Примечание. Я не получил никакой компенсации за написание этой статьи. Пожалуйста, поддержите мои и чужие статьи, став участником Medium по этой ссылке.

Kubernetes — самая популярная платформа для оркестрации контейнеров на сегодняшний день. Он получил широкое распространение благодаря простоте использования и расширенным функциональным возможностям. Kubernetes используется организациями всех размеров, молодыми стартапами, технологическими гигантами и старыми предприятиями. В результате есть много людей, которые заинтересованы в обучении и получении статуса экспертов Kubernetes. Кибербезопасность стала главным приоритетом для бизнеса в постковидную эпоху. Это связано с тем, что ландшафт киберугроз постоянно меняется и развивается. Более того, количество утечек данных, кибератак и других рисков кибербезопасности только увеличивается. Многие компании сейчас осознают важность кибербезопасности. По их мнению, это не просто вопрос защиты их данных, репутации и бренда. Это также вопрос защиты их бизнеса и доходов. Отныне ожидается, что спрос на специалистов по безопасности Kubernetes в будущем будет только расти. В этой статье я расскажу вам о своем пути к тому, чтобы стать сертифицированным специалистом по Kubernetes.

Зачем беспокоиться о сертификации по Kubernetes?

Одна из главных причин, по которой важно пройти сертификацию по Kubernetes, заключается в том, что это сделает вас более привлекательным для работодателей. Компания Indeed обнаружила, что в период с октября 2015 года по октябрь 2019 года доля рабочих мест Kubernetes на миллион выросла на 2141%. Ваш будущий клиент / работодатель с большей вероятностью наймет вас, если у вас есть сертификат Kubernetes, поскольку он показывает им, что вы знаете, о чем говорите, и можете определить проблемы, которые могут возникнуть. Вторая причина сдавать CKS заключается в том, что это практический экзамен. В отличие от других сертификатов с вопросами с несколькими вариантами ответов, вы получите реальный практический опыт при подготовке к экзамену. Это прекрасная возможность изучить важные концепции ИТ-безопасности, такие как Инфраструктура открытых ключей (PKI) — Повышение безопасности системы — Сетевая безопасность — Linux — Оценка уязвимостей и многое другое…

Обзор экзамена

Экзамен Certification for Kubernetes Security Specialist предлагается через Cloud Native Computing Foundation. Это практическая, основанная на производительности оценка вашего понимания основ безопасности Kubernetes и смежных тем.

  • CNCF опубликовала в открытом доступе учебную программу, на основе которой был создан экзамен CKA, чтобы помочь кандидатам подготовиться к экзамену.
  • Экзамен проходит онлайн, под прокторингом и занимает ок. 2 часа на выполнение.
  • Экзамен стоит 375 долларов и включает бесплатную пересдачу.
  • Экзамен необходимо сдавать в последней версии браузера Chrome/Chromium.
  • Разрешены 2 вкладки: вкладка среды командной строки экзамена и вкладка документации: https://kubernetes.io/docs/home/ (другие ресурсы разрешены, но я считаю достаточно URL-адреса документации)

Согласно официальному учебному плану сертификационного курса и деталям экзамена, в целом существует пять категорий:

  • Настройка кластера, 10%
  • Кластерное упрочнение, 15%
  • Усиление системы, 15%
  • Свести к минимуму уязвимости микросервисов, 20%
  • Безопасность цепочки поставок, 20%
  • Мониторинг. Ведение журнала и безопасность во время выполнения, 20%

Кубернетес, теория

Лучший онлайн-МООК CKS

Начните с онлайн-МООК. Тот, что ниже, является лучшим курсом.

https://kodekloud.com/courses/certified-kubernetes-security-specialist-cks/

Кстати, спасибо Mumshad Mannambeth.

Привыкайте к просмотру документации

Привыкайте к тому, как организована документация, вы не хотите застрять в поисках манифестов yaml. Добавляйте страницы в закладки, если это необходимо. Вот страницы, которые я добавил в закладки лично

Лучший онлайн-МООК CKS

Kubernetes — это платформа оркестрации контейнеров, изначально разработанная Google. Первая версия Kubernetes была выпущена в 2014 году, и с тех пор программное обеспечение постоянно обновляется. Происхождение его названия происходит от греческого слова «рулевой» и произносится как «ку-бер-нет». Он управляет контейнерами (приложениями), предоставляя решения для развертывания, репликации, масштабирования, балансировки нагрузки, обнаружения сервисов и так далее.

Получение практического опыта

Следующий шаг – получение практического опыта. Важно знать, во что вы ввязываетесь, поэтому важно получить как можно больше опыта в области безопасности Kubernetes, прежде чем сдавать сертификационный экзамен. Вот лучшие ресурсы, где вы можете попрактиковаться перед сдачей экзамена CKS:

Лаборатории MOOC и пробные экзамены Мамшада

MOOC Мамшада включает в себя множество лабораторных и пробных экзаменов. Можно начать с тех. Обратите внимание, что они не отражают реальный уровень сложности экзамена. Настоятельно рекомендуется использовать другие ресурсы для дополнения вашей подготовки.

Интересный репозиторий GitHub

https://github.com/walidshaari/Certified-Kubernetes-Security-Specialist

Killer.sh Симулятор

https://killer.sh/

killer.sh — это симулятор экзамена Kubernetes, который предлагает среды, подобные экзаменам CKA, CKAD и CKS. Вопросы Killer.sh сложнее, чем реальный экзамен, и создатель сделал это намеренно. Недавно Linux Foundation заключила партнерское соглашение с Killer.sh, и вы получите 2 сеанса моделирования, которые вы можете использовать для практики перед сдачей настоящего экзамена. Я бы оставил симулятор на десерт, потому что он действительно сложный, и вам нужно подготовиться, если вы хотите извлечь из него максимальную пользу.

Полезные советы

  1. Активировать автозаполнение (в моем случае во время экзамена оно не было активировано по умолчанию)
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc

2. Используйте псевдонимы (k = kubectl)

alias k=kubectl
complete -F __start_kubectl k

3. Предпочитайте императивные команды написанию манифестов

4. Не создавайте манифесты с нуля, лучше используйте:

--dry-run=client -o yaml > /path/to/file.yaml

5. Используйте объяснение kubectl, чтобы понять структуру манифеста ресурса. Например

kubectl explain deploy --recursive | less

позволит вам изучить полную структуру манифеста развертываний.

6. Ознакомьтесь с краткими формами ресурсов:

стручок → по

развертывание → развертывание

сервис → СВК

постоянный объем → pv

persistvolumeclaim → пвх

карта конфигурации → см

пространство имен → ns

7. Убедитесь, что вы находитесь в правильном контексте и пространстве имен. В противном случае ваша работа может быть оценена неправильно.

8. Не застревайте слишком долго. Оставьте трудные вопросы на потом.

Дополнительное чтение

Хотите знать больше? Прочтите эту книгу одного из самых влиятельных защитников разработчиков Kubernetes:

Последние мысли

Экзамен на сертифицированного специалиста по безопасности Kubernetes сложный, но сдать его можно. Чтобы успешно сдать экзамен, вам необходимо иметь представление обо всех темах экзамена. Вам также необходимо знать, как использовать все инструменты и команды на экзамене. Это включает в себя kubectl, curl и многое другое. Если вы хотите успешно сдать этот экзамен и получить более глубокие знания о безопасности, вы можете начать с прохождения онлайн-курсов или чтения книг о Kubernetes. Существует множество ресурсов, которые помогут вам подготовиться к этому сложному тесту, и рекомендованных в статье более чем достаточно.

Обо мне

Свяжемся в LinkedIn. Я архитектор решений для машинного обучения и анализа данных в AWS (Amazon Web Services). Я увлечен облачными технологиями, данными и искусственным интеллектом, у меня есть дипломы инженера и магистра Технологического института Джорджии 🇺🇸 и INP Toulouse ENSEEIHT 🇫🇷.

Я наставляю людей с ограниченными возможностями сделать карьеру в сфере технологий: забронируйте место у меня здесь 👉 https://calendly.com/nemri/techies-w-disabilities

О данных, облаке и ИИ пишу здесь 👉 https://c-nemri.medium.com/

Присоединяйтесь к FAUN: Сайт💻|Подкаст🎙️|Twitter🐦|Facebook👥 |Instagram📷|Группа Facebook🗣️|Группа Linkedin💬| Slack 📱|Cloud Native Новости📰|Дополнительно.

Если этот пост был полезен, пожалуйста, несколько раз нажмите кнопку аплодисментов 👏 ниже, чтобы выразить свою поддержку автору 👇