CKS-CN考试之路----07

最新推荐文章于 2025-08-24 22:23:44 发布
最新推荐文章于 2025-08-24 22:23:44 发布
阅读量627 收藏 3
点赞数 18
CC 4.0 BY-SA版权
分类专栏: CKS 文章标签: CKS 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29974229/article/details/149061240
CKS 专栏收录该内容
16 篇文章 ¥19.90 ¥99.00
订阅专栏

CKS-CN考试之路----07

1. 题目

网络策略: 阻止和允许

你必须连接到正确的主机。不这样做可能导致零分。
[candidate@base] $ ssh cks000031
Context
您必须实施 NetworkPolicy 来控制现有的 Deployments 跨 namespace 的流量。
Taks
首先,为了阻止所有入口流量,在 prod namespace 中创建一个名为 deny-policy 的 NetworkPolicy。
PS:prod namespace 被标记为 env: prod
然后,为了仅允许来自 prod namespace 中 Pod的入口流量,在 data namespace 中创建一个名为 alow-from-prod 的 Networkpolicy.
使用 prod namespace 的标签来允许流量。
PS:data namespace 被标记为 env: data
注意:请勿修改或删除任何 namespace 或 Pod。仅创建必须得 NetworkPolicy。

2. 解题

2.1 切换环境

ssh cks000031

2.2 Deny Policy

打开官网:h

了解本专栏 订阅专栏 解锁全文
CKS-CN考试之路----09
Q先生
07-02 210
看下token挂载的内容到底是什么。关闭 API 凭据自动挂载。复制红框内容到文件对应位置。
CKS-CN考试之路----01
Q先生
06-30 567
练习时候方便我们做题和检测,我们开2个窗口左侧是root@base在使用帮助及最后检测,右侧是每题具体登录和做题操作.cks考试是通过ssh进行切换考试节点的,每题必须在对应的节点上完成,否则就没分.所以这步务必根据题意完成,不能遗漏.等待5分钟左右,执行以下命令确认集群及kubelet服务正常。修复Kubelet和etcd不安全问题。修改以下3行内容并保存退出。修改以下1行内容并保存退出。
CKS-CN考试之路----02
Q先生
06-30 285
其实我们根据题目也可以知道秘钥是叫clever-cactus。稍作等待后,确认pod的状态,如果是1/1基本就没问题了。这步不一定做.目的是确定秘钥的名字。
CKS-CN考试之路----14
Q先生
07-02 301
此时命名空间所在的pods中已经附加了istio sidecar。确认peerauthentications正确创建。此时sidecar还没有注入。确认sidecar被正确注入。按题意修改命名空间名字。
CKS-CN考试之路----03
Q先生
06-30 479
这题不需要去生成image和生成deployment所以只需要去检测对应的值即可。编辑/cks/docker/Dockerfile,修改最后第二行的值。编辑/cks/docker/deployment.yaml。
CKS-CN考试之路----11
Q先生
07-02 264
显然是alpine-b的镜像有libcrypto3-3.1.4-r5。新版本发布老版本会被回收,此时pod只剩下2个container。我们依次测试是哪个镜像里包含libcrypto3。可以看到alpine的pod有3个副本.
CKS-CN考试之路----13
Q先生
07-02 286
用id命令查看,用gpasswd -d删除,最后再次确认developer不再含有docker组。重启docker.socket和docker.service。获取docker.service的路径。
Kubernetes“城市规划”指南:告别资源拥堵与预算超支,打造高效云原生都市
plusplus168的博客
08-21 468
管理一个庞大的Kubernetes集群,我们的角色需要一次关键的升级——从一个只管建设的“施工队长”,转变为一个着眼于效率、成本和长期发展的“智慧城市运营官”。我们的目标,不应是无休止地建设更宽的马路、更多的城区,而是要打造一座资源流动畅快、市政开支合理、市民(应用)体验良好的高效、可持续发展的云原生大都市。最后,请记住杰里·米奥基的忠告:区分“市政开支”和“城市投资”。为支持核心商业区的繁荣而进行的战略性建设,是对城市未来的投资。而AI,正是确保我们每一分投资都能获得最大回报的、最强大的“城市大脑”
云原生俱乐部-RH294知识点归纳(1)
2301_80892630的博客
08-20 1557
Ansible 是一款开源的自动化运维工具,红帽ansible自动化平台包括ansible core和ansible modules(ansible content collect内容集合)和自动化内容导航器和自动化执行环境等。Ansible Core提供运行playbook的基础功能,并且定义了用于在YAML文件中编写ansible playbook的自动化语言。Ansible Content Collections是模块、插件、Playbook 的标准化分发单元。
云原生俱乐部-k8s知识点归纳(7)
2301_80892630的博客
08-22 1035
计划是再更两篇就完结k8s系列,其中CRD客户端资源定义会单独列一篇,或许会讲一讲operator。不过当前的k8s并没有细讲operator,因为涉及到很多的go语言内容,以及相关的package的方法。这一部分主要就是讲一讲k8s如何进行监控和升级,以及ETCD备份与恢复,并会讲到Kustomize管理。前两部分的内容都是来维护k8s系统本身的,kustomize管理则是能够更好的管理资源,包括打补丁、定制化等内容。
云原生俱乐部-k8s知识点归纳(6)
2301_80892630的博客
08-21 1110
写到这感觉我对k8s的理解也仅仅是理论上的,因为说实话,没怎么手写过创建资源的yml文件,我做的知识点归纳也很少涉及yml文件的编写。因为内容有很多,而且里面的字段也没有很熟悉。但是yml文件容易看懂,毕竟是声明式的。但是想要记住,就不是一件那么容易的事情了。或许后面我可以将k8s资源的yml文件的字段进行总结,现在的话加快进度将各种k8s的资源等内容总结完,将整体框架构建出来。
云原生、容器及数据中心网络相关名词记录
SSS
08-23 964
使用Calico、Flannel、Weave和Cilium的终极指南_cilium和calico-CSDN博客Flannel,Calico 和 Cilium 之间有哪些优缺点和差别? - 知乎云原生 | Kubernetes 之常用 CNI 网络插件简述与对比 - 知乎Kubernetes 网络方案全解析:Flannel、Calico 与 Cilium 对比与选择_flannel、calico、cilium-CSDN博客阿里云云原生容器ACP认证培训课程 不是技术也能看懂云原生 不是技术也能看懂云计算,大数
AI + 云原生 + ITSM 的三重融合:企业数字化转型的新引擎
ManageEngineITSM的博客
08-21 768
在数字化浪潮加速的今天,企业IT部门不仅要面对业务的高速扩展,还要应对技术架构的复杂演进。传统的运维模式已经难以支撑云原生架构下的动态环境,而ITSM(IT服务管理)的价值正在被重新定义。随着AI的深度介入,一场关于的趋势,正成为企业数字化转型的新引擎。
云原生作业(k8s总结)
mohesashou的博客
08-22 967
工作负载管理 | Kubernetes控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
【领码课堂】云原生深度·K8s高阶使用指南:AI赋能下的架构与运营
领码SPARK - 以无代码之星火,燎原数字之未来!
08-22 727
摘要 随着Kubernetes进入高阶应用阶段,企业面临多集群管理、智能调度等新挑战。本文系统探讨K8s多集群联邦架构、自定义调度器开发、服务网格核心协议等关键技术,并结合GitOps高可用方案与AI驱动的智能运维实践,提供从理论到落地的完整解决方案。通过领码SPARK平台的实际案例,展示如何构建具备可观测性、自愈能力和预测性维护的云原生平台,为金融、制造等行业数字化转型提供技术支撑。
云原生俱乐部-RH294知识点归纳(3)
最新发布
2301_80892630的博客
08-24 731
其实ansible还剩下使用角色和ansible内容集合来简化playbook、对ansible进行故障排除和自动执行Linux管理任务三部分。至于如何对ansible进行故障排除,只有在生产中碰到了故障才用得上,并且即使碰上的还是需要具体问题具体分析,但是可以该部分内容可以提供解决思路。
云原生俱乐部-k8s知识点归纳(5)
2301_80892630的博客
08-20 820
写到这里,k8s的内容已经到一半了,虽然后面的内容我觉得更加玄学一点。控制器真的是个神奇的东西,虽然后面的CRD会带着大家一起做一个控制器,但是还是觉得很奇妙。控制器大概就是k8s中的精华了,通过控制器去监听k8s中api的请求,然后创建对应的资源。这个资源可以是应用业务的pod,也可以是用来管理集群的pod(如calico用来做网络)。如果能够理解控制器和service服务,那么k8s中的很大部分东西都能够理清楚了。当然,还有其他的重要内容,如存储卷、资源、pod调度、升级备份以及自定义资源等等。
如何使用Prometheus + Grafana + Loki构建一个现代化的云原生监控系统
友莘居士的博客
08-21 944
使用 Prometheus + Grafana + Loki 构建一个现代化的云原生监控系统。这套组合被誉为监控领域的“瑞士军刀”,功能强大且生态极佳。
KubeBlocks AI:AI时代的云原生数据库运维探索
baidu_41642080的博客
08-20 679
REF。
2021 CKA-CKS备考策略:官方资源与实战指南
CKS考试环境通常模拟真实的生产环境,包含16个master节点和1个worker节点的集群,并可能涉及理解和使用kubectl进行配置。 备考策略如下: - **学习途径**: - 官方文档:如Trivy、Sysdig、Falco和AppArmor的官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上海运维Q先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值