真题解析

题目

Task

分析和编辑给定的 Dockerfile /home/candidate/KSSC00301/Dockerfile （基于 ubuntu:16.04 镜像）并修复在文件中拥有突出的安全/最佳实践问题的两个指令。

分析和编辑给定的清单文件 /home/candidate/KSSC00301/Deployment.yaml 并修复在文件中拥有突出的安全/最佳实践问题的两个字段。

请勿添加或删除配置设置；只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。

如果您需要非特权用户来执行任何项目，请使用用户 ID 65535 的用户 nobody 。

解析

编辑 Dockerfile

# vim Dockerfile
FROM ubuntu:16.04

USER root
RUN apt-get install nginx -y
ENTRYPOINT ["/sunnydale.sh"]
USER 65535
CMD ["./sunnydale.sh"]

编辑 Deployment yaml

# vim deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  creationTimestamp: null
  labels:
    app: test
  name: test
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test
  strategy: {}
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: test
    spec:
      containers:
      - image: redis
        name: redis
        resources: {}
        securityContext:
          {'Capabilities': {'add':{NET_ADMIN}, 'drop':['all']}, 'privileged': False, 'readOnlyRootFilesystem': True, 'runAsUser': 65535}
status: {}

PreviousSecurity Context Next真题环境模拟

Last updated 1 year ago