【CKS】 考试之Secret

已于 2023-11-24 13:47:09 修改
阅读量241 收藏
点赞数 2
分类专栏: CKS 文章标签: kubernetes devops 运维 docker
于 2023-09-07 09:59:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132719956
版权

8. 【CKS】 考试之Secret

8.1 题目要求

在这里插入图片描述在这里插入图片描述

8.2 官网位置

官网搜索: secret 官网位置:secret

8.3 操作步骤

8.3.1 查看secret db1-test内容

kubectl get secret db1-test -n monitoring -oyaml | grep data -A 2 -m 1

 data:
 password: cGFzcw==
 username: YWRtaW4=

8.3.2 解密后保存

echo -n "YWRtaW4=" | base64 -d > /home/candidate/user.txt
echo -n "cGFzcw==" | base64 -d > /home/candidate/old-passwort.txt

8.3.3 创建名为dev-mark的 Secret

kubectl create secret generic dev-mark --from-literal=username=productioninstance --from-literal=password=aV3qff3rqda -nmonitoring

8.3.4 创建pod

kubectl run secret-pod -n monitoring --image=redis --dry-run=client -oyaml > secret-pod.yaml 
cat secret-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: secret-pod
  namespace: monitoring
spec:
  containers:
  - name: test-secret-container
    image: redis
    volumeMounts:
      mountPath: "/etc/test-secret"
      name: secret-volume
  volumes:
  - name: secret-volume
    secret:
      secretName: dev-mark

执行创建:

kubectl create -f secret-pod.yaml
辰蒙关照
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKS学习笔记-Secret 练习
weixin_43394724的博客
10-21 171
官网有关信息https://kubernetes.io/zh/docs/concepts/configuration/secret/ 概述 什么是Secret Secret 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 Secret 意味着你不需要在应用程序代码中包含机密数据。 由于创建 Secret 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secret(及其数据)的风险较小。 Kubernetes
CKA,CKS题库kubernetes认证考试
weixin_45047200的博客
01-01 743
最权威的CKA,CKS,kubernetes认证考试完全免费分享。看着一套就够了
CKS考试总结
saynaihe的博客
12-24 6317
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证–CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
cks 考试指南
爱死亡机器人
09-01 1884
1.2 kubernetes 安装 master node: 2. ingress-nginx with TLS 2.2 create ingress resource caddy-ingress.yaml create TLS certificate key-pair create secret with TLS data 2.3 update ingress with TLS caddy-ingress.yaml 执行: 2.4 verify/test 3. network policy E
k8s学习-CKS考试必过宝典_cks考题 api etcd 通信
2401_84263434的博客
04-26 739
正确设置带有安全控制的Ingress对象保护节点元数据和端点最小化GUI元素的使用和访问在部署之前验证平台二进制文件。
CKS1.23 考试题整理(1)-secret
april_4的博客
04-06 1665
创建Secret 题目 1 在namespaceistio-system中获取名为db1-test的现有secret的内容 将username字段存储在名为/cks/sec/user.txt的文件中,并将password字段存储在名为/cks/sec/pass.txt的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 2 在istio-systemnamespace中创建一个名为db2-test的新s...
CKS考试心得
yuan_jiaoyoung的博客
01-12 1728
考前须知:1、一共16题,100分66分及格,考试有两次机会考试准备:1、护照或或者包含英文名字证件2、要选择工作日的早上或者晚上考试,千万不要选择周末去考,否则卡到怀疑人生,影响考试结果3、提前1小时等待考试,关闭VM,webex、teams等服务就花了30分钟。
CKS1.23 考试题整理(7)-日志审计
april_4的博客
04-12 2229
题目 在cluster中启用审计日志。为此,请启用日志后端,并确保: l 日志存储在 /var/log/kubernetes/audit-logs.txt l 日志文件能保留 10 天 l 最多保留 2 个旧审计日志文件 /etc/kubernetes/logpolicy/sample-policy.yaml 提供了基本策略。它仅指定不记录的内容。 注意:基本策略位于cluster的master节点上。 编辑和扩展基本策略以记录: l RequestResponse 级别的 cronjobs
Kubernetes安全专家认证 (CKS)考试动员
爱死亡机器人
01-08 5121
文章目录1. 要求2. 考点内容3. 需要掌握内容3.1 群集设置 10%3.2 群集强化 15%3.3 系统强化 15%3.4 最小化微服务漏洞 20%3.5 供应链安全 20%3.6 监控、审计和runtime 20%4. 考试资料 1. 要求 考试模式:线上考试 考试时间:2小时 认证有效期:2年 软件版本:Kubernetes v1.19 系统:Ubuntu 18.4 有效期:考试资格自购买之日起12个月内有效 重考政策:可接受1次重考 经验水平:中级 2. 考点内容 集群安装:10% 使用网..
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
《Linux基金会 Kubernetes/K8s CKS考试实验手册》是针对LFS260课程的一份重要参考资料,旨在帮助考生深入理解和掌握Kubernetes的安全基础。该手册由Linux基金会于2021年1月7日发布,并对版权有严格的保护规定,仅供...
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
k8s集群的资源发布方式(滚动/蓝绿/灰度发布)及声明式管理方法
2402_83805984的博客
08-03 788
目录1.常见的发布方式2.实现蓝绿发布3.实现金丝雀发布(Canary Release)4.声明式管理方法蓝绿发布:两套环境交替升级,旧版本保留一定时间便于回滚优点:用户无感知,部署和回滚速度较快;缺点:浪费资源成本较高滚动发布:按批次停止老版本实例,启动新版本实例。优点:节约资源;缺点:部署和回滚速度较慢灰度发布(金丝雀发布):根据比例将老版本升级,例如80%用户访问是老版本,20%用户访问是新版本优点:保证整体系统稳定性,如果出现问题影响范围较小;缺点:自动化要求较高滚动升级方式: 蓝绿升级方式:
关于k8s集群中kubectl的陈述式资源管理
2402_83805984的博客
08-02 834
kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径。宿主机上开启一个特定端口(默认范围 30000-32767),直接与Pod的端口相连,实现访问宿主机IP:端口能够直接访问到Pod。(1)陈述式资源管理方式:增删查比较方便,但是改非常不方便。分配一个集群内部的虚拟 IP 地址,仅在集群内部可访问。对资源的增、删、查操作比较方便,但对改的操作就不容易了。
k8s学习2
最新发布
shangxianjiao的博客
08-03 603
k8s 分成Master 负责整个k8s集群管理 node节点(工作)运行nginx节点—服务器。
k8s基础概念
weixin_44021343的博客
08-03 184
B站K8S视频地址。
cks 模拟考试环境
01-02
cks模拟考试环境是为了帮助学生更好地应对考试,让他们在类似真实考试环境下进行练习和应试。这种模拟考试环境可以让学生更好地了解考试的流程和要求,提高他们的应试能力和心理素质。 首先,cks模拟考试环境可以帮助学生熟悉考试的时间、题型和要求。通过模拟考试,学生可以了解考试的时间限制,以及不同题型的要求和难度,从而更好地有针对性地备考。这有助于学生制定合理的考试策略,提高应试效率。 其次,cks模拟考试环境可以让学生在紧张的情况下进行练习和应试。模拟考试的安排和管理都会模拟真实考试中的环境,考生需要在规定的时间内完成试卷,并保持高度的专注和应对压力的能力。这种环境可以让学生逐渐适应紧张的考试氛围,减少考试时的紧张感,提高应试的抗压能力。 另外,cks模拟考试环境也能帮助学生及时发现和纠正自身的考试问题。通过模拟考试的成绩和表现,学生可以及时了解自己在哪些方面存在不足,然后有针对性地进行复习和提高。这有利于学生提高自身的应试能力和水平,更好地备战正式考试。 综上所述,cks模拟考试环境对学生的考试备考和提高应试能力是非常有益的。通过模拟考试,学生可以更好地了解考试的要求和流程,提高应试的专注和抗压能力,及时发现和纠正自身的不足,从而更好地备战正式考试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值