CKA真题大白话(●二●)

已于 2022-12-19 20:09:00 修改
阅读量792 收藏
点赞数 2
分类专栏: 云计算 文章标签: 云原生 kubernetes docker 容器
于 2022-07-16 19:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41847894/article/details/125821458
版权

目录

🧡 ETCD快照

🧡 网络策略

🧡 Service

💟这里是CS大白话专场,让枯燥的学习变得有趣!

💟没有对象不要怕,我们new一个出来,每天对ta说不尽情话!

💟好记性不如烂键盘,自己总结不如收藏别人!

🧡 ETCD快照

针对运行在https://127.0.0.1:2379上的etcd数据库创建一个快照,保存到/srv/data/etcd-snapshot.db文件中。执行etcdctl命令的证书存放在:
CA证书:/opt/KUIN00601/ca.crt
客户端证书:/opt/KUIN00601/etcd-client.crt
客户端密钥:/opt/KUIN00601/etcd-client.key

ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379\
--cacert=/opt/KUIN00601/ca.crt\
--cert=/opt/KUIN00601/etcd-client.crt\
--key=/opt/KUIN00601/etcd-client.key\
snapshot save /srv/data/etcd-snapshot.db

然后恢复快照/var/lib/backup/etcd-snapshot-previous.db。

cd /etc/kubernetes/manifests
mv * ..
ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379\
--cacert=/opt/KUIN00601/ca.crt\
--cert=/opt/KUIN00601/etcd-client.crt\
--key=/opt/KUIN00601/etcd-client.key\
--data-dir=/var/lib/etcd-pre
snapshot restore /var/lib/backup/etcd-snapshot-previous.db
vim /etc/kubernetes/etcd.yaml
//修改
path: /var/lib/etcd-pre
cd /manifests
mv ../*.yaml .
watch crictl ps

🧡 网络策略

🍠创建一个名字为all-port-from-namespace的NetworkPolicy,允许命名空间internal下的Pods访问该命名空间下其他Pods的9000端口。保证NetworkPolicy:

不允许访问没有监听9000端口的Pods。
不允许不在internal命名空间内的Pods访问。

vim np.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: all-port-from-namespace
  namespace: internal
spec:
  podSelector: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
      - podSelector: {}
      ports:
      - port: 80
        protocol: TCP

🍠在现有命名空间my-app下创建一个名字为all-port-from-namespace的NetworkPolicy,允许命名空间echo下的Pods访问my-app下其他Pods的9000端口。保证NetworkPolicy:

不允许访问没有监听9000端口的Pods。
不允许不在echo命名空间内的Pods访问。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: all-port-from-namespace
  namespace: my-app
spec:
  podSelector: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
      - namespaceSelector:
            matchLabels:
              project: echo
      ports:
      - port: 80
        protocol: TCP
kubectl apply -f np.yaml

🧡 Service

重新配置一个已经存在的名为front-end的deployment,在名为nginx的容器里添加一个名为http的端口配置,暴露端口号为80/tcp。

kubectl edit deployment front-end
spec:
      containers:
      - name: nginx
        image: nginx
        #添加
        ports:
          - containerPort: 80
            name: http
            protocol: TCP

创建一个新的名为front-end-svc的service,暴露容器的http端口。配置新的service,以通过调度它们节点上的NodePort暴露各个Pods。

kubectl expose deployment front-end --port=80\
--target-port=80\
--name=front-end-svc\
--type=NodePort

Jodie大白话
关注
专栏目录
CKA1.19版本2020年最新版本真题,第五题NetworPolicy
qq_43891456的博客
10-28 3459
CKA1.19真题 备注:题目全部真实可靠,有考试截图验证。题目顺序非考试顺序,在我考完后同事去参加考试遇到的题目和我的完全一直,但是顺序会有颠倒,祝各位都能顺利通过考试 第五题:创建NetworkPolicy 创建networkPolicy,针对namespace internal下的pod,只允许同样namespace下的pod访问,并且可访问pod的9000端口。 不允许不是来自这个namespace的pod访问。 不允许不是监听9000端口的pod访问。 apiVersion: netwo
cka真题之---网络策略
lijian965644856的博客
02-15 1082
Create a newNetworkPolicynamedallow-port-from-namespaceto allow Pods in the existing namespaceinternalto connect to port8080of other Pods in the same namespace. Ensure that the new NetworkPolicy: doesnotallow access to Pods not listening on port...
CKA考试题梳理---加油,骚年 记得点赞收藏
ligaoman521的博客
02-25 2606
【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡 https://cloud.tencent.com/act/cps/redirect?redirect=1577&cps_key=d6fc9b1f59ae5f295e6c005f5d4f2b48&from=console 1、创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许创建Deployment、Daemonset、Statefulset的creat.
CKA真题大白话()
qq_41847894的博客
07-16 546
🧡RBAC鉴权🧡节点维护🧡版本升级
CKA真题大白话()
qq_41847894的博客
07-17 699
🧡存储卷🍠PersistentVolume🍠PersistentVolumeClaim
CKA真题大白话()
qq_41847894的博客
07-16 691
🧡Ingress🧡pod🍠扩容🍠调度🍠镜像🍠监控🧡node
CKA真题大白话()
qq_41847894的博客
07-17 245
🧡sidecar
k8s学习-CKA真题-网络策略NetworkPolicy
关注网络安全、云原生安全
09-11 846
创建NetworkPolicy all-port-from-namespace。在命名空间internal创建pod nginx-demo。在命名空间internal创建pod busy-box。可以看到,创建后,internal之外的Pod无法访问。不允许不是internal命令空间的下的Pod访问。命名空间下的Pod访问该命名空间下的。这个NetworkPolicy允许。创建NetworkPolicy之前。创建NetworkPolicy之后。的NetworkPolicy。创建命名空间internal。
cka真题练习()统计使用CPU最高的Pod
m0_65307735的博客
03-15 236
通过pod label name=cpu-utilizer 直到运行占用大量cpu的pod,将pod名写入文件。
2024年最新k8s学习-CKA真题-七层负载均衡Ingress_cka ingress
2401_84281655的博客
05-03 747
创建deployment创建service hi写入hi到/hi路径。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 12数据中心中的EVPN
梆子井欢喜坨的博客
10-06 1091
研究数据中心如何进行网络虚拟化配置之前,我们需要熟悉 EVPN的基础知识。如前所述,EVPN是一种为网络虚拟化提供控制平面的解决方案。用最简单的术语来说,EVPN是一种连接被三层网络分隔的层网段的技术。EVPN通过在三层网络之上构建出一个叠加的虚拟层网络来实现此目的。EVPN 使用 BGP 作为控制协议,在数据中心中使用 VXLAN 进行数据包封装。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 13部署网络虚拟化
梆子井欢喜坨的博客
10-06 1362
在本章中,我们来探索如何实施前几章中提到的网络虚拟化解决方案。我们尤其要考察一下Overlay 虚拟网络的配置。第 16 章中涉及的。针对VRF的OSPF和BGP的配置已分别在“对VRF的支持部分和“BGP和VRF”部分有所涉及。
【分布式微服务云原生】深入剖析Redis缓存问题及其解决方案
Dylaniou的博客
10-06 1170
Redis缓存问题及其解决方案是每个使用Redis的开发者都需要了解和掌握的。通过本文的介绍,希望你能对Redis缓存问题有更深入的理解,并能够灵活运用各种解决方案来优化你的应用。
pod管理及优化
2302_81167603的博客
10-02 1387
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace
Kubernetes(K8s)技术深度解析与实战案例
最新发布
运维人生
10-09 1150
K8s以其强大的容器编排和管理能力,已经成为当今云原生应用和微服务架构的首选平台。通过本文的深入探讨和实战案例,我们可以看到K8s在运维中的强大功能和便利性。它不仅简化了应用的部署和管理流程,还提供了丰富的监控和日志收集功能,帮助我们更好地了解应用的运行状态和性能表现。未来,随着K8s生态的不断发展和完善,我们相信它将在企业运维中发挥更加重要的作用。无论是大型互联网公司还是初创企业,都可以通过K8s来实现高效、可靠、可扩展的容器化应用管理。
22.2 k8s中ksm采集的使用的dns解析
福大大架构师每日一题
10-03 739
k8s 会为service创建cordns解析pod中dns的搜索域模拟prometheus进行dns解析后访问数据。
掌握容器管理工具Containerd,助力CKA考试认证
CKA(Certified Kubernetes Administrator)是云原生计算基金会(CNCF)推出的认证考试之一,旨在考核和验证考生对Kubernetes集群管理的技能。Kubernetes是一个开源的、用于自动化部署、扩展和管理容器化应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值