CKAD-2026-Secret

这道题目简单明了,创建三个secret值,

kubectl -n relaxed-shark create secret generic postgres --from-literal=username=tux --from-literal=database=kubestronauts --from-literal=password=Kubernetes123

然后修改deployment:

kubectl -n relaxed-shark edit deployment postgres。

bash 复制代码
      containers:

      - env:

        - name: POSTGRES_USER

          valueFrom:

            secretKeyRef:

              key: username

              name: postgres

Context

您需要将 Pod 环境变量中的硬编码 secret 移动到 Secret 中,并在 Pod 中使用。

Task

首先,在 namespace relaxed-shark 中创建一个名为 postgres 的新 Secret。

它必须包含当前硬编码在 namespace relaxed-shark 中运行的 Deployment postgres 的 Pod 环境变量中的三条 Secret 信息。

分别使用以下键 : username、database 和 password

接下来,修改 Deployment,使其使用新的 Secret。设置环境变量,使其值取自新 Secret 的键 username、database 和 password

请勿删除现有的 Deployment,否则会导致分数降低。

答题

【1】 按照题目要求,在master 节点上执行,切换到题目要求节点

ssh ckad000000

【2】 检查 Deployment postgres 中的变量的键值

kubectl -n relaxed-shark get deployment postgres -o yaml

会发现有如下信息,下面做题要用到的

bash 复制代码
      - env:

        - name: POSTGRES_USER

          value: tux

        - name: POSTGRES_DB

          value: kubestronauts

        - name: POSTGRES_PASSWORD

          value: Kubernetes123

【3】根据 Deployment postgres 中得到的键值对,创建 secret

kubectl -n relaxed-shark create secret generic postgres --from-literal=username=tux --from-literal=database=kubestronauts --from-literal=password=Kubernetes123

【4】编辑 deployment

kubectl -n relaxed-shark edit deployment postgres

将env: 修改为如下内容

bash 复制代码
     containers:

      - env:

        - name: POSTGRES_USER

          valueFrom:

            secretKeyRef:

              key: username

              name: postgres

        - name: POSTGRES_DB

          valueFrom:

            secretKeyRef:

              key: database

              name: postgres

        - name: POSTGRES_PASSWORD

          valueFrom:

            secretKeyRef:

              key: password

              name: postgres

然后按 ESC 和 :wq 保存退出

【5】检查 pod 是否更新,并运行正常

kubectl -n relaxed-shark get pod

相关推荐
乐维_lwops2 小时前
2026年如何实现多分支机构全网设备统一运维监控一
运维·cmdb·运维监控·网管·agent ops
视觉AI3 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
银河麒麟操作系统3 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
六点_dn3 小时前
Linux学习笔记-printf命令
linux·运维·算法
蜡台3 小时前
Linux Python 安装使用
linux·运维·服务器
147API4 小时前
OpenAI新增工作区Admin keys,管理自动化怎么拆权限
运维·人工智能·自动化·openai·api
喵喵喵~~~~5 小时前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居
小顿的企业观察6 小时前
从人形机器人到AI销售智能体,AI正在重塑中企出海的底层逻辑
大数据·运维·人工智能·机器人·产品运营·制造
工业HMI实战笔记6 小时前
【拯救HMI】:低碳制造:自动化技术如何助力企业节能降耗
运维·前端·自动化·交互·制造
小宏运维有点菜6 小时前
JumpServer
linux·运维