k8s学习-CKS真题-Runtime设置gVisor_安装gvisor(1)

于 2024-05-16 22:58:17 发布
阅读量709 收藏 19
点赞数 22
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138978048
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Task
使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 RuntimeClass。
更新 namespace server 中的所有 Pod 以在 gVisor 上运行。
您可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。


## 环境搭建


**安装gVisor**


1. 使用以下命令下载gvisor安装包:

wget https://storage.googleapis.com/gvisor/releases/nightly/latest/runsc


2. 将下载的文件重命名为runsc,并放在/usr/local/bin目录中:

mv runsc /usr/local/bin/runsc


3. 为runsc文件赋予可执行权限:

chmod +x /usr/local/bin/runsc


4. 运行以下命令以安装gvisor到docker:

/usr/local/bin/runsc install


![在这里插入图片描述](https://img-blog.csdnimg.cn/78788538ca7c4d22ab591c2eaa7eb154.png)  
 **安装到containerd**  
 由于我的集群版本已经是v1.25了,改为了containerd,所以需要修改一下配置

vim /etc/containerd/config.toml


添加以下内容到配置中,与runc对齐

[plugins.“io.containerd.grpc.v1.cri”.containerd.runtimes.runsc]
runtime_type = “io.containerd.runsc.v1”


![在这里插入图片描述](https://img-blog.csdnimg.cn/facbcf7acc044d3da7dc98c0b0429082.png)  
 重启containerd

systemctl daemon-reload
systemctl restart containerd


![在这里插入图片描述](https://img-blog.csdnimg.cn/6ece0d97d1b94acda39c46bb2849ab67.png)  
 **创建命名空间server并添加pod**

kubectl create ns server
kubectl run nginx --image=nginx --dry-run=client -o yaml > nginx.yaml
kubectl create -f nginx.yaml -n server


## 解题


**创建运行时untrusted**

RuntimeClass 定义于 node.k8s.io API 组

apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:

用来引用 RuntimeClass 的名字

RuntimeClass 是一个集群层面的资源

name: untrusted

对应的 CRI 配置的名称

handler: runsc

kubectl create -f untrusted.yaml


![在这里插入图片描述](https://img-blog.csdnimg.cn/2c862495a3cc4dca861e784eb5c33034.png)  
 **修改Pod内容**

kubectl get pod nginx -n server -o yaml > nginx_runtime.yaml


添加

runtimeClassName: untrusted




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84264662
关注
专栏目录
Python-汉化的CTFdCTFd是一个CaptureTheFlag框架主要关注易用性和可定制性
08-10
CTFd是一个Capture The Flag框架,主要关注易用性和可定制性。 它提供了运行CTF所需的一切,并且可以使用插件和主题轻松进行自定义。
CTFd平台汉化
weixin_43802844的博客
09-14 2744
补充:上篇文章忘记写有关CTFd平台汉化,这里再加上。 GitHub地址:https://github.com/Gu-f/CTFd_chinese_CN 使用方法 git clone https://github.com/Gu-f/CTFd_chinese_CN.git 了解自己当前使用的CTFd版本 将符合本版本的themes文件直接替换掉CTFd/CTFd目录下的themes文件夹即可。 效果如下: ...
从零用Docker搭建CTFd静态靶场,汉化,去广告(2023/04/01)
J14N的博客
04-01 2429
突发奇想,想搭建个靶场玩玩,花了两天时间,踩了不少坑,希望对你有所帮助
CTFd平台搭建汉化及CTF题库部署
weixin_43075257的博客
07-06 7421
一、虚拟机环境搭建 ubuntu 安装docker、git 1、更新系统 sudo apt-get update
CTFd 中文版:网络安全竞赛平台的利器
gitblog_00007的博客
04-04 556
CTFd 中文版:网络安全竞赛平台的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是其官方中文汉化版本,旨在为中国及全球华语用户提供更友好的用户体验,便于理解和操作。 技术分析 架构与语言 CTFd 使用 Python 框架 Flask 开发,这使得它轻量、灵活且易于扩展。数据库部分采用的是 SQLite 或 MySQL,支持多种数据存储方式,可以根据需求进行选...
2024年网安最新k8s学习-CKS真题-Runtime设置gVisor_安装gvisor(1)
2401_84300255的博客
05-01 55
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。由于我的集群版本已经是v1.25了,改为了containerd,所以需要修改一下配置。添加以下内容到配置中,与runc对齐。因篇幅有限,仅展示部分资料。重启containerd。
k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描
2401_84252743的博客
05-04 572
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。把defaultAllow由true改为false。在cluster下添加server。
2024年k8s学习-CKS真题-网络策略精细化控制_cks模拟题
2401_84264096的博客
05-02 172
创建products-service修改products-service.yamlpod打标签(default下的busybox-demo,请读者自行创建)
k8s学习-CKS真题-Pod指定ServiceAccount_cks 考题
2401_84254530的博客
04-26 272
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFd-中文本地化:用于进行CTFd的平台汉化进度监控
02-22
CTFd-中文本地化 用于进行CTFd的平台汉化进度监控
CTFd:所需的CTF
02-05
什么是CTFd? CTFd是一个Capture Flag框架,专注于易用性和可定制性。 它包含运行CTF所需的一切,并且很容易使用插件和主题进行自定义。 产品特点 通过管理界面创建自己的挑战,类别,提示和标志 动态计分挑战 解锁挑战支持 挑战插件架构,以创建自己的自定义挑战 基于静态和正则表达式的标志自定义标志插件 解锁提示 文件上传到服务器或与Amazon S3兼容的后端 限制挑战尝试并隐藏挑战 自动暴力保护 个人和团体比赛让用户自己玩游戏还是组队一起玩 带自动领带解析度的记分牌 隐藏公众得分 在特定时间冻结分数 评分表比较前十名团队和团队进度图 降价内容管理系统 SMTP + Mailg
从零用Docker搭建CTFd静态靶场,汉化,去广告(2024 04 01)
04-16 691
突发奇想,想搭建个靶场玩玩,花了两天时间,踩了不少坑,希望对你有所帮助如果你想搭建的是可以开启动态靶机的CTFd靶场从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01_J14N的博客-CSDN博客2023/04/01_J14N的博客-CSDN博客")
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1090
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
网络安全最新从零用Docker搭建CTFd静态靶场,汉化,去广告(2024 04 01)(5),2024年最新网络安全程序员进大厂面试必备基础技能
最新发布
weixin_57992300的博客
05-10 676
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Vault从入门到精通系列之二:启动Vault服务器
zhengzaifeidelushang的博客
06-19 1816
Vault 作为客户端-服务器应用程序运行。Vault 服务器是唯一与数据存储和后端交互的 Vault 架构。通过 Vault CLI 完成的所有操作都通过 TLS 连接与服务器交互。在本篇博客中,启动以开发模式运行的 Vault 服务器并与之交互。
CTFd的安装搭建
Landasika的博客
05-17 6388
目录 CTFd的安装搭建〇、配置一、配置python环境1、安装python3.72、安装和升级pip3二、安装docker环境1、下载docker2、Docker 镜像加速3、安装docker-compose三、配置Frpc和Frps以及配置ctfd-whale四、安装CTFd五、上传题目六、汉化 CTFd的安装搭建 〇、配置 阿里云Ubuntu18.04 CTFd docker...
Vault部署保姆级教程
流浪法师的博客
06-27 1525
Vault部署教程,保姆级,
网络安全】什么是网络安全网络安全类型(4)
2401_84264010的博客
04-28 631
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
K8s-CKS深度解析:从框架到网络、存储
"K8s-cks必备技能攻略,涵盖了K8s框架、CNI网络、CSI存储、资源管理、应用生命周期管理、弹性伸缩、容器调度和用户认证授权体系等方面。" 在 Kubernetes (K8s) 中,理解其基本框架至关重要。K8s 框架由控制节点和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值