本記事の内容
CKSの対策方法を紹介します。
CKS対策
突然ですが自慢させてください。
先日CKADを受験し、見事合格しました!
ということで、次はKubestronautへの道において最大の難敵となるCKSにチャレンジします。
そのうえで、どのように対策を進めていくべきかを考えていこうと思います。
Kubernetes CKS Full Course Theory + Practice + Browser Scenarios
こちらの動画はもともとUdemyで販売されていたらしいですが、なぜかYoutubeで無料公開されています。
QiitaやZennなどでCKA合格記をいくつかチェックしてみましたが、かなりの割合でこの動画が推奨されていました。
解説+ハンズオンという内容で、ボリュームたっぷりです。
コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術
コンテナセキュリティの本です。
こちらはKubernetesというよりもコンテナ、もっというとコンテナを実現するために使用されているLinuxの技術に基づいて、コンテナのセキュリティについて詳述している本です。
コンテナを利用する際にはどのようなセキュリティリスクが存在するのか、またそのリスクをどのようにして防ぐことが出来るのか、などについて書かれています。
CKSはKubernetesというよりも、Kubernetes周辺のセキュリティの知識が肝になります。
具体的にはLinuxコマンドやdockerコマンド, そしてfalcoやAppArmorなどのツールやLinux Security Modules (LSM)などに精通している必要があります。(これでも十分ではありません。)
それらの基礎知識を身に着けるのにぴったりな一冊だと思います。
Linuxのnamespaceやユーザーの権限など、少し難しいトピックが多かったですが、その分この一冊がマスターできればCKS合格にはかなり近づくのではないでしょうか。
Killer coda
Killer codaはブラウザから直接利用できるコンテンツで、LinuxやKubernetesのクラスターの仮想環境を扱うことが出来ます。
仮想環境を使ってSenarioと呼ばれる問題を解くことができたり、また自分でScenarioを作成することもできます。
有料プランもありますが、基本的には無料で使えます。
先ほど紹介したYouTubeの動画と連動していたりもするみたいです。
ということで、自分はKiller codaを進めることをメインの対策にして、わからない箇所があれば動画を参考にして理解を深める、という方法で進めていこうと思います。
