K8S认证|CKS题库+答案| 8. 沙箱运行容器 gVisor

8. 沙箱运行容器 gVisor

免费获取并激活 CKA_v1.31_模拟系统

题目

开始操作：

1）、切换集群

2）、官网找模板

3）、创建 RuntimeClass

4）、将命名空间为 server 下的 Pod 引用 RuntimeClass

5）、编辑 deployment

6）、检查Pod状态

8. 沙箱运行容器 gVisor

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题：
Cluster Master node Worker node
CKS00808 master node01
.
设置配置环境：
[candidate@node01]$ kubectl config use-context CKS00808

.

Context

.

该 cluster 使用 containerd 作为 CRI 运行时。 containerd 的默认运行时处理程序是 runc 。

containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。

.

Task

.

使用名为 runsc 的现有运行时处理程序，创建一个名为 untrusted 的 RuntimeClass。

更新 namespace server 中的所有 Pod 以在 gVisor 上运行。

您可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。

开始操作：

1）、切换集群

kubectl config use-context CKS00808

2）、官网找模板

官网搜“Runtime Class”

阿大撒

3）、创建 RuntimeClass

vim /cks/gVisor/rc.yaml

具体内容

apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:name: untrusted
handler: runsc

CKS模拟系统截图

创建Runtime Class

kubectl create -f /cks/gVisor/rc.yaml

查看是否创建成功

kubectl get RuntimeClass

CKS模拟系统截图

4）、将命名空间为 server 下的 Pod 引用 RuntimeClass

ubectl -n server get deployment

CKS模拟系统截图

5）、编辑 deployment

kubectl -n server edit deployments busybox-run
kubectl -n server edit deployments nginx-host
kubectl -n server edit deployments run-test#执行以上三条编辑命令后操作一样，按照如下操作。
...
#要找第二个spec，也就是下面有 containers 这个字段的
spec。runtimeClassName: untrusted          #添加这一行，注意空格对齐，保存会报错，忽略即可。containers:
...

CKS模拟系统截图

6）、检查Pod状态

kubectl -n server get pod

CKS模拟系统截图

CKA高仿真环境简单演示视频

8. 沙箱运行容器 gVisor

免费获取并激活 CKA_v1.31_模拟系统

题目

开始操作：

1）、切换集群

2）、官网找模板

3）、创建 RuntimeClass

4）、 将命名空间为 server 下的 Pod 引用 RuntimeClass

5）、编辑 deployment

6）、检查Pod状态

相关文章：

4）、将命名空间为 server 下的 Pod 引用 RuntimeClass