같아서 이렇게까지 할 필요는 없다.오래전부터 OPA에 신경을 많이 썼는데 단서를 찾지 못해 이를 계기로 받아들이려 했다.

시험 등록 시간

예년에는 리눅스 파운데이션의 훈련과 시험이 블랙 프라이데이나 사이버 먼데이에서 바겐세일을 했다.코스+Exam, CKA Exam+CKS Exam은 CKS 단일체보다 저렴해야 하는데, 급하지 않으면 11월 말에서 12월 초께 바겐세일을 하는 게 좋다.

CKS가 공개된 뒤 코스+엑섬의 번들이 없어 바겐세일 없이 CKS의 300달러만 지불했다.1~2주만 기다리면 돼요.

합격 체험기

이만큼밖에 못 봤어요.

Tips

kubectl 명령을 사용하여 자원을 만들 때 1부터 YAML을 쓰지 말고 -o yaml --dry-run=client를 이용하여 모형을 만드는 것이 좋다.Simulaator의 설명에 설명되어 있습니다.

kubectl run nginx --image=nginx -o yaml --dry-run=client > pod.yaml
kubectl create deploy nginx --image=nginx -o yaml --dry-run=client > deploy.yaml

끝말

불합격은 아쉽지만 CKS는 CKA/CKAD보다 난이도가 훨씬 높았고 실천적인 시험이라 좋았다.바겐세일을 기다렸는데 철이 더울 때 두드렸는지 고민이지만, 절대 다시 도전!

Reference

이 문제에 관하여(Certfied Kubernetes Security Specialist 불합격 체험기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/oke_py/articles/aabfcc12ab69ac

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다