真题解析

题目

Task

您必须在 cluster 的 master 节点上完成整个考题,所有服务和文件都已被准备好并放置在该节点上。

给定一个目录 /etc/kubernetes/epconfig 中不完整的配置以及具有 HTTPS 端点 https://wakanda.local:8082/image_policy 的功能性容器镜像扫描:

  1. 启用必要的插件来创建镜像策略

  2. 校验配置控制并将其更改为隐式拒绝(implicit deny)

  3. 编辑配置以正确指向提供的 HTTPS 端点

最后,通过尝试部署易受攻击的资源 /root/KSSC00202/configuration-test.yml 来测试配置是否有效。

您可以在 /var/log/imagepolicy/acme.log 找到容器镜像扫描仪的日志文件。

解析

1

Previous真题环境模拟Next真题环境模拟

Last updated