Certfied Kubernetes Security Specialist 불합격 체험기

4838 단어 Kubernetesidea

TL;DR


Cloud Native Security Archeitect가 Certified Kubernetes Security Specialist (이하 CKS) 시험을 봤다고 자처했다.합격선 67%에 대해서는 1차 62%, 2차 64%로 한 발짝도 못 미쳤다.준비된 것을 돌아보고 재도전의 비망록으로 삼다.

추정 독자

  • 반년~1년 만에 CKS에 다시 도전하는 나
  • CKA/CKAD 시험을 본 사람
  • CKA/CKAD/CKS의 일반적인 테스트 형식 및 고려 사항은 적용되지 않습니다.

    whoami


    수평감의 참고가 된다면 간단하게 자기소개를 해보고 싶어요.
  • SOC(Security Operation Center)의 구성원으로 활동
  • Kubbernetes의 생산 운용 경험이 없음
  • 사내 Kubbernetes asa 서비스 플랫폼의 안전 대책 입안, 추진
  • Kubbernetes audit policy 제작
  • Sysdig 기반 보안 모니터링, Falco Rules 맞춤형 구성
  • 업무 외에 Kubbernetes 공식 문서 번역 1년 정도의 실습 경험이 있음(병 요양으로 이탈 중)
  • 결실


    시험 날짜
    구분
    스코어
    2020/11/17
    Simulaator(후술)
    1%
    2020/11/??
    Simulator
    43%
    2020/11/27
    정식 공연
    62%
    2020/12/31
    Simulator
    77%
    2021/01/05
    정식 공연
    64%


    차리다


    7월블로그 버스 발표 때부터 Kubernetes가 가장 좋아하는 안전 엔지니어는 절대 합격해야 한다.그러나 교과 과정를 보고도 어떤 문제가 생길지, 어떤 대책을 강구해야 할지 전혀 예측할 수 없었다.

    CKS Simulator


    https://killer.sh/cks
  • 본공연과 마찬가지로 120분 동안 본공연보다 조금 어려운 22문제 도전
  • 같은 문제는 두 번 시험을 볼 수 있다
  • 시험 후 36시간 이내에 시험 환경에 들어가 복습할 수 있음
  • 11월 CKS GA 전후로 발견해 등록했다.단, 구매한 후 설명된 Udemy 워크숍을 이용하면 Simulator를 사용할 수 있다.3회 이상 도전하고 싶은 경우를 제외하고는 Simultor 단일체를 구매할 필요가 없다.
    첫 번째, 여러 문제에서 공용된 집합은 회복할 수 없어 매우 심각하다./etc/kubernetes/manifests/ 부하의 YAML을 편집한 후kubelet StaticPod를 자동으로 재부팅할 줄 모르고 VMreboot을 부팅한 후kube-apiserver두 번째 이후 오류로 테스트 환경에 접근할 수 없습니다.복습에 사용할 수 없다고 고민할 때 며칠 후 사용하지 않은 수업(시험단위를 수업이라고 부른다)이 두 개 늘었습니다!
    나는 이곳을 복습하고 첫 번째 정식 시험에 도전했다.

    Kubernetes CKS 2021 Complete Course + Simulator


    https://www.udemy.com/course/certified-kubernetes-security-specialist
    CKS Simulator의 저자가 강사를 맡은 Udemy 강의입니다.구매할 때 DISCOUNT CODE 입력을 잊지 마십시오.

    전체 지침


    https://www.amazon.co.jp/dp/B08FZX8PYW/
    말할 것도 없는 명작.Udemy에서 학습한 내용의 추적 부분으로 읽었다.

    안전 실천 지침을 개발, 운용하다


    https://www.amazon.co.jp/dp/B085C8LYDC/
    발매할 때 나는 줄곧 보고 있었고, 이 부분도 다시 한 번 읽었다.

    OPA Policy Authoring


    https://academy.styra.com/courses/opa-rego
    kubenews #4에서 소개한 무료 훈련을 마쳤다.CKS 정식 촬영 때 OPA 문서를 참조할 수 없다는 점을 고려하면 크게 어려운 문제가 생기지 않을 것 같아서 이렇게까지 할 필요는 없다.오래전부터 OPA에 신경을 많이 썼는데 단서를 찾지 못해 이를 계기로 받아들이려 했다.

    시험 등록 시간


    예년에는 리눅스 파운데이션의 훈련과 시험이 블랙 프라이데이나 사이버 먼데이에서 바겐세일을 했다.코스+Exam, CKA Exam+CKS Exam은 CKS 단일체보다 저렴해야 하는데, 급하지 않으면 11월 말에서 12월 초께 바겐세일을 하는 게 좋다.

    CKS가 공개된 뒤 코스+엑섬의 번들이 없어 바겐세일 없이 CKS의 300달러만 지불했다.1~2주만 기다리면 돼요.

    합격 체험기


    https://tetsuya-isogai.medium.com/certified-kubernetes-security-specialist-cks-시험의feedback-c732b6e2deaa
    이만큼밖에 못 봤어요.

    Tips

    kubectl 명령을 사용하여 자원을 만들 때 1부터 YAML을 쓰지 말고 -o yaml --dry-run=client를 이용하여 모형을 만드는 것이 좋다.Simulaator의 설명에 설명되어 있습니다.
    kubectl run nginx --image=nginx -o yaml --dry-run=client > pod.yaml
    kubectl create deploy nginx --image=nginx -o yaml --dry-run=client > deploy.yaml
    

    끝말


    불합격은 아쉽지만 CKS는 CKA/CKAD보다 난이도가 훨씬 높았고 실천적인 시험이라 좋았다.바겐세일을 기다렸는데 철이 더울 때 두드렸는지 고민이지만, 절대 다시 도전!

    좋은 웹페이지 즐겨찾기