آزمون‌های شبیه‌ساز متخصص امنیت کوبرنتیز (CKS) - آخرین آپدیت

آیا برای آزمون Certified Kubernetes Security Specialist (CKS) آماده می‌شوید؟

این‌ها آزمون‌های عملی برای کمک به شما در آماده‌سازی و تست مهارت‌هایتان هستند.

این تست‌های شبیه‌ساز تمام دامنه‌های اصلی CKS را پوشش می‌دهند، از جمله:

• راه‌اندازی کلاستر (۱۵٪)

• سخت‌سازی کلاستر (۱۵٪)

• سخت‌سازی سیستم (۱۰٪)

• کاهش آسیب‌پذیری‌های میکروسرویس‌ها (۲۰٪)

• امنیت زنجیره تأمین (۲۰٪)

• مانیتورینگ، لاگینگ و امنیت زمان اجرا (۲۰٪)

  
  

هر سوال به گونه‌ای طراحی شده تا حس آزمون واقعی را منتقل کند و به شما کمک کند نقاط ضعف خود را شناسایی کرده و اعتماد به نفس خود را افزایش دهید.

این مجموعه تمرینات برای هر کسی است که به دنبال آماده‌سازی عملی و بدون حاشیه است. هر سوال همراه با یک راهنمای دقیق است که توضیح می‌دهد چرا پاسخ صحیح است، به مستندات کوبرنتیز ارجاع می‌دهد و اشتباهات رایج در آزمون را گوشزد می‌کند. شما همزمان تمرین می‌کنید، یاد می‌گیرید و امنیت کوبرنتیز را درک می‌کنید.

تمام سوالات اورجینال هستند و برای به‌روز ماندن با اهداف آزمون، سوالات جدیدی به مرور اضافه می‌شوند. این دوره را به عنوان بررسی نهایی خود قبل از آزمون واقعی CKS بدانید؛ مکانی برای بهبود سرعت، دقت و اعتماد به نفس.

موضوعات نمونه شامل:استفاده از Falco و Cilium برای سیاست‌های شبکهجهت محدود کردن دسترسی Pod-to-Pod، اعمال توصیه‌های CIS benchmark، پیکربندی TLS برای Ingress و Istio mTLS، پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)، اجرای استانداردهای امنیتی پاد (Pod Security Standards)، محافظت از نودها و ورک‌لودها، مدیریت Secretها و مانیتورینگ امنیت زمان اجرا از طریق Audit Logها و غیره.

نکته:این تسک‌ها محتوای رسمی آزمون CNCF/CKS نیستند، بلکه مطالب تمرینی الهام‌گرفته از جامعه کاربران هستند که برای یادگیری شخصی و آمادگی آزمون تهیه شده‌اند.

با تکمیل این دوره، تجربه عملی کسب می‌کنید، درک خود را از امنیت کوبرنتیز عمیق‌تر می‌کنید و حل تسک‌های واقعی سبک آزمون را تمرین می‌کنید.

آزمون CKS چالش‌برانگیز است، اما من با تمرکز روی مفاهیم بنیادی و تمرین گسترده، هر دو مدرک CKA و CKS را دریافت کردم. با همین رویکرد، شما هم می‌توانید موفق شوید.

===

نمونه سوالات:

توضیحات:

یک پروفایل آماده AppArmor را روی یک Worker Node خاص اعمال کرده و پادی را با استفاده از آن مستقر کنید:

• پروفایل AppArmor با نام nginx-profile-2 را روی نود worker node-01 اعمال کنید.

• مانیفست پاد را ویرایش کنید تا به این پروفایل ارجاع دهد.

• پاد را روی node-01 مستقر کرده و مطمئن شوید پروفایل به درستی اعمال شده است.

---

توضیحات:
یک کاربر جدید کوبرنتیز ایجاد کنید، گواهینامه آن را تایید کرده و دسترسی‌های خاص برای یک Namespace را اختصاص دهید:

• کاربری به نام john ایجاد کرده و یک درخواست امضای گواهینامه (CSR) تولید کنید.

• درخواست CSR را تایید کرده و گواهینامه امضا شده را دریافت کنید.

• یک Role به نام john-role در Namespace john ایجاد کنید تا اجازه list, get, create و delete روی Pods و Secrets را داشته باشد.

• یک RoleBinding به نام john-role-binding ایجاد کنید تا نقش را به کاربر john متصل کند.

• دسترسی‌ها را با استفاده از kubectl auth can-i بررسی کنید.

---

توضیحات:

• پادی به نام token-demo در namespace default در حال اجرا است و از توکن پیش‌فرض mounted استفاده می‌کند.

• سرویس‌اکانت پیش‌فرض را ویرایش کنید تا مانت شدن خودکار توکن غیرفعال شود (automountServiceAccountToken: false).

• پاد را ویرایش کنید تا:

  • از این ServiceAccount استفاده کند.

  • یک projected volumeحاوی توکن ServiceAccount را به صورت دستی در مسیر /var/run/secrets/tokens/token.jwt مانت کند.

---