Hardening Default GKE Cluster Configurations Rezensionen
9967 Rezensionen
Fandi H. · Vor mehr als ein Jahr überprüft
error trying to implement Task 7.....error: resource mapping not found for name: "restrictive-psp" namespace: "" from "STDIN": no matches for kind "PodSecurityPolicy" in version "policy/v1beta1" ensure CRDs are installed first
Randyansyah .. · Vor mehr als ein Jahr überprüft
Bruno F. · Vor mehr als ein Jahr überprüft
As others have said. Task 7 is error. Solution " gcloud container clusters create simplecluster --zone $MY_ZONE --cluster-version 1.21.14-gke.18100 --num-nodes 2 --metadata=disable-legacy-endpoints=false " do this in step Task 1
Muhammad Ilham Akbar S. · Vor mehr als ein Jahr überprüft
Edwin T. · Vor mehr als ein Jahr überprüft
Bruno F. · Vor mehr als ein Jahr überprüft
service account v1 beta is deprecated and removed on kubernetes v1.25
Bas T. · Vor mehr als ein Jahr überprüft
Bryan P. · Vor mehr als ein Jahr überprüft
Reza K. · Vor mehr als ein Jahr überprüft
Rafi A. · Vor mehr als ein Jahr überprüft
Lab cannot be completed because step 7 is outdated.
Wolfgang G. · Vor mehr als ein Jahr überprüft
Rafael F. · Vor mehr als ein Jahr überprüft
finally finish.. huft
HAIDAR W. · Vor mehr als ein Jahr überprüft
David A. · Vor mehr als ein Jahr überprüft
Lab is using PodSecurityPolicies which are deprecated and even no longer available at all on the kubernetes version running in GCP currently. Not possible to complete with 100% rate.
Maximilian W. · Vor mehr als ein Jahr überprüft
cant finish this labb bcs the instruction is deprecated!!!
HAIDAR W. · Vor mehr als ein Jahr überprüft
THANK YOU FOR WASTING MY TIME!! PLEASE CHECK ALL THE DEPRECATED DEPENDENCY!!! cat <<EOF | kubectl apply -f - --- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: restrictive-psp annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: 'docker/default' apparmor.security.beta.kubernetes.io/allowedProfileNames: 'runtime/default' seccomp.security.alpha.kubernetes.io/defaultProfileName: 'docker/default' apparmor.security.beta.kubernetes.io/defaultProfileName: 'runtime/default' spec: privileged: false # Required to prevent escalations to root. allowPrivilegeEscalation: false # This is redundant with non-root + disallow privilege escalation, # but we can provide it for defense in depth. requiredDropCapabilities: - ALL # Allow core volume types. volumes: - 'configMap' - 'emptyDir' - 'projected' - 'secret' - 'downwardAPI' # Assume that persistentVolumes set up by the cluster admin are safe to use. - 'persistentVolumeClaim' hostNetwork: false hostIPC: false hostPID: false runAsUser: # Require the container to run without root privileges. rule: 'MustRunAsNonRoot' seLinux: # This policy assumes the nodes are using AppArmor rather than SELinux. rule: 'RunAsAny' supplementalGroups: rule: 'MustRunAs' ranges: # Forbid adding the root group. - min: 1 max: 65535 fsGroup: rule: 'MustRunAs' ranges: # Forbid adding the root group. - min: 1 max: 65535 EOF
Astawan Z. · Vor mehr als ein Jahr überprüft
cant finish this labb bcs the instruction is deprecated!!!
HAIDAR W. · Vor mehr als ein Jahr überprüft
Richard A. · Vor mehr als ein Jahr überprüft
THANK YOU FOR WASTING MY TIME!! PLEASE CHECK ALL THE DEPRECATED DEPENDENCY!!!
Astawan Z. · Vor mehr als ein Jahr überprüft
Wahyu L. · Vor mehr als ein Jahr überprüft
BUGGG
HAIDAR W. · Vor mehr als ein Jahr überprüft
YOU NEED to specify the version. On task 1 no 2, paste this instead <gcloud container clusters create simplecluster --zone $MY_ZONE --num-nodes 2 --metadata=disable-legacy-endpoints=false --cluster-version=1.24.13-gke.500> After that, you wont get error on task 7 no 2.
Moch A. · Vor mehr als ein Jahr überprüft
Moch A. · Vor mehr als ein Jahr überprüft
Fahrul a. · Vor mehr als ein Jahr überprüft
Wir können nicht garantieren, dass die veröffentlichten Rezensionen von Verbrauchern stammen, die die Produkte gekauft oder genutzt haben. Die Rezensionen werden von Google nicht überprüft.