【CKS】 考试之容器运行时类(Runtime Class)

已于 2023-12-25 21:55:37 修改
阅读量386 收藏
点赞数 3
分类专栏: CKS 文章标签: 运维 kubernetes devops docker 容器
于 2023-09-04 11:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132665048
版权
本文详细介绍了如何在CKS考试中使用Gvisor容器运行时类RuntimeClass,包括模拟环境搭建、RuntimeClass配置、创建命名空间和Pod,以及针对Deployment的PodRuntimeClass设置。
摘要由CSDN通过智能技术生成

1.【CKS】 考试之容器运行时类(Runtime Class)

1.1 题目要求

英文
在这里插入图片描述

1.2 官网位置

官网搜索:runtime class 找到:容器运行时类(Runtime Class)

网址

1.3 模拟环境搭建

1.3.1 下载gvisor安装包

官方下载
runsc 和containerd-shim-runsc-v1
下载命令:

  ARCH=$(uname -m)
  URL=https://storage.googleapis.com/gvisor/releases/release/latest/${ARCH}
  wget ${URL}/runsc  ${URL}/containerd-shim-runsc-v1 
  chmod a+rx runsc containerd-shim-runsc-v1
  sudo mv runsc containerd-shim-runsc-v1 /usr/local/bin
1.3.2 安装到containerd

由于我的集群版本已经是v1.28了,已是containerd

vim /etc/containerd/config.toml

      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
      ################################添加部分#########################
        [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runsc]
          runtime_type = "io.containerd.runsc.v1"
###############################添加部分################################
        [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
1.3.3 重启containerd
systemctl daemon-reload
systemctl  restart containerd

至此gvisor已安装完成

1.3.4 创建命名空间server并添加pod
kubectl create ns server
kubectl run nginx --image=nginx --dry-run=client -o yaml > nginx.yaml
kubectl create -f nginx.yaml -n server

1.4 操作步骤

切记!
切换context

1.4.1 创建 RuntimeClass
apiVersion: node.k8s.io/v1 # RuntimeClass 定义于 node.k8s.io API 组
kind: RuntimeClass
metadata:
name: untrusted # 用来引用 RuntimeClass 的名字
# RuntimeClass 是一个集群层面的资源
handler: runsc # 对应的 CRI 配置的名称

kubectl create -f gvisorRuntimeClass.yaml
1.4.2 创建 Pod 的 RuntimeClass
kubectl get po nginx -n client -oyaml > nginx.yaml

# cat nginx.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx
  name: nginx
  namespace: client
spec:
  runtimeClassName: untrusted   #需要添加部分
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
    resources: {}

kubectl delete -f nginx.yaml ; kubectl create -f nginx.yaml

1.5 考题更新

需要修改的 Pod 并非直接创建,而是通过 Deployment 创建,所以在指
定的 runtimeClass 的时候,更改的位置和 Pod 不太一样。

# kubectl edit deploy workload1 -n client
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: workload1
  name: workload1
  namespace: client
spec:
  replicas: 1
  selector:
    matchLabels:
      app: workload1
  template:
    metadata:
      labels:
        app: workload1
    spec:
      runtimeClassName: untrusted # 注意更改的位置和 containers 对齐
      containers:
      - env:
        - name: TZ
          value: Asia/Shanghai
        - name: LANG
          value: C.UTF-8
        image: nginx
        name: nginx
辰蒙关照
关注
专栏目录
2022年最新CKS官方模拟考试
strengthen8的博客
06-19 804
CKS Simulator Kubernetes 1.23 alias k=kubectl                       &n
Kubernetes监控、日志记录和运行时安全:CKS考试核心知识点实践
最新发布
TechEnthusiast的博客
09-24 687
Kubernetes环境中,确保系统的安全性不仅仅是在部署前采取预防措施,还需要在运行时持续监控、记录和保护。本文将深入探讨Kubernetes中的监控、日志记录和运行时安全,这些都是CKS(Certified Kubernetes Security Specialist)考试的重要内容,也是实际生产环境中的关键实践。这些实践不仅涵盖了CKS考试中的关键内容,也为实际生产环境中的Kubernetes安全提供了全面的保护。检测物理基础架构、应用程序、网络、数据、用户和工作负载中的威胁。
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
m0_60125201的博客
03-29 4300
k8s的全部考试答案,亲测可靠,博主CKA,CKS已过,欢迎交流。(求个关注吧)
云原生Kubernetes | CKS认证总结
weixin_50471413的博客
08-20 779
【代码】云原生Kubernetes | CKS认证总结
CKS考试总结
saynaihe的博客
12-24 6405
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证–CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
CKS考试中的真题,以及对应的详细答案
weixin_44320761的博客
06-08 1424
【代码】CKS考试中的真题,以及对应的详细答案。
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
《Linux基金会 Kubernetes/K8s CKS考试实验手册》是针对LFS260课程的一份重要参考资料,旨在帮助考生深入理解和掌握Kubernetes的安全基础。该手册由Linux基金会于2021年1月7日发布,并对版权有严格的保护规定,仅供...
k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描
2301_77121488的博客
04-26 458
测试验证文件。
Kubernetes CKS 考试题库(带解答和解析)
08-20
Kubernetes CKS 考试题库
CKS1.23 考试题整理(1)-secret
april_4的博客
04-06 1696
创建Secret 题目 1 在namespaceistio-system中获取名为db1-test的现有secret的内容 将username字段存储在名为/cks/sec/user.txt的文件中,并将password字段存储在名为/cks/sec/pass.txt的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 2 在istio-systemnamespace中创建一个名为db2-test的新s...
安装k8s步骤
weixin_43923229的博客
09-01 564
安装k8s操作 转自以下链接 https://www.cnblogs.com/linxqjy/p/14768914.html 设置vm 静态ip: vim /etc/netplan/00-installer-config.yaml network: ethernets: ens33: dhcp4: no dhcp6: no addresses: [192.168.189.131/24] gateway4: 192.168.189.2 n
K8S CKS v1.25 模拟环境 根据原题搭建
Vic的博客
12-07 3428
在参加CKS v1.25考试之前,考生必须已经通过Kubernetes管理员认证考试(CKA),在获得CKA认证之后才可以预约CKS考试。6、yaml文件里的空格是有严格要求的,不要多,不要少,否则创建时会报错。2、有些题需要ssh到其他机器,或者sudo -i切换到root下,操作完成后,记得exit退回到原candidate@node-1这个终端下。4、根据模拟环境试题《CKS 标准解题答案 和 模拟环境试题 2022-xx-xx.htm》,结合模拟环境,开始上机实操练习。切记exit不要执行多了!
CKS-Kubernetes-证书题库总结
mingqing的博客
07-21 265
第一次考试 成绩如下,其实这一次我题目全做了,个人感觉也没有什么错误,但是环境做错了7月14日CKS考试笔记问题分析你这次考试得了57%。至少需要67%的分数才能通过。对您完成的考试的自动分析显示了三个得分最低的主题:监控、日志记录和运行时安全供应链安全。
三天稳过cks终极秘籍
qq_51552268的博客
05-05 1728
三天让你稳过cks
CKS 2024年四月最新题库
pooopun的博客
04-28 1871
CKS认证考试解题步骤。2024 4月最新版
Kubernetes 安全专家(CKS)必过心得
wolaisongfendi的博客
08-29 2711
Kubernetes 认证安全专家 (CKS) 计划由云原生计算基金会 (CNCF) 与 Linux 基金会合作创建,旨在帮助开发 Kubernetes 生态系统。本分分享了CKS认证考试的通过新的,包括了注意事项以、备考方法、练习和一些真题分析。祝各位考试顺利通过!......
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值