Eryoung2的个人博客

任务在namespace istio-system中获取名为db1-test的现有secret的内容 将username字段存储在名为/cks/sec/user.txt的文件中，并将password字段存储在名为/cks/sec/pass.txt的文件中。注意：你必须创建以上两个文件，他们还不存在。 注意：不要在以下步骤中使用/修改先前创建的文件，如果需要，可以创建新的临时文件。 在istio-system namespace中创建一个名为db2-test的新secret,内容如下：username:production-instancepassword KvLftKgs4aVH 最后，创建一个新的Pod,它可以通过卷访问secret db2-test:Pod名称secret-podNamespace istio-system容器名dev-container镜像 nginx卷名secret-volume挂载路径/etc/secret 做题 获取db1-test的内容 123456789101112 ...

任务在cluster中启用审计日志。为此，请启用日志后端，并确保： 日志存储在 /var/log/kubernetes/audit-logs.txt日志文件能保留 10 天最多保留 2 个旧审计日志文件/etc/kubernetes/logpolicy/sample-policy.yaml 提供了基本策略。它仅指定不记录的内容。 注意：基本策略位于 cluster 的 master 节点上。 编辑和扩展基本策略以记录： RequestResponse 级别的 persistentvolumes 更改namespace front-apps 中 configmaps 更改的请求体Metadata 级别的所有 namespace 中的 ConfigMap 和 Secret 的更改此外，添加一个全方位的规则以在 Metadata 级别记录所有其他请求。 注意：不要忘记应用修改后的策略。 做题 备份并修改配置1234ssh master01sudo -icp /etc/kubernetes/logpolicy/sa ...

任务一个名为web-pod的现有Pod已在namespace db中运行。编辑绑定到Pod的ServiceAccount service-account-web的现有Role,仅允许只对services类型的资源执行get操作。在namespace db中创建一个名为role-2,并仅允许只对namespaces类型的资源执行delete操作的新Role。创建一个名为role-2-binding的新RoleBinding,将新创建的Role绑定到Pod的ServiceAccount。注意：请勿删除现有的RoleBinding。 解题 修改role-112kubectl get pod web-pod -n db -oyaml # 查看role和serviceaccountkubectl -n db edit role role-1 123456789101112131415apiVersion: rbac.authorization.k8s.io/v1kind: Rolemetadata: creationTimestamp: "2022-12-28T07:48:59Z& ...

任务为所有类型为Ingress-+Egress的流量在namespace testing中创建一个名为denypolicy的新默认拒绝NetworkPolicy。此新的NetworkPolicy必须拒绝namespace testing中的所有的Ingress+Egress流量。将新创建的默认拒绝NetworkPolicy应用与在namespace testing中运行的所有Pod。 你可以在/cks/net/p1.yaml找到一个模板清单文件。 做题1vim /cks/net/p1.yaml 12345678910apiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata: name: denypolicy namespace: testingspec: podSelector: {} #拒绝所有pod policyTypes: - Ingress - Egress 1kubectl apply -f /c ...

任务1.在现有namespace ga中创建一个名为backend-sa的新ServiceAccount,确保此ServiceAccount不自动挂载API凭据。2.使用/cks/sa/pod1.yaml中的清单文件来创建一个Pod。3.最后，清理namespace ga中任何未使用的ServiceAccount。 解题vim cks-02.yaml 123456apiVersion: v1kind: ServiceAccountmetadata: name: backend-sa namespace: qaautomountServiceAccountToken: false #添加这一行 vim /cks/sa/pod1.yaml 1234567891011apiVersion: v1kind: Podmetadata: name: backend namespace: qaspec: serviceAccountName: backend-sa #给pod配置servicea ...

任务通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。 修复针对 API 服务器发现的所有以下违规行为：1.2.7 Ensure that the –authorization-mode argument is not set to AlwaysAllow FAIL1.2.8 Ensure that the –authorization-mode argument includes Node FAIL1.2.9 Ensure that the –authorization-mode argument includes RBAC FAIL1.2.18 Ensure that the –insecure-bind-address argument is not set FAIL （1.25中这项题目没给出，但最好也检查一下，模拟环境里需要改）~~1.2.19 Ensure that the –insecure-port argument is set to 0 FAIL ~~（1.25中这项题目没给出，不需要再修改了） 修复针对kubelet发现的所有以下违规行为：Fix al ...

Part1 17个题目第1题.基于角色的访问控制-RBAC第2题.节点维护—指定node节点不可用第3题.K8s版本升级第4题.Etcd数据库备份恢复第5题.网络策略NetworkPolicy第6题.四层负载均衡service第7题.七层负载均衡Ingress第8题.Deployment管理pod扩缩容第9题.pod指定节点部署第10题.检查Node节点的健康状态第11题.一个Pod封装多个容器第12题.持久化存储卷PersistentVolume第13题.PersistentVolumeClaim第14题.监控Pod日志第15题.Sidecar代理第16题.监控Pod度量指标第17题.集群故障排查——kubelet故障 Part2 准备vim ~/.bashrcalias k=”kubectl”export drc=”–dry-run=client -oyaml”export now=”–force –grace-period 0”source ~/.bashrc Part3 解题1. RBAC(4分)中文解释：创建一个名为 ...

前言最近想买一台新电脑，最终选中了Macbook Air M2版本，主要是使用强度并不大，而且我也很想加入星巴克气氛组，于是选择了它。也是因为它相比新发布的M3 Macbook Air来说，性价比还是高一些，再加上走的是官翻+24期免息，可以说非常满意了。 但是很不爽的是，它有刘海，这就让人很不爽了。 解决但好在我们还是有办法去消除刘海，可以使用TopNorch Mac这款软件来做。 我们去到官方网站，然后下载软件：https://topnotch.app/ 此软件是免费的，下载下来进行安装，然后打开即可。 同时，它还可以去掉圆角，可以说非常方便了。 就可以了，非常简单。

然后呢，他们说你的心，似乎痊愈了，也开始有个人，为你守护着，我该心安还是心痛呢？ 然后呢，其实我的日子也还可以呢，除了回忆肆虐的某些时刻，庆幸还有眼泪冲淡苦涩。 而那些昨日，依然缤纷着，它们都有我，细心收藏着，也许你还记得，也许你都忘了，也不是那么，重要了。 只期待，后来的你，能快乐，那就是，后来的我，最想的。后来的我们，依然走着，只是不再并肩了，朝各自的人生，追寻了。 无论是，后来故事，怎么了，也要让，后来人生，精彩着。后来的人生，我期待着，泪水中能看到，你真的，自由了。 亲爱的，回忆我们共同走过的曲折，是那些带我们来到了这一刻，让珍贵的人生，有失有得。 用新的幸福，把遗憾包着，就这么朝着未来，前进了。有再多的不舍，也要狠心割舍，别回头看我，亲爱的。 只期待，后来的你，能快乐，那就是，后来的我，最想的。后来的我们依然走着，只是不再并肩了，想各自的人生，追寻了。 无论是后来故事，怎么了，也要让后来人生，精彩着。后来的我们，我期待着，泪水中能看到，你真的，幸福快乐。 在某处，另一个你，留下了，在那里，另一个我，微笑着。另一个我们，还深爱着，代替我们永恒着，如果能这么想，就够了。 无论是， ...

我从没有见过极光出现的村落，也没有见过有人，在深夜放烟火。 晚风就像你的眼睛杀人又放火，你什么都没有说，野风惊扰我。      三千里，偶然见过你，花园里，有裙翩舞起。 灯光底，抖漏了晨曦，在1980的漠河舞厅。 如果有时间，你会来看一看我吧， 看时间如何衰老的，我的眼睛如何融化。 如果你看见我的话，请转过身去再惊讶， 我怕我的眼泪、我的白发，像羞耻的笑话。      我从没有见过极光出现的村落，也没有见过有人，在深夜放烟火。 晚风就像你的眼睛杀人又放火，你什么都没有说，野风惊扰我。      可是你，惹怒了神明，让你去，还那么年轻。 都怪你，野山冷冰冰，在一个人的漠河舞厅。      如果有时间，你会来看一看我吧， 看时间如何衰老的，我的眼睛如何融化。 如果你看见我的话，请转过身去再惊讶， 我怕我的眼泪、我的白发，像羞耻的笑话。      如果有一天，我的信念突然倒塌， 城市的花园没有花，广播里的声音嘶哑。 如果真有这天的话， 你会不会奔向我啊， 尘封入海吧，尘封入海吧！