【CKS】考试之环境准备gVisor与Containerd集成

最新推荐文章于 2024-07-05 08:39:11 发布
最新推荐文章于 2024-07-05 08:39:11 发布
阅读量207 收藏 2
点赞数 1
分类专栏: CKS 文章标签: kubernetes devops 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132605031
版权

【CKS】考试之环境准备gVisor与Containerd集成

gVisor内核要求:Linux 3.17+,如果用的是CentOS7则需要升级内核,Ubuntu不需要。

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml –y
grub2-set-default 0
reboot
uname -r

1、准备gVisor二进制文件

  set -e
  ARCH=$(uname -m)
  URL=https://storage.googleapis.com/gvisor/releases/release/latest/${ARCH}
  wget ${URL}/runsc ${URL}/runsc.sha512 \
    ${URL}/containerd-shim-runsc-v1 ${URL}/containerd-shim-runsc-v1.sha512
  sha512sum -c runsc.sha512 \
    -c containerd-shim-runsc-v1.sha512
  rm -f *.sha512
  chmod a+rx runsc containerd-shim-runsc-v1
  sudo mv runsc containerd-shim-runsc-v1 /usr/local/bin

2、安装到containerd
由于我的集群版本是v1.20了,改为了containerd,所以需要修改一下配置

containerd config default > /etc/containerd/config.toml
vim /etc/containerd/config.toml

添加以下内容到配置中,与runc对齐

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runsc]
          runtime_type = "io.containerd.runsc.v1"

在这里插入图片描述
3、重启containerd

systemctl daemon-reload
systemctl  restart containerd

4、创建Pod测试gVisor
RuntimeClass 是一个用于选择容器运行时配置的特性,容器运行时配置用
于运行 Pod 中的容器

  • 创建一个RuntimeClass
cat runtimeclass.yaml  

apiVersion: node.k8s.io/v1 # RuntimeClass 定义于 node.k8s.io API 组
kind: RuntimeClass
metadata:
  name: gvisor # 用来引用 RuntimeClass 的名字
handler: runsc # 对应的 CRI 配置的名称
  • 创建一个pod
[root@k8s-master gvisor]# cat gv.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: gv
spec:
  nodeName: k8s-node1
  runtimeClassName: gvisor
  containers:
  - image: nginx
    name: gv
    ports:
    - containerPort: 80
辰蒙关照
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S CKS v1.25 模拟环境 根据原题搭建
Vic的博客
12-07 3250
在参加CKS v1.25考试之前,考生必须已经通过Kubernetes管理员认证考试(CKA),在获得CKA认证之后才可以预约CKS考试。6、yaml文件里的空格是有严格要求的,不要多,不要少,否则创建时会报错。2、有些题需要ssh到其他机器,或者sudo -i切换到root下,操作完成后,记得exit退回到原candidate@node-1这个终端下。4、根据模拟环境试题《CKS 标准解题答案 和 模拟环境试题 2022-xx-xx.htm》,结合模拟环境,开始上机实操练习。切记exit不要执行多了!
快速拿下CKA认证考试,这些要求和tips你得知道
热门推荐
zhengide的博客
07-30 1万+
一、cka简介 K8S专业技术认证包含: CKA(Kubernetes 管理员认证) CKAD(Kubernetes 应用程序开发者认证) CKSKubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证) 什么是CKA Kubernetes管理员认证(CKA)计划的目的是提供CKA管理员具有执行Kubernetes管理员职责的技能﹑知识和能力的保证。 二、cka考试准备事项 CKA认证考试如何报名 英文报名:https://www.cncf.io/certification/cka
【K8S认证】2023年CKS考题-沙箱运行容器gVisor(解析+答案)
u014481728的博客
10-26 1573
【K8S认证】2023年CKS考题-沙箱运行容器gVisor(解析+答案)
安装k8s步骤
weixin_43923229的博客
09-01 531
安装k8s操作 转自以下链接 https://www.cnblogs.com/linxqjy/p/14768914.html 设置vm 静态ip: vim /etc/netplan/00-installer-config.yaml network: ethernets: ens33: dhcp4: no dhcp6: no addresses: [192.168.189.131/24] gateway4: 192.168.189.2 n
Kubernetes CKS v1.23 考试 实验 模拟环境 (最新考题搭建)
Vic的博客
03-19 1519
K8S CKS1.23 考试环境,按照CKS最新原题搭建的,模拟环境集成考题,可直接模拟练习,做题实操。 资料包含:题库+答案+笔记+模拟环境+技术支持、排错答疑,2周即可练出并参加考试。包学包过,资料可长期更新,资料详见下方截图。 注意:考试中心在2022年2月21号,已升级CKS考试为1.23版本!3月15号题目略有变动。 操作系统版本:Ubuntu 20.04 Kubernetes版本:v1.23 与最新考试环境一致,最近部分同学考试为:2022年 2月25号(88分),2月24号(85分).
CKS1.23 考试题整理(9)-沙箱运行容器gVisor
april_4的博客
04-18 1156
题目 该 cluster使用 containerd作为CRI运行时。containerd的默认运行时处理程序是runc。 containerd准备好支持额外的运行时处理程序runsc (gVisor)。 使用名为runsc的现有运行时处理程序,创建一个名为untrusted 的RuntimeClass。 更新 namespace server中的所有Pod以在gVisor上运行。 您可以在 /cks/gVisor/rc.yaml中找到一个模版清单。 参考 容器运行时类(Runtime Cla
k8s学习-CKS真题-Runtime设置gVisor
关注网络安全、云原生安全
04-08 1767
由于我的集群版本已经是v1.25了,改为了containerd,所以需要修改一下配置。添加以下内容到配置中,与runc对齐。重启containerd
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
LFS260-labs_V2021-01-07.pdf
K8S认证CKA/CKS考试流程PSI Bridge平台考试步骤
qq709869231的博客
09-20 5379
查看发行版安装的文件(即 /usr/share 及其子目录)使用 VM 中的浏览器访问位于以下位置的文档: https 😕/helm.sh/docs/、https : //kubernetes.io/docs/、https : //kubernetes.io/blog/及其子域。完成后,您将收到“系统检查通过”的消息。这包括这些页面的所有可用语言翻译(例如 https://kubernetes.io/zh/docs/使用 https://kubernetes.io/docs/上提供的搜索功能。
【k8s系列】gvisor安装与containerd集成
weixin_42072280的博客
01-11 2269
【k8s系列】gvisor安装与containerd集成
Kubernetes 最小化微服务漏洞 gVisor与Containerd集成
小楼一夜听春雨,深巷明朝卖杏花
07-14 531
已经测试过的应用和工具:https://gvisor.dev/docs/user_guide/compatibility/ 这里可以看到现有的哪些应用可以使用gvisor,因为官方已经给你测试了。除此之外不能够百分之百去使用。除此之外还有哪些工具是可以使用的。 安全沙箱运行容器:gVisor与Containerd集成docker切换到containerd容器引擎(安装conatinerd------>kubelet安装containerd----->最后验证) 在切换之..
K8S CKS 1.27 考试 实验 模拟环境(一键导入)
Vic的博客
12-07 2903
操作系统版本:Ubuntu 20.04 Kubernetes版本:v1.23 根据最新CKS 1.23版本的考题搭建的实验模拟环境,已集成题目,可直接操作练习。 资料包含 题库+答案+笔记+考试模拟环境
CKA2020年最新考题和考试注意事项
qq_43891456的博客
11-03 5038
近期刚通过CKA认证,给准备考试的小伙伴分享一些经验和考题(先秀一波证书) CKA1.19版本2020年10月24日考题连接(点击此处即可跳转) 考题变化和考试时间的变化 CKA从2020年九月份开始采用新的题型,考察的Kubernetes版本从1.18变为1.19,考题也随着版本发送了巨大的变化。 1.移除了安全相关的考题,会有单独的认证(CKS,据说再2020年11月份开始上线) 2.比较以往考点,新增了以下内容 2.1加入了NetworkPolicy的配置 2.2ingress的创建,以及ing
K8S 集群节点缩容
weixin_67050107的博客
06-30 843
k8s 节点缩容
k8s-第十一节-Job和CronJob
最新发布
lendq的Blog
07-05 520
Kubernetes jobs主要是针对短时和批量的工作负载。它是为了结束而运行的,而不是像deployment、replicasets、replication controllers和DaemonSets等其他对象那样持续运行。Kubernetes Jobs会一直运行到Job中指定的任务完成。也就是说,如果pods给出退出代码0,那么Job就会退出。而在正常的Kubernetes中,无论退出代码是什么,deployment对象在终止或出现错误时都会创建新的pod,以保持deployment的理想状态。
cks 模拟考试环境
01-02
cks模拟考试环境是为了帮助学生更好地应对考试,让他们在类似真实考试环境下进行练习和应试。这种模拟考试环境可以让学生更好地了解考试的流程和要求,提高他们的应试能力和心理素质。 首先,cks模拟考试环境可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值