K8S认证|CKS题库+答案| 8. 沙箱运行容器 gVisor
目录
8. 沙箱运行容器 gVisor
免费获取并激活 CKA_v1.31_模拟系统
题目
开始操作:
1)、切换集群
2)、官网找模板
3)、创建 RuntimeClass
4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass
5)、编辑 deployment
6)、检查Pod状态
8. 沙箱运行容器 gVisor
免费获取并激活 CKA_v1.31_模拟系统
题目
您必须在以下Cluster/Node上完成此考题:
Cluster Master node Worker node
CKS00808 master node01
.
设置配置环境:
[candidate@node01]$ kubectl config use-context CKS00808.
Context
.
该 cluster 使用 containerd 作为 CRI 运行时。 containerd 的默认运行时处理程序是 runc 。containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。.Task
.
使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 RuntimeClass。更新 namespace server 中的所有 Pod 以在 gVisor 上运行。您 可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。
开始操作:
1)、切换集群
kubectl config use-context CKS008082)、官网找模板
官网搜“Runtime Class”
阿大撒
3)、创建 RuntimeClass
vim /cks/gVisor/rc.yaml具体内容
apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:name: untrusted
handler: runscCKS模拟系统截图
创建Runtime Class
kubectl create -f /cks/gVisor/rc.yaml查看是否创建成功
kubectl get RuntimeClassCKS模拟系统截图
4)、 将命名空间为 server 下的 Pod 引用 RuntimeClass
ubectl -n server get deploymentCKS模拟系统截图
5)、编辑 deployment
kubectl -n server edit deployments busybox-run
kubectl -n server edit deployments nginx-host
kubectl -n server edit deployments run-test#执行以上三条编辑命令后操作一样,按照如下操作。
...
#要找第二个spec,也就是下面有 containers 这个字段的
spec。runtimeClassName: untrusted #添加这一行,注意空格对齐,保存会报错,忽略即可。containers:
...CKS模拟系统截图
6)、检查Pod状态
kubectl -n server get podCKS模拟系统截图
CKA高仿真环境简单演示视频