K8S认证|CKS题库+答案| 8. 沙箱运行容器 gVisor

目录

[8. 沙箱运行容器 gVisor](#8. 沙箱运行容器 gVisor)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网找模板

[3)、创建 RuntimeClass](#3)、创建 RuntimeClass)

[4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass](#4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass)

[5)、编辑 deployment](#5)、编辑 deployment)

6)、检查Pod状态


8. 沙箱运行容器 gVisor

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00808 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00808 . **Context** **.** 该 cluster 使用 containerd 作为 CRI 运行时。 containerd 的默认运行时处理程序是 runc 。 containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。 . **Task** **.** 使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 RuntimeClass。 更新 namespace server 中的所有 Pod 以在 gVisor 上运行。 您 可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。

1)、切换集群

bash 复制代码
kubectl config use-context CKS00808

2)、官网找模板

官网搜"Runtime Class"

阿大撒

3)、创建 RuntimeClass

bash 复制代码
vim /cks/gVisor/rc.yaml

具体内容

bash 复制代码
apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:
  name: untrusted
handler: runsc

CKS模拟系统截图

创建Runtime Class

bash 复制代码
kubectl create -f /cks/gVisor/rc.yaml

查看是否创建成功

bash 复制代码
kubectl get RuntimeClass

CKS模拟系统截图

4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass

bash 复制代码
ubectl -n server get deployment

CKS模拟系统截图

5)、编辑 deployment

bash 复制代码
kubectl -n server edit deployments busybox-run
kubectl -n server edit deployments nginx-host
kubectl -n server edit deployments run-test

#执行以上三条编辑命令后操作一样,按照如下操作。
...
#要找第二个spec,也就是下面有 containers 这个字段的
spec。
  runtimeClassName: untrusted          #添加这一行,注意空格对齐,保存会报错,忽略即可。
  containers:
...

CKS模拟系统截图

6)、检查Pod状态

bash 复制代码
kubectl -n server get pod

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
卓码软件测评15 小时前
K6的CI/CD集成在云原生应用的性能测试应用
前端·功能测试·测试工具·ci/cd·云原生
迎風吹頭髮15 小时前
UNIX下C语言编程与实践6-Make 工具与 Makefile 编写:从基础语法到复杂项目构建实战
运维·c语言·unix
码界奇点16 小时前
Nginx 502 Bad Gateway从 upstream 日志到 FastCGI 超时深度复盘
运维·nginx·阿里云·性能优化·gateway
struggle202516 小时前
Lightpanda:专为 AI 和自动化设计的无头浏览器
运维·人工智能·自动化
Leon_az16 小时前
Docker 容器如何实现隔离
linux·docker·容器
艾莉丝努力练剑16 小时前
【C++STL :vector类 (二) 】攻克 C++ Vector 的迭代器失效陷阱:从源码层面详解原理与解决方案
linux·开发语言·c++·经验分享
灵雀云16 小时前
灵雀云六度入选 Gartner 中国 ICT 技术成熟度曲线报告,ACP以安全、稳定、智能三大核心能力定义企业级云原生数字底座
安全·云原生
Bruce_Liuxiaowei16 小时前
Kerberos协议深度解析:工作原理与安全实践
运维·windows·安全·网络安全
知白守黑26716 小时前
访问控制、用户认证、https
linux·服务器·前端
new_daimond16 小时前
Zookeeper 技术详细介绍
分布式·zookeeper·云原生