Opinie (Hardening Default GKE Cluster Configurations)
9967 opinii
Fandi H. · Sprawdzono ponad rok temu
error trying to implement Task 7.....error: resource mapping not found for name: "restrictive-psp" namespace: "" from "STDIN": no matches for kind "PodSecurityPolicy" in version "policy/v1beta1" ensure CRDs are installed first
Randyansyah .. · Sprawdzono ponad rok temu
Bruno F. · Sprawdzono ponad rok temu
As others have said. Task 7 is error. Solution " gcloud container clusters create simplecluster --zone $MY_ZONE --cluster-version 1.21.14-gke.18100 --num-nodes 2 --metadata=disable-legacy-endpoints=false " do this in step Task 1
Muhammad Ilham Akbar S. · Sprawdzono ponad rok temu
Edwin T. · Sprawdzono ponad rok temu
Bruno F. · Sprawdzono ponad rok temu
service account v1 beta is deprecated and removed on kubernetes v1.25
Bas T. · Sprawdzono ponad rok temu
Bryan P. · Sprawdzono ponad rok temu
Reza K. · Sprawdzono ponad rok temu
Rafi A. · Sprawdzono ponad rok temu
Lab cannot be completed because step 7 is outdated.
Wolfgang G. · Sprawdzono ponad rok temu
Rafael F. · Sprawdzono ponad rok temu
finally finish.. huft
HAIDAR W. · Sprawdzono ponad rok temu
David A. · Sprawdzono ponad rok temu
Lab is using PodSecurityPolicies which are deprecated and even no longer available at all on the kubernetes version running in GCP currently. Not possible to complete with 100% rate.
Maximilian W. · Sprawdzono ponad rok temu
cant finish this labb bcs the instruction is deprecated!!!
HAIDAR W. · Sprawdzono ponad rok temu
THANK YOU FOR WASTING MY TIME!! PLEASE CHECK ALL THE DEPRECATED DEPENDENCY!!! cat <<EOF | kubectl apply -f - --- apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: restrictive-psp annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: 'docker/default' apparmor.security.beta.kubernetes.io/allowedProfileNames: 'runtime/default' seccomp.security.alpha.kubernetes.io/defaultProfileName: 'docker/default' apparmor.security.beta.kubernetes.io/defaultProfileName: 'runtime/default' spec: privileged: false # Required to prevent escalations to root. allowPrivilegeEscalation: false # This is redundant with non-root + disallow privilege escalation, # but we can provide it for defense in depth. requiredDropCapabilities: - ALL # Allow core volume types. volumes: - 'configMap' - 'emptyDir' - 'projected' - 'secret' - 'downwardAPI' # Assume that persistentVolumes set up by the cluster admin are safe to use. - 'persistentVolumeClaim' hostNetwork: false hostIPC: false hostPID: false runAsUser: # Require the container to run without root privileges. rule: 'MustRunAsNonRoot' seLinux: # This policy assumes the nodes are using AppArmor rather than SELinux. rule: 'RunAsAny' supplementalGroups: rule: 'MustRunAs' ranges: # Forbid adding the root group. - min: 1 max: 65535 fsGroup: rule: 'MustRunAs' ranges: # Forbid adding the root group. - min: 1 max: 65535 EOF
Astawan Z. · Sprawdzono ponad rok temu
cant finish this labb bcs the instruction is deprecated!!!
HAIDAR W. · Sprawdzono ponad rok temu
Richard A. · Sprawdzono ponad rok temu
THANK YOU FOR WASTING MY TIME!! PLEASE CHECK ALL THE DEPRECATED DEPENDENCY!!!
Astawan Z. · Sprawdzono ponad rok temu
Wahyu L. · Sprawdzono ponad rok temu
BUGGG
HAIDAR W. · Sprawdzono ponad rok temu
YOU NEED to specify the version. On task 1 no 2, paste this instead <gcloud container clusters create simplecluster --zone $MY_ZONE --num-nodes 2 --metadata=disable-legacy-endpoints=false --cluster-version=1.24.13-gke.500> After that, you wont get error on task 7 no 2.
Moch A. · Sprawdzono ponad rok temu
Moch A. · Sprawdzono ponad rok temu
Fahrul a. · Sprawdzono ponad rok temu
Nie gwarantujemy, że publikowane opinie pochodzą od konsumentów, którzy dane produkty kupili lub ich używali. Google nie weryfikuje opinii.