CKS
조금씩이라도 시간을 내어서 공부를 했고, 취득을 했다!
CKA, CKAD와 동일하게 결과는 24시간 정도 뒤에 메일로 온다.
합격했다면 3개, 불합격이면 1개가 온다.
시험 준비
CKS는 다른 시험들과 다르게 자료가 적다.
그래도 뭄샤드 형님의 Kodekloud에 cks 강의가 있다.
한글 자막도 살짝 어색하더라도 제공해줘서 좋다. (유데미에는 강의가 없음)
그리고 killercoda 도 도움 받았다.
시험 후기
일단 최신 시험 후기도 없어서 시험이 어떤식으로 나오는지도 알 수 없어서 힘들었다.
결론부터 이야기하면, 어느 정도 공부가 되었다면 일단 한번 보는걸 추천한다.
문제는 크게 변하지 않으니, 떨어지더라도 못 푼 문제를 분석해서 재시도하면 쉽게 붙을 것이다.
뭄샤드 형님 강의는 60%정도 도움 되는 것 같다.
느끼기에 실제 시험은 훨씬 어려웠다.
- apparmor
- seccomp
- audit
- sbom
- trivy
- kubesec
- ImagePolicyWebhook
- secret mount
- falco
- pss , psa
- cipher
- etcd encrypt
- ingress tls
- cilium
등등.. 일단 기본적으로 바로 풀 수 있도록 익혀야 한다.
3~4문제 정도는 예상하지 못하게 출제되는 것 같다.
내 시험에서는 3가지 정도가 기억이 난다.
- deploy가 여러개 있고, 특정 deploy의 파드가 호스트 메모리 /dev/mem에 접근하고 있다.
찾아서 deploy의 레플리카를 0으로 수정해라... 이런 식의 문제였다.# falco 룰을 작성해서 풀어야 한다. fd.name = /dev/mem ... 이런식으로 작성해서 찾아 해결했다.
-
cilium layer4 netpol을 작성하고, 조건에 맞춰 수정하는 문제였다.
cilium docs에서 빠르게 example을 찾을 수 있게 익히면 된다.
-
docker 그룹에서 사용자를 제거하고,
도커 소켓 파일의 소유 그룹을 루트로 변경하고,
tcp 통신을 차단해라.. 의 문제였다.gpasswd -d 사용자 docker vi /usr/lib/systemd/system/docker.socket 에서 수정하면 된다.
결론
CKA, CKAD는 30분정도 풀었던 것 같은데, CKS는 확실히 2시간을 거의 다 채워서 사용한다.
점수도 완전 만족스럽진 않아도 나름 잘 받은것 같다!
시험을 준비중인 분들에게 하고 싶은 말은,
- 일단 어느정도 공부 후 시험을 봐라.
- 헷갈리는 문제는 빠르게 넘어가라.
- 아는 것만 맞아도 합격한다.
- 부분점수가 생각보다 크다. 최대한 풀어라.
- 클러스터가 동작해야한다. 메니페스트 수정 후 꼭 정상 동작을 확인해라.
이다.
꽤 재미있게 공부했고, 앞으로 도움이 많이 될 것 같다.
이제 마지막으로 남은 KCSA를 준비해야 겠다.
화이팅!
