K8S认证|CKS题库+答案| 8. 沙箱运行容器 gVisor

目录

[8. 沙箱运行容器 gVisor](#8. 沙箱运行容器 gVisor)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网找模板

[3)、创建 RuntimeClass](#3)、创建 RuntimeClass)

[4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass](#4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass)

[5)、编辑 deployment](#5)、编辑 deployment)

6)、检查Pod状态


8. 沙箱运行容器 gVisor

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00808 master node01

.

设置配置环境:

candidate@node01$ kubectl config use-context CKS00808

.

Context

.
该 cluster 使用 containerd 作为 CRI 运行时。 containerd 的默认运行时处理程序是 runc 。
containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。
.

Task

.
使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 RuntimeClass。
更新 namespace server 中的所有 Pod 以在 gVisor 上运行。
您 可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00808

2)、官网找模板

官网搜"Runtime Class"

阿大撒

3)、创建 RuntimeClass

bash 复制代码
vim /cks/gVisor/rc.yaml

具体内容

bash 复制代码
apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:
  name: untrusted
handler: runsc

CKS模拟系统截图

创建Runtime Class

bash 复制代码
kubectl create -f /cks/gVisor/rc.yaml

查看是否创建成功

bash 复制代码
kubectl get RuntimeClass

CKS模拟系统截图

4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass

bash 复制代码
ubectl -n server get deployment

CKS模拟系统截图

5)、编辑 deployment

bash 复制代码
kubectl -n server edit deployments busybox-run
kubectl -n server edit deployments nginx-host
kubectl -n server edit deployments run-test

#执行以上三条编辑命令后操作一样,按照如下操作。
...
#要找第二个spec,也就是下面有 containers 这个字段的
spec。
  runtimeClassName: untrusted          #添加这一行,注意空格对齐,保存会报错,忽略即可。
  containers:
...

CKS模拟系统截图

6)、检查Pod状态

bash 复制代码
kubectl -n server get pod

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
阿里云大数据AI技术12 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
辉的技术笔记14 小时前
Dify 自部署为什么跑不动?6 层瓶颈诊断法教你定位
docker
orion571 天前
Missing Semester Class1:course overview and introduction of shell
linux
阿里云云原生1 天前
研发视角的新突破:当 AI Coding 工具集成全域运维诊断,排查线上故障只需 3 分钟
云原生
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵1 天前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位2 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
用户805533698032 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式