Vorwort
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Das Kubernetes-Zertifizierungsprogramm gibt es seit 2018, also seit fünf Jahren, wenn wir diesen Artikel schreiben. In dieser Zeit ist das Thema Sicherheit überall immer wichtiger geworden, auch in der Kubernetes-Welt. Vor Kurzem wurde die Rolle des Certified Kubernetes Security Specialist (CKS) in das Zertifizierungsprogramm aufgenommen, um dem Bedarf gerecht zu werden. Sicherheit kann verschiedene Facetten haben, und die Art und Weise, wie du diese Probleme angehst, kann sehr unterschiedlich sein. An dieser Stelle kommt das Kubernetes-Ökosystem ins Spiel. Neben den in Kubernetes integrierten Sicherheitsfunktionen haben sich viele Tools entwickelt, die dabei helfen, Sicherheitsrisiken zu erkennen und zu beheben. Als Kubernetes-Administrator/in musst du mit der breiten Palette an Konzepten und Tools vertraut sein, um deine Cluster und Anwendungen abzusichern.
Das CKS-Zertifizierungsprogramm wurde ins Leben gerufen, um die Kompetenz in sicherheitsrelevanten Themen zu überprüfen, und es erfordert das erfolgreiche Bestehen der Prüfung zum Certified Kubernetes Administrator (CKA), bevor du dich anmelden kannst. Wenn du ganz neu im Kubernetes-Zertifizierungsprogramm bist, würde ich dir empfehlen, zuerst das CKA- oder Certified Kubernetes Application Developer (CKAD)-Programm zu erkunden.
In diesem Leitfaden gehe ich auf die Themen ein, die in der CKS-Prüfung behandelt werden, um dich optimal auf die Zertifizierungsprüfung vorzubereiten. Wir werden uns ansehen, wann und wie du die Kernkonzepte von Kubernetes und externen Werkzeugen anwenden solltest, um Cluster-Komponenten, Cluster-Konfigurationen und Anwendungen, die in einem Pod laufen, zu sichern. Außerdem gebe ich dir Tipps, wie du dich besser auf die Prüfung vorbereiten kannst, und erzähle dir von meinen persönlichen Erfahrungen mit der Vorbereitung auf alle Aspekte der Prüfung.
Die CKS unterscheidet sich von dem typischen Multiple-Choice-Format anderer Zertifizierungen. Er ist komplett leistungsorientiert und verlangt von dir, dass du unter großem Zeitdruck ein tiefes Wissen über die Aufgaben beweist. Bist du bereit, die Prüfung auf Anhieb zu bestehen?
Für wen dieses Buch ist
Dieses Buch richtet sich an alle, die die CKA-Prüfung bereits bestanden haben und ihr Wissen im Bereich Sicherheit erweitern wollen. Da du die CKA-Prüfung bestehen musst, bevor du dich für die CKS-Prüfung anmeldest, solltest du bereits mit dem Format der Prüfungsfragen und der Prüfungsumgebung vertraut sein. Kapitel 1 fasst nur kurz die allgemeinen Aspekte des Prüfungslehrplans zusammen, hebt aber die spezifischen Informationen für die CKS-Prüfung hervor. Wenn du die CKA-Prüfung noch nicht abgelegt hast, empfehle ich dir, als ersten Schritt den Certified Kubernetes Administrator (CKA) Study Guide (O'Reilly) zu lesen. Das Buch vermittelt dir die Grundlagen, die du für den Einstieg in die CKS-Prüfung brauchst.
Was du lernen wirst
Der Inhalt des Buches fasst die wichtigsten Aspekte zusammen, die für die CKS-Prüfung relevant sind. Cloud-Provider-spezifische Kubernetes-Implementierungen wie AKS oder GKE müssen nicht berücksichtigt werden. Angesichts der Fülle an Konfigurationsmöglichkeiten in Kubernetes ist es fast unmöglich, alle Anwendungsfälle und Szenarien abzudecken, ohne die offizielle Dokumentation zu duplizieren. Die Prüfungsteilnehmer/innen werden aufgefordert, die Kubernetes-Dokumentation zu Rate zu ziehen, um sich einen Überblick zu verschaffen. Externe Tools, die für die CKS-Prüfung relevant sind, wie z. B. Trivy oder Falco, werden nur in groben Zügen behandelt. In der Dokumentation dieser Tools findest du weitere Funktionen und Konfigurationsmöglichkeiten.
Aufbau dieses Buches
Die Gliederung des Buches folgt genau dem CKS-Lehrplan. Während es für das Erlernen von Kubernetes im Allgemeinen eine natürlichere, didaktische Struktur geben könnte, hilft die Gliederung des Lehrplans den Prüfungsteilnehmern bei der Vorbereitung auf die Prüfung, indem sie sich auf bestimmte Themen konzentriert. Daher wirst du je nach deinem Wissensstand Querverweise zu anderen Kapiteln des Buches finden.
Bitte beachte, dass dieses Buch nur die Konzepte behandelt, die für die CKS-Prüfung relevant sind. Grundlegende Kubernetes-Konzepte und Primitive werden nicht behandelt. Lies die Kubernetes-Dokumentation oder andere Bücher, wenn du tiefer einsteigen willst.
Praktische Erfahrung mit Kubernetes ist der Schlüssel zum Bestehen der Prüfung. Jedes Kapitel enthält einen Abschnitt "Beispielübungen" mit Übungsfragen. Die Lösungen zu diesen Fragen findest du im Anhang.
In diesem Buch verwendete Konventionen
In diesem Buch werden die folgenden typografischen Konventionen verwendet:
- Kursiv
-
Weist auf neue Begriffe, URLs und E-Mail-Adressen hin.
Constant width-
Wird für Dateinamen, Dateierweiterungen und Programmlistings sowie innerhalb von Absätzen verwendet, um auf Programmelemente wie Variablen- oder Funktionsnamen, Datenbanken, Datentypen, Umgebungsvariablen, Anweisungen und Schlüsselwörter hinzuweisen.
Constant width bold-
Zeigt Befehle oder anderen Text an, der vom Benutzer wortwörtlich eingetippt werden sollte.
Tipp
Dieses Element steht für einen Tipp oder eine Anregung.
Hinweis
Dieses Element steht für einen allgemeinen Hinweis.
Warnung
Dieses Element weist auf eine Warnung oder einen Warnhinweis hin.
Code-Beispiele verwenden
Einige Codeschnipsel im Buch verwenden das Backslash-Zeichen (\), um eine einzelne Zeile in mehrere Zeilen aufzuteilen, damit sie auf die Seite passt. Wenn du den Code direkt aus dem Buchinhalt in ein Terminal oder einen Editor kopierst, musst du ihn manuell korrigieren. Die bessere Wahl ist, auf das GitHub-Repository des Codebuchs zu verweisen, das bereits die richtige Formatierung enthält.
Das GitHub-Repository wird unter der Apache License 2.0 verbreitet. Der Code kann in kommerziellen und Open-Source-Projekten frei verwendet werden. Wenn du auf ein Problem im Quellcode stößt oder eine Frage hast, eröffne einen Fehler im GitHub-Problemtracker. Ich werde mich gerne mit dir unterhalten und alle Probleme beheben, die auftreten könnten.
Dieses Buch soll dir helfen, deine Arbeit zu erledigen. Wenn in diesem Buch Beispielcode angeboten wird, darfst du ihn in deinen Programmen und deiner Dokumentation verwenden. Du musst uns nicht um Erlaubnis fragen, es sei denn, du reproduzierst einen großen Teil des Codes. Wenn du zum Beispiel ein Programm schreibst, das mehrere Teile des Codes aus diesem Buch verwendet, brauchst du keine Erlaubnis. Der Verkauf oder die Verbreitung von Beispielen aus O'Reilly-Büchern erfordert jedoch eine Genehmigung. Die Beantwortung einer Frage mit einem Zitat aus diesem Buch und einem Beispielcode erfordert keine Genehmigung. Wenn du einen großen Teil des Beispielcodes aus diesem Buch in die Dokumentation deines Produkts aufnimmst, ist eine Genehmigung erforderlich. Wir freuen uns über eine Namensnennung, verlangen sie aber in der Regel nicht. Eine Quellenangabe umfasst normalerweise den Titel, den Autor, den Verlag und die ISBN. Zum Beispiel:"Certified Kubernetes Security Specialist (CKS) Study Guide" von Benjamin Muschko (O'Reilly). Copyright 2023 Automated Ascent, LLC, 978-1-098-13297-2."
Wenn du der Meinung bist, dass deine Verwendung von Codebeispielen nicht unter die Fair-Use-Regelung oder die oben genannte Erlaubnis fällt, kannst du uns gerne unter permissions@oreilly.com kontaktieren .
O'Reilly Online Learning
Hinweis
Seit mehr als 40 Jahren bietet O'Reilly Media Schulungen, Wissen und Einblicke in Technologie und Wirtschaft, um Unternehmen zum Erfolg zu verhelfen.
Unser einzigartiges Netzwerk von Experten und Innovatoren teilt sein Wissen und seine Erfahrung durch Bücher, Artikel und unsere Online-Lernplattform. Die Online-Lernplattform von O'Reilly bietet dir On-Demand-Zugang zu Live-Trainingskursen, ausführlichen Lernpfaden, interaktiven Programmierumgebungen und einer umfangreichen Text- und Videosammlung von O'Reilly und über 200 anderen Verlagen. Weitere Informationen erhältst du unter http://oreilly.com.
Wie du uns kontaktierst
Bitte richte Kommentare und Fragen zu diesem Buch an den Verlag:
- O'Reilly Media, Inc.
- 1005 Gravenstein Highway Nord
- Sebastopol, CA 95472
- 800-889-8969 (in den Vereinigten Staaten oder Kanada)
- 707-829-7019 (international oder lokal)
- 707-829-0104 (Fax)
- support@oreilly.com
- https://www.oreilly.com/about/contact.html
Wir haben eine Webseite für dieses Buch, auf der wir Errata, Beispiele und zusätzliche Informationen auflisten. Du kannst diese Seite unter https://oreil.ly/cks-study-guide aufrufen .
Neuigkeiten und Informationen über unsere Bücher und Kurse findest du unter http://oreilly.com.
Finde uns auf LinkedIn: https://linkedin.com/company/oreilly-media
Folge uns auf Twitter: http://twitter.com/oreillymedia
Schau uns auf YouTube: http://youtube.com/oreillymedia
Folge dem Autor auf Twitter: https://twitter.com/bmuschko
Folge dem Autor auf GitHub: https://github.com/bmuschko
Folge dem Blog des Autors: https://bmuschko.com
Danksagungen
Jedes Buchprojekt ist ein langer Weg und wäre ohne die Hilfe der Redaktion und der technischen Prüfer nicht möglich. Mein besonderer Dank gilt Robin Smorenburg, Werner Dijkerman, Michael Kehoe und Liz Rice für ihre detaillierte technische Beratung und ihr Feedback. Ich möchte auch den Redakteuren bei O'Reilly Media, John Devins und Michele Cronin, für ihre kontinuierliche Unterstützung und Ermutigung danken.
Get Certified Kubernetes Security Specialist (CKS) Studienführer now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
