考试题目练习常用命令-练习这个就完事

置顶 已于 2023-05-08 17:01:04 修改
阅读量142 收藏 2
点赞数
分类专栏: kubernetes技术专栏 文章标签: 运维 docker kubernetes
于 2023-04-26 14:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/130385082
版权

考试常用命令大全

设置自动补全

登陆管理节点
kubectl --help | grep bash,此步是为了找关键词completion

sudo vim /etc/profile
添加source <(kubectl completion bash)
file

5.保存退出,source /etc/profile

题目一. RBAC

Task
创建一个名为deployment-clusterrole	且允许创建以下资源类型的新ClusterRole:
Deployment
StatefulSet
DaemonSet
在现有的namespace app-team1中创建一个名为cicd-token的新ServiceAccount
限于namespace app-team1,将新的ClusterRole deployment-clusterrole绑定到新的ServiceAccount cicd-token

参考答案:

没必要参考网址,使用-h 帮助更方便。
kubectl create clusterrole -h
kubectl create serviceaccount -h
kubectl create rolebinding -h

# kubectl config use-context k8s            #切换集群                   
# kubectl create rolebinding -h
# kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,daemonsets,statefulsets               #注意:要写小写,每个需要添加一个s
# kubectl create serviceaccount -h
# kubectl create serviceaccount cicd-token -n app-team1
# kubectl create clusterrole -h   
# kubectl create rolebinding cicd-binding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1
# 注意cicd-binding (这个名字可以任意,叫abc也行。)
查看
kubectl describe clusterrole deployment-clusterrole 
kubectl describe rolebinding -n app-team1
kubectl get serviceaccout -n 命名空间

题目二. Top

Task
通过pod label name=cpu-utilizer,找到运行时占用大量cpu的pod,并将占用cpu最高的pod名称写入文件/opt/KUTR00401.txt(已存在)

参考答案:

# kubectl config use-context k8s            #切换集群
# kubectl top pod -h
# kubectl top pod -l name=cpu-utilizer --sort-by='cpu' -A
# echo <podname> >/opt/KUTR00401/KUTR00401.txt   #注意:这里由于翻译问题可能文件名字不存在,可以先进去/opt下,确认这个文件具体目录在写入进去,别新建文件目录,否则没分。

题目三. Networkpolicy

Task
在现有的namespace my-app中创建一个名为allow-port-from-namespace的新NetworkPolicy
确保新的NetworkPolicy允许namespace my-app中的Pods来连接到namespace big-corp中的端口8080
进一步确保新的NetworkPolicy:
不允许对没有在监听端口8080的pods的访问
不允许不来自namespace my-app中的pods的访问


双重否定就是肯定,所以最后两句话的意思就是:
仅允许端口为 8080 的 pod 访问。
仅允许 my-app命名空间中的 pod 访问。

参考答案:

官网链接:https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/
官网->概念->服务->网络策略
或 在搜索写入 network policy
 
# kubectl config use-context hk8s
#kubectl get namespaces --show-labels  查看命名空间
# kubectl label namespace big-corp name=big-corp           #将命名空间标签
#如果访问者的 namespace 没有标签 label,则需要手动打一个。如果有一个独特的标签 label,则也可以直接使用
# vim 03.yaml
内容参考下方
# kubectl apply -f   networkpolicy.yaml
# kubectl get networkpolicy -nmy-app   #查看状态。如果脚本报错,可能是命名空间标记没标注导致脚本报错。

题目四: Service

Task
请重新配置现有的部署front-end 以及添加名为http的端口规范来公开现有容器nginx的端口80/tcp
创建一个名为front-end-svc的新服务,以公开容器端口http
配置此服务,以通过在排定的节点上的NodePort来公开各个Pods

参考答案

官网地址:https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/
文档主页-->概念-->工作负载-->工作负载资源-->deployments
或搜索 deployment
#  kubectl config use-context k8s
#  kubectl get svc                      # 查看服务有没有启动,考试不需要
#  kubectl edit deployment front-end   # 注意,已经存在pods,修改即可,改动如下:
在name和resources中间插入,然后保存:wq

# kubectl expose -h
# kubectl expose deployment front-end --port=80 --target-port=80 --type=NodePort --name=front-end-svc
#说明,deployment 接的是pod名字,外部端口,容器端口,type别漏了,--name=svc名字
# kubectl get deployment front-end -owide      #查看配置
# kubectl get svc                              #查看服务
# curl svc-ip:端口                              #验证是否访问到nginx

image-20230316105934602

题目五. Ingress

Task
如下创建一个新的nginx ingress资源:
名称:pong
Namespace:  ing-internal   
使用服务端口5678在路径/hello上公开服务hello
可以使用以下命令检查服务hello的可用性,该命令应返回hello:
curl -kL <INTERNAL_IP>/hello

参考答案

官网地址:https://kubernetes.io/zh-cn/docs/concepts/services-networking/ingress/#the-ingress-resource
文档路径:概念 --> 服务,负载均衡和联网  --> Ingress-->第一个示例
或搜索ingress
# kubectl config use-context k8s
# vim ingress.yml
# kubectl apply -f 05.yaml
# curl -kL ip/hello  


3、验证
kubectl get ingress -ning-internal
curl -kL internal_IP/hello

image-20230316111148392

题目六. 副本扩容

Task
将deployment从loadbalancer扩展至5 pods

参考答案:

# kubectl config use-context k8s

#kubectl scale deployment -h  查看帮助
# kubectl get deployment
# kubectl scale deployment loadbalancer --replicas=5  #记住scale既可以

3、验证
kubectl get po
kubectl get deployment

题目七. 分配Pod

Task
按如下要求调度一个pod
名称:nginx-kusc00401
Image: nginx
Node selector: disk=ssd

参考答案:

官网地址:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/assign-pods-nodes/
文档主页-->任务-->配置pods和容器-->将 Pod 分配给节点
或搜索pod
# kubectl config use-context k8s
# kubectl get node --show-labels  查看标签
# kubectl label node k8s-node1 disk=ssd 没有就打标签

# kubectl apply -f 07.yaml
# kubectl get pods nginx-kusc004001 -owide

image-20230316122736481

od

kubectl config use-context k8s

kubectl get node --show-labels 查看标签

kubectl label node k8s-node1 disk=ssd 没有就打标签

kubectl apply -f 07.yaml

kubectl get pods nginx-kusc004001 -owide


[外链图片转存中...(img-wbONEg0l-1682489908177)]



## 题目八: 统计污点
一个运维小青年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
帅就完事——恐怖抽象风格ppt模板
05-12
帅就完事恐怖抽象风格ppt模板,本模板共11P,这周小伙伴们投出来的选题是“帅就完事”,本来刚开始听到喵同学,给我这个选题的时候呢,本公子是极其兴奋并开心滴,但是可但是,真的确定要做这样一个题目的时候,我发现事情并没有这么简单,这到底是个什么概念啊!... ...@忘吃药的晓公子 作品。
数据结构:面试题目-专项练习-栈-习题练习
世上再无张显宗
06-18 3360
1、下列关于栈叙述正确的是( )。 正确答案: D 你的答案: D (正确) 算法就是程序 设计算法时只需要考虑数据结构的设计 设计算法时只需要考虑结果的可靠性 以上三种说法都不对 解析:A:程序是数据结构+算法,错。 B,C:设计一个算法时,考虑的因素很多。首先要满足算法的五个基本特性:确定性,可行性,有穷性,输入,输出。其次,再从可读性,健壮性,低耦合高效率,低存储等方面进行优化。 2、一个栈的入栈序列是a,b,c,d,e,则栈的不可能的输出序列是( ) 正确答案: C 你的答案: D (错误
CKA考试题目常用命令-练习这个就完事
mingqing的博客
05-22 969
Task设置配置环境:现有的Kubernetes集群正在运行版本1.20.0,仅将主节点上的所有Kubernetes控制平面和节点组件升级到版本1.20.1 确保在升级之前drain主节点,并在升级后uncordon主节点可使用以下命令通过ssh连接到主节点: ssh mk8s-master-0可使用以下命令在该主节点上获取更高权限: sudo -i另外,在主节点上升级kubelet和kubectl。(不需要升级etcd)
三十七个常见Vue面试题,背就完事了-2023
02-26
三十七个常见Vue面试题,背就完事了-2023
leetcode是收费的吗-LeetCode:每日算法练习
06-30
每做一道题需要回顾思考以上三点,而不简简单单是AC就完事拍拍屁股不管了,那样收获很小,相当于没做,花那么多时间在这上面岂不是白白浪费了吗。 todo: 2020-03-24_leetcode-1496-按摩师 dp: 编辑距离 dp: 460. LFU...
leetcode答案-leetcode-cpp:LeetcodeC++练习
06-30
10直接被截尾,最后比较一下result溢出了就设成0就完事了。注意result类型设成long,不然最后比较不了。 9 - Palindrome Number 先排除错误答案,比如说负数和不为零但能被10整除的数,然后就和上面的reverse ...
Redis有这一篇就完事
06-04
看完这篇Redis笔记,明天去阿里上班
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 762
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 359
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2006
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
云计算知识点-02
lv785的博客
04-27 1450
DataNode是HDFS文件系统的工作节点,DataNode会按照客户端或者是NameNode的调度来存储和检索数据,并定期向NameNode发送它所存储的数据块列表,DataNode是文件系统中真正存储数据的地方。通过这种虚拟化可以减少服务器的数量,提高服务器的使用效率,可以在一定程度上摆脱物理上的空间限制,实现随时随地随需的自由掌控。Glance(镜像服务组件),其作用是:提供虚拟机镜像的存储,查询和检索功能,为nova进行服务,依赖于存储服务(存储镜像本身)和数据库服务(存储镜像相关的数据)。
Spring Cloud——LoadBalancer
最新发布
????
05-01 976
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
lua编译器介绍
笨死的猪Blog
04-27 661
Lua编译器是将Lua语言编写的源代码转换为可执行代码的工具。
MacosM3(一)Docker安装
qq_33326733的博客
04-28 148
1、打开Docker官网,2、选择AppleChip。4、查看是否安装成功。
解决主机有网络但虚拟机没网络连接问题----记录
Iamsonice的博客
04-27 577
发现只有lo本地回环网卡ip并没有真实网卡IP。
用 Python 进行渗透测试
黑战士的博客
04-28 962
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
superset部署与实践
m0_60125201的博客
04-29 791
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
主机win10,VMware 装了ubuntu,ubuntu传文件到主机
u010537398的博客
04-30 322
FileZilla是一款免费的工具,是基于 FTP 协议进行文件互传的,在传输过程中我们的ubuntu是作为服务器, FileZilla 工具则是作为客户端。我们要把windows的文件拷贝到ubuntu中,直接在左侧把windows下的目录文件拖到右侧ubuntu中指定的目录即可。然后检查下图 28 和 31 行的内容是否有被注释掉,如果前面有 “#” 号注释起来的话,就去掉即可。我们要安装的是客户端,选择对应版本的客户端下载,然后一路 next 安装即可。FileZilla工具可以去官网下载即可,
a-cascader 默认值
11-18
a-cascader是一个级联选择器组件,可以用于选择省市区等多级联动的数据。要设置a-cascader的默认值,可以通过v-model来实现。具体步骤如下: 1.在data中定义一个数组,用于存储默认选中的id,例如: ```javascript defaultSelected: ['1', '2', '3'] ``` 2.在a-cascader组件中使用v-model绑定这个数组,例如: ```html <a-cascader :options="options" v-model="defaultSelected"></a-cascader> ``` 3.注意,如果有父级必须将所有的父级的id依次顺序排列,而不是将这个子级的id放进去就完事了。例如,如果要设置的默认值是王五,那么绑定值就得这样写v-model=["1","2","3"]而不是v-model=["3"]。 下面是一个完整的例子: ```html <template> <div> <a-cascader :options="options" v-model="defaultSelected"></a-cascader> </div> </template> <script> export default { data() { return { options: [ { value: '1', label: '李四', children: [ { value: '2', label: '张三', children: [ { value: '3', label: '王五', code: 752100, }, ], }, ], }, ], defaultSelected: ['1', '2', '3'], }; }, }; </script> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值