CKS认证-容器运⾏时类 (Runtime Class)

最新推荐文章于 2024-10-14 16:29:35 发布
最新推荐文章于 2024-10-14 16:29:35 发布
阅读量700 收藏 28
点赞数 12
分类专栏: CKS认证考试 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46913617/article/details/140920288
版权

1. 容器运⾏时类 (Runtime Class)

问题:

Context
该 cluster 使用 containerd 作为 CRI运行时containerd 的默认运行时处理程序是 runc 。containerd 已准备好支持额外的运行时①处理程序runsc(gVisor)
Task
使用②名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 Runtimeclass.
③更新 namespace client 中的所有 Pod在gVisor 上运行
:::info
你可以在/home/candidate/KSMV00301/runtime-class.yaml找到一个模板清单文件。
:::

正确答案:

参考链接

注意:
本题一定要认真审题,刚开始没认真看题做错了。
处理程序runsc(gVisor),这里是告诉你环境已经配置了runsc这个程序,runsc这个程序能运行gVisor。而不是让你直接创建这个gVisor。所以一定要注意考题给出来的内容
名为 runsc:这个位置人家会告诉你运行什么处理器。就按照这个位置给出来的关键词创建。
③更新 namespace client 中的所有 Pod在gVisor 上运行:你需要把这个名称空间下面的所有pod都更新成runsc(gVisor)

  1 apiVersion: node.k8s.io/v1
  2 kind: RuntimeClass
  3 metadata:
  4   name: untrusted
  5   namespace: client
  6 handler: gvisor  ##这么写是错的,pod不会识别这个处理程序。

一、创建一个名为 untrusted 的 Runtimeclass

root@hk8s-master01:/home/candidate/KSMV00301# vim runtime-class.yaml 
apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:
  name: untrusted
handler: runsc

##创建runsc
root@hk8s-master01:/home/candidate/KSMV00301# kubectl apply -f runtime-class.yaml 
runtimeclass.node.k8s.io/untrusted created

##检查是否已经创建出runsc
root@hk8s-master01:/home/candidate/KSMV00301# kubectl get runtimeclasses.node.k8s.io 
NAME        HANDLER   AGE
untrusted   runsc     13m

二、更新 namespace client 中的所有 Pod 以在gVisor 上运行

注意:
直接使用edit编辑demoapp会报错,你需要先删除pod,然后再创建pod。

##先查看这个名称空间下面有哪些pod
root@hk8s-master01:/home/candidate/KSMV00301# kubectl get pods -n client 
NAME                    READY   STATUS    RESTARTS       AGE
demoapp                 1/1     Running   1 (6h2m ago)   418d
web01-6dbf7c599-62jfm   1/1     Running   5 (6h2m ago)   418d
web01-6dbf7c599-hnmnd   1/1     Running   1 (6h2m ago)   418d
web01-6dbf7c599-xbl92   1/1     Running   5 (6h2m ago)   418d

##删除demoapp
root@hk8s-master01:/home/candidate/KSMV00301# kubectl delete pods -n client demoapp 
pod "demoapp" deleted

##保存配置文件,修改Pod demoapp,只保留最重要的部分即可
root@hk8s-master01:/# kubectl get pods -n client demoapp -o yaml > 1.yaml
root@hk8s-master01:/home/candidate/KSMV00301# vim 1.yaml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: demoapp
  name: demoapp
  namespace: client
spec:
  runtimeClassName: untrusted  ##增加这⼀⾏,指定runtimeClass为untrusted
  containers:
  - image: ikubernetes/demoapp:v1.0
    imagePullPolicy: IfNotPresent
    name: demoapp

##创建pod
root@hk8s-master01:/home/candidate/KSMV00301# kubectl apply  -f 1.yaml 
pod/demoapp created

##查看该pod是否已经运行
root@hk8s-master01:/home/candidate/KSMV00301# kubectl get pods -n client 
NAME                    READY   STATUS    RESTARTS        AGE
demoapp                 1/1     Running   0               12s
web01-6dbf7c599-62jfm   1/1     Running   5 (6h28m ago)   418d
web01-6dbf7c599-hnmnd   1/1     Running   1 (6h29m ago)   418d
web01-6dbf7c599-xbl92   1/1     Running   5 (6h28m ago)   418d


root@hk8s-master01:/home/candidate/KSMV00301# kubectl describe pod -n client demoapp | grep Runtime
Runtime Class Name:  untrusted

三、更新剩下是三个pod

注意:
如果要精简相关pod的yaml文件前,记得一定要备份
还有一个细节是剩下的3个Pod web(看题目你不会想到这3个pod是用deployment控制器创建出来的,你如果你按照修改demoapp的方式去修改的话,那么肯定是创建不出来pod的,虽然创建不会报错,但是没有相关的pod)。
那么这时候需要你细心再细心的观察了,是需要通过pod名字辨别出这3个web是由deployment创建的。因为deployment可以指定pod副本数。前面的字段都一样,只有后面的字段有区别,这是典型的deployment创建的。
image.png
所以我们需要修改的是deployment。而deployment和pod修改runtimeClassName这个字段的位置不一样。

##错误的配置文件
  1 apiVersion: v1
  2 kind: Pod
  3 metadata:
  4   labels:
  5     app: web01
  6     pod-template-hash: 6dbf7c599
  7   name: web01-6dbf7c599-62jfm
  8   namespace: client
  9   ownerReferences:        ##下面这几行得删除
 10   - apiVersion: apps/v1
 11     blockOwnerDeletion: true
 12     controller: true
 13     kind: ReplicaSet
 14     name: web01-6dbf7c599
 15 spec:
 16   runtimeClassName: untrusted
 17   containers:
 18   - image: ikubernetes/demoapp:v1.0
 19     imagePullPolicy: IfNotPresent
 20     name: demoapp

##用上面错误的配置文件创建的话会导致报错,因为我多删除了一行uid。他报错说uid不能为空。
root@hk8s-master01:/home/candidate/KSMV00301# kubectl apply -f 1-web1.yaml 
The Pod "web01-6dbf7c599-62jfm" is invalid: metadata.ownerReferences.uid: Invalid value: "": uid must not be empty

##精简pod内容
root@hk8s-master01:~# kubectl get  -n client pods web01-6dbf7c599-62jfm -o yaml > web1.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    app: web01
    pod-template-hash: 6dbf7c599
  name: web01-6dbf7c599-62jfm
  namespace: client
spec:
   runtimeClassName: untrusted
   containers:
   - image: ikubernetes/demoapp:v1.0
     imagePullPolicy: IfNotPresent
     name: demoapp

##创建pod
root@hk8s-master01:/home/candidate/KSMV00301# kubectl apply  -f 1-web1.yaml 
pod/web01-6dbf7c599-62jfm created

##检查pod是否已经运行
root@hk8s-master01:~# kubectl get pods -n client 
NAME                    READY   STATUS    RESTARTS        AGE
demoapp                 1/1     Running   0               20m
web01-6dbf7c599-bvrh2   1/1     Running   0               10m
web01-6dbf7c599-hnmnd   1/1     Running   1 (6h49m ago)   418d
web01-6dbf7c599-xbl92   1/1     Running   5 (6h49m ago)   418d

##查看deployment创建的pod
root@hk8s-master01:/home/candidate/KSMV00301# kubectl get deployments.apps -n client 
NAME    READY   UP-TO-DATE   AVAILABLE   AGE
web01   3/3     3            3           418d

##把这个文件先备份
root@hk8s-master01:/home/candidate/KSMV00301# kubectl get deployments.apps -n client -o yaml > 1-web.yaml 

##编辑文件,先备份先备份先备份或者不删,不用备份,也可以创建
root@hk8s-master01:/home/candidate/KSMV00301# vim 1-web.yaml 
  1 apiVersion: v1
  2 items:
  3 - apiVersion: apps/v1
  4   kind: Deployment
  5   metadata:
 10     labels:
 11       app: web01
 12     name: web01
 13     namespace: client
 16   spec:
 17     progressDeadlineSeconds: 600
 18     replicas: 3
 19     revisionHistoryLimit: 10
 20     selector:
 21       matchLabels:
 22         app: web01
 23     strategy:
 24       rollingUpdate:
 25         maxSurge: 25%
 26         maxUnavailable: 25%
 27       type: RollingUpdate
 28     template:
 29       metadata:
 30         creationTimestamp: null
 31         labels:
 32           app: web01
 33       spec:
 34         runtimeClassName: untrusted
 35         containers:
 36         - image: ikubernetes/demoapp:v1.0
 37           imagePullPolicy: IfNotPresent
 38           name: demoapp

##删除文件deployment下面的web01
root@hk8s-master01:/home/candidate/KSMV00301# kubectl delete deployments.apps -n client web01 
deployment.apps "web01" deleted

 ##创建pod
root@hk8s-master01:/home/candidate/KSMV00301# kubectl apply -f 1-web.yaml -n client deployment.apps/web01 created

##检查pod是否正常运行
root@hk8s-master01:/home/candidate/KSMV00301# kubectl get  pods -n client 
NAME                    READY   STATUS        RESTARTS   AGE
demoapp                 1/1     Running       0          16h
web01-9744c56d8-69wmx   1/1     Running       0          8s
web01-9744c56d8-dhjf9   1/1     Running       0          8s
web01-9744c56d8-xmlf4   1/1     Running       0          8s

##查询每个pod的是否有这个参数
root@hk8s-master01:/home/candidate/KSMV00301# kubectl describe -n client pods web01-9744c56d8-dhjf9  | grep Runtime
Runtime Class Name:  untrusted
root@hk8s-master01:/home/candidate/KSMV00301# kubectl describe -n client pods web01-9744c56d8-xmlf4  | grep Runtime
Runtime Class Name:  untrusted

重点重点重点

本题有⼀个细微的变化,即需要修改的 Pod 并⾮直接创建,⽽是通过 Deployment 创 建,所 以在指定 RuntimeClass 的时候,更改的位置和 Pod 不太⼀样。
**在Deployment中 **
image.png
通过名字可以看出web01 这三个Pod是由deploy web01管理的, 所以要修改deployment web01
1 kubectl edit deploy -n client web01
image.png
修改位置在 **spec.template.spec **下, 添加runtimeClassName配置。
检查:
#需要检查deployment⾥⾯的pod
kubectl describe -n client pod web01-6d4c796d78-wjswd | grep untrusted
kubectl get -n client pod web01-6d4c796d78-wjswd -oyaml | grep untrusted
image.png
#或者get deployment -o yaml, 不要⽤describe deployment检查不到结果
kubectl get deployments.apps -n client web01 -oyaml | grep untrusted
image.png

狗哥运维
关注
专栏目录
kubernetes入门之容器时类
蛐蛐的博客
07-25 188
RuntimeClass是一个用于选择容器行时配置的特性,容器行时配置用于行Pod中的容器
Kubernetes(K8s)技术深度解析与实战案例
运维人生
10-09 1756
K8s以其强大的容器编排和管理能力,已经成为当今云原生应用和微服务架构的首选平台。通过本文的深入探讨和实战案例,我们可以看到K8s在维中的强大功能和便利性。它不仅简化了应用的部署和管理流程,还提供了丰富的监控和日志收集功能,帮助我们更好地了解应用的行状态和性能表现。未来,随着K8s生态的不断发展和完善,我们相信它将在企业维中发挥更加重要的作用。无论是大型互联网公司还是初创企业,都可以通过K8s来实现高效、可靠、可扩展的容器化应用管理。
k8s的部署和安装
2301_78442423的博客
10-14 458
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交 给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上行特定的程序,来对节点中的容器 进行管理。
k8s集群版本升级
u010674101的专栏
10-14 578
Kubernetes 集群版本升级是为了获得最新的功能、增强的安全性和性能改进。然而,升级过程需要谨慎进行,特别是在生产环境中。通常,Kubernetes 集群的版本升级应遵循逐步升级的策略,不建议直接跳过多个版本。
k8s pod详解使用
HUHUD521的博客
10-09 1065
Pod是K8s中最小的可部署单元,也是资源对象模型中由用户创建或部署的最小资源对象模型。它实现了对容器的封装和管理,是一组行在同一主机(节点)上、共享网络和存储空间的一组容器。Pod内的容器共享同一个网络命名空间和存储卷,可以方便地实现容器间的通信和数据共享。#可以以此形式来一层一层获取可配置项#必选项,版本号,如V1kind: Pod#必选项,资源类型,pod等metadata:#必选项,元数据部分name: xxx#Pod名称#Pod所属的命名空间,默认为"default"
K8S技术深度解析与实践案例
运维人生
10-12 983
K8s作为当前云原生和微服务架构的首选平台,凭借其强大的容器编排和管理能力,为企业提供了高效、可靠的应用部署和管理解决方案。本文深入探讨了K8s的基本概念、架构设计、核心组件、应用场景以及实战案例,展示了K8s在维中的强大功能和便利性。未来,随着K8s生态的不断发展和完善,它将在企业维中发挥更加重要的作用。
k8s ETCD数据备份与恢复
最新发布
u010674101的专栏
10-14 906
Kubernetes 集群中,etcd是一个分布式键值存储,它保存着整个集群的状态,包括节点、Pod、ConfigMap、Secrets 等关键信息。因此,定期对etcd进行备份是非常重要的,特别是在集群发生故障或需要恢复数据的情况下。本文将介绍如何备份和恢复 Kubernetes 中的etcd数据。
k8s 1.28.2 集群部署 MinIO 分布式集群
以梦为马|越骑越傻
10-10 1380
MinIO 官网MinIO 官方 linux 的部署文档以下内容从官方翻译MinIO 是一款软件定义的高性能分布式对象存储服务器所有 MinIO 部署都实施纠删码后端MinIO 有以下三种拓扑SNSD或者Standalone单节点驱动器除了底层存储卷实现的范围之外,它不会提供额外的可靠性或可用性。这些部署最适合本地测试和评估,或者没有可用性或性能要求的小型数据工作负载。SNMD或者单节点多驱动器性能、规模和容量要求较低的工作负载。
k8s中pod管理
2301_80206302的博客
10-11 1019
1.在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。2.kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中行一个个的容器,并将指定的程序跑在容器中。3.kubernetes的最小管理单元是pod而不是容器,只能将容器放在Pod中,4.kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
K8s中pod的管理和优化
hxdcxy的博客
10-10 894
kubernetes中,所有的内容都抽象 资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在 Pod中,kubernetes一般也不会直接管理Pod,而是通过 Pod控制器 来管理Pod的。
Prometheus+Grafana 监控 K8S Ingress-Ningx Controller
qq_44930876的博客
10-11 586
Prometheus+Grafana 监控 K8S Ingress-Ningx Controller
【赵渝强老师】K8s中Deployment控制器与StatefulSet控制器的区别
赵渝强老师CSDN博客主页
10-14 301
在K8s中,Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。通过使用Deployment,可以让开发人员上线部署Pod、设置Pod的副本、实现Pod的升级与回滚。通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。
【开发工具】K8s经验: 在k8s中 服务1部署到了k8s,那服务2也在k8s中的某个dockers中,服务1和服务2能互相找到吗 ?
qq_39666711的博客
10-08 432
当服务1需要与服务2通信时,它可以通过服务2的DNS名称或者服务IP地址来找到服务2,并与之建立连接。例如,可能存在网络隔离策略,限制某些服务之间的通信,或者服务可能需要通过特定的端口或协议进行通信。因此,如果服务1和服务2都部署在同一个Kubernetes集群中,并且它们之间的通信配置正确,那么服务1通常能够找到并访问服务2。这要求Kubernetes集群的网络配置正确,服务之间的网络策略允许它们相互通信,并且服务已经正确注册到了Kubernetes的服务发现系统中。
kubernets(二)
m0_54563444的博客
10-14 601
整个pod的生命周期1.在启动任何容器之前,先创建pause基础容器(pid=1),它初始化Pod的环境并为后续加⼊的容器提供共享的名称空间。2.按配置文件定义的顺序启动初始化容器,只有全部的初始化容器启动完成后才会启动主容器也就是container字段定义的容器。3.在主容器启动之后可以通过钩子定义容器启动之后做什么,比如执行什么命令,4.定义探针(1)startupprobe启动探针用来检测容器是否启动成功,当容器启动成功后就绪探针和存活探针开始对容器进行检测;
K8s-pod详解2
2301_78088515的博客
10-14 798
我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期,它主要包含下面的过程:pod创建过程;行初始化容器(init container)过程;行主容器(main container);容器启动后钩子(post start)、容器终止前钩子(pre stop);容器的存活性探测(liveness probe)、就绪性探测(readiness probe);pod终止过程。
k8s杂记
flynetcn的专栏
10-09 553
Kubernetes命令备忘录
K8s-资源管理
2301_78088515的博客
10-09 1128
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中行一个个容器,并将指定的程序跑在容器中。 Kubernetes的最小管理单元是pod,而不是容器,所以只能将容器放在pod中,而kubernetes一般也不会直接管理pod,而是通过pod控制器来管理pod。
k8s use-context是什么
u010674101的专栏
10-14 320
kubectl的命令用于在 Kubernetes 集群中切换上下文(context),从而方便地在多个集群或命名空间之间进行操作。一个上下文定义了kubectl使用的和的组合。
2022版Kubernetes CKS认证备考实战班视频教程
教程内容覆盖了Kubernetes的安全架构、集群安全、网络策略、安全上下文、容器安全、API安全等多个方面,为学员提供了一套完整的文档资料,帮助他们在准备CKS认证考试时更有把握。" 1. Kubernetes(K8s)基础与架构 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值