Jeongdo

The beginning of the cloud native journey

드디어 4번의 시험 끝에 CKS(Certified Kubernetes Security Specialist)를 취득을 했다.
시험은 2023.04.14 > 2023.04.28 > 2023.05.28 > 2023.06.05 이렇게 4번 시험을 봤었다.

사실 계획이 있어서 취득한 것은 아니고 2년 전에 CKS강의랑 시험을 묶어서 할인 판매에 넘어가 구입하게 되었고 유효기간 1년이라 안심하고 있다가 만료일이 다가오자 시험을 보게되었다. 시험에 떨어지고 보니 오기(?)같은게 생겨 비싼 시험비를 결제하고 다시 시험을 치르게 되었다.😭

‘공인 쿠버네티스 보안전문가(CKS)’ 자격증 취득!🔥

시험 환경

  • 시험은 PSI 전용 프로그램안에서 실행한다.
  • 시험 초반에 시험환경 해상도를 조정하여 진행하는 것을 추천한다. 너무 화면이 크면 조금 축소해서 진행하면 작업이 편하다.
  • 입력이 가끔가다가 미끄러진다? (예를 들면ㄴㄴㄴㄴㄴㄴㄴㄴㄴ이런식으로 입력되는 경우가 있었다.)
  • 클립보드는 막혀있다. 그래서 복사&붙여넣기를 사전에 알아두어야 한다.
    • 시험환경의 터미널에서는 Ctrl + Shift + c, v 키 조합으로 복사, 붙여넣기를 진행해야했다.
    • 시험환경의 브라우저나 메모장에서는 Shift + c, v 키 조합으로 복사, 붙여넣기를 진행해야했다.
  • 시험환경에서 Alt + Tab 기능이 동작이 안된다. 그래서 마우스로 일일이 클릭해줘야 하는 번거로움이 있다.
  • 북마크는 따로 제공해 준다. 시험 키워드 글자를 누르면 시험환경의 파이어폭스 브라우저에서 페이지로 이동한다.
  • 시험 시작하면 먼저 텍스트 문서를 하나 만든다음 문제를 풀었으면 번호를 표기하거나, 공식문서의 설정 내용을 임시로 작업하는 곳으로 사용했었다.

시험 준비

  • 투명 유리컵에 물을 담아서 준비했는지 매번 물어보니 미리 준비해라
  • 가끔 감독관이 채팅으로 북한인지 남한인지 질문한다. 북한은 CKS 시험 금지국가이다.
  • 웹 캠으로 양쪽 귀 부분을 보여달라고 매번 요구한다.
  • 시험 풀다가 outlook 이라고 메세지가 출력됬는데, 어떤 경우에 저런 메세지를 보내는지 모르겠다…

시험 후기

시간(2시간)이 너무나도 부족하다.

나는 4번의 시험을 치르는 동안 2시간을 다 사용을 했다. 16문제를 푸는데 16문제 완벽히 풀지도 못했고 검증하기도 어려웠다. CKA와 달리 CKS는 문제 하나에 여러가지 task를 해야하기 때문에 더더욱 시간이 부족한거 같다. 또한 kube-apiserver 설정을 수정하는 부분이 많기 때문에 변경사항이 적용 될 때까지 시간도 걸리는 편이다.

시험이 시작되면 txt파일을 생성하고 메모장으로 활용했다. 문제를 풀면 해당문제의 번호를 기록하는 형태로 작업을 진행해면 내가 어떤 문제를 풀었고 어떤 문제를 못 풀었는지 알 수 있다.

시험 환경은 한국어가 지원되지 않는다. 그리고 번역기를 사용할 수 없다.

master node 또는 worker node로 ssh 접속하여 작업이 대부분

문제마다 클러스터를 변경해서 바로 풀이에 들어가면 안된다. 문제에 master node에서 접속해서 작업하시오. 또는 worker node에서 작업하시오. 라고 설명이 주어지기 때문에 잘 읽고 해당되는 노드에 접속해야 한다. ssh로 접속하면 root 권한으로 들어가기 때문에 sudo -i는 필요없었다.

문제를 다 풀었다면 exit 명령어로 ssh 접속을 해지해야 한다. ssh로 접속된 상태에서 다른 문제를 풀기위해 클러스터 변경을 시도하는 실수를 범하지 말자.

문제푸는 방법이 정형화(?)되어 있지 않다.

시험이라 대충 어떻게 푸는지 윤곽이 잡혀야 하는데 그렇지 않은게 자격증 시험을 공부하는데 있어 큰 어려움이었다.
ImagePolicyWebHooksysdig & falco문제가 어떻게 풀이를 해야할지 잘 모르겠다.

먼저 ImagePolicyWebHook은 미리 공부했던대로 설정을 마쳤는데 마지막 검증단계 부분에서 문제가 발생했다. 원래 Pod 생성하는 부분에서 막혀야 되는데 그대로 생성되어 버린 것인데 시험 시간이 부족해서 해당 문제풀이를 수정하지는 못했다.

그 다음으로는 sysdig & falco문제였는데 실행되고 있는 특정 Pod를 30초간 로그를 떠서 특정 경로에 특정 포맷대로 저장하는 문제였다. 문제는 이번시험에는 falco로 준비했었는데 그냥 sysdig로 계속 준비했었어야 했나보다. falco로 문제풀이를 하다보니 특정 Pod를 지정해서 로그를 추출하는 방법에서 막히는 이슈가 발생했다.

Welcome to Tux Rewards

추가로 뭔가 메일이 더 도착했는데, 지난 2년 동안 $500 이상을 사용하셨기 때문에 무료 로열티 프로그램인 Tux Rewards 자격이 되었다고 한다.😨

Tux Rewards 회원 혜택은 교육 및 인증 할인, 독점 프로모션 할인, 제품 출시에 대한 회원 할인 이렇게 준비되어 있다고 한다.

You may also enjoy

Aqua Security에서 개발한 오픈소스 취약점 스캐너 Trivy

2 minute read

Trivy 주요 기능 다양한 대상 지원: 컨테이너 이미지, 소스 코드, 배포된 애플리케이션 등 다양한 대상에서 취약점을 스캔할 수 있습니다. 빠른 스캔 속도: Trivy는 고속 스캐닝 엔진을 사용하여 빠르게 취약점을 식별합니다. 정확한 결과: Trivy는 다양한 데이터...

업무 보조도구(맞춤법 검사)

1 minute read

최근에 공지를 작성해야 하는 일이 생겼는데 맞춤법 검사기를 활용하여 내용을 수정하고 있다.

AWSKRUG DevOps 소모임 참여(CircleCI)

3 minute read

2024년 1월 24일에 AWSKRUG DevOps 소모임에 다녀왔다. CircleCI Senior Devops Customer Engineer, Junhaeng Hur(Junho)님께서 CircleCI에 관련된 발표를 진행하였다.