K8S认证|CKS题库+答案| 6. 创建 Secret

目录

[6. 创建 Secret](#6. 创建 Secret)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网搜模板

3)、参考官网命令导出username和password

4)、找到创建Secret

[5)、参考官网命令创建名为 db2-test](#5)、参考官网命令创建名为 db2-test)

6)、官网找模板

[7)、根据题目要求,参考官网,创建 Pod 使用该 secret](#7)、根据题目要求,参考官网,创建 Pod 使用该 secret)

8)、应用Pod并验证


6. 创建 Secret

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00606 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00606 Task 在 namespace istio-system 中获取名为 db1-test 的现有 secret 的内容 将 username 字段存储在名为 /cks/sec/user.txt 的文件中,并将 password 字段存储在名为 /cks/sec/pass.txt 的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 在 istio-system namespace 中创建一个名为 db2-test 的新 secret,内容如下: username : production-instance password : KvLftKgs4aVH 最后,创建一个新的 Pod,它可以通过卷访问 secret db2-test : Pod 名称 secret-pod Namespace istio-system 容器名 dev-container 镜像 nginx:1.16 卷名 secret-volume 挂载路径 /etc/secret

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00606

2)、官网搜模板

搜索"secret"找到如下条目

找到如下位置

3)、参考官网命令导出username和password

bash 复制代码
kubectl get secrets -n istio-system db1-test -o jsonpath={.data.username} | base64 -d > /cks/sec/user.txt
kubectl get secrets -n istio-system db1-test -o jsonpath={.data.password} | base64 -d > /cks/sec/pass.txt

检查导出结果

bash 复制代码
cat /cks/sec/user.txt
cat /cks/sec/pass.txt

CKS模拟系统截图

4)、找到创建Secret

5)、参考官网命令创建名为 db2-test

bash 复制代码
kubectl create secret generic db2-test -n istio-system --from-literal=username=production-instance --from-literal=password=KvLftKgs4aVH

检查

bash 复制代码
kubectl get secret -n istio-system

CKS模拟系统截图

6)、官网找模板

搜索"secret"找到如下条目和条目描述

点击右侧标签"使用secret"

找到如下模板,点击右上角复制按钮

7)、根据题目要求,参考官网,创建 Pod 使用该 secret

bash 复制代码
vim ecret-pod.yaml

具体内容如下:

bash 复制代码
apiVersion: v1
kind: Pod
metadata:
  name: secret-pod
  namespace: istio-system
spec:
  containers:
  - name: dev-container              #容器名字
    image: nginx:1.16                #镜像名字
    volumeMounts:
    - name: secret-volume            #卷名
      mountPath: "/etc/secret"
  volumes:
  - name: secret-volume
    secret:
      secretName: db2-test           #名为 db2-test 的 secret

8)、应用Pod并验证

bash 复制代码
kubectl apply -f secret-pod.yaml
kubectl get pod -n istio-system

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
pound12727 分钟前
Linux
linux·运维·服务器
@CLoudbays_Martin1132 分钟前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
掘金-我是哪吒1 小时前
分布式微服务系统架构第169集:1万~10万QPS的查当前订单列表
分布式·微服务·云原生·架构·系统架构
attitude.x2 小时前
微服务架构的五大核心挑战与应对策略
微服务·云原生·架构
Android小码家2 小时前
Vscode + docker + qt 网络监听小工具
vscode·qt·docker
盟接之桥2 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
虚伪的空想家2 小时前
K8S删除命名空间卡住一直Terminating状态
云原生·容器·kubernetes·删除·卡顿·delete·命名空间
dbdr09013 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
鹧鸪云光伏与储能软件开发3 小时前
投资储能项目能赚多少钱?小程序帮你测算
运维·数据库·小程序·光伏·光伏设计软件·光伏设计
群联云防护小杜3 小时前
服务器异常磁盘写排查手册 · 已删除文件句柄篇
运维·服务器·nginx·开源·lua