CKAD 模拟题库 | 26. SecurityContext 安全上下文

发表于2023-06-25|更新于2024-12-20|kubernetesCKAD

|总字数:171|阅读时长:1分钟|浏览量:

模拟题目

设置配置环境：

[candidate@node-1] $ kubectl config use-context k8s

Task

在 test 命名空间，有一个名为 secnginx 的 pod，修改此 pod，为容器添加CAP_NET_ADMIN 和 CAP_SYS_TIME 权能

参考

https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/security-context/#set-capabilities-for-a-container

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo-4
spec:
  containers:
  - name: sec-ctx-4
    image: gcr.io/google-samples/node-hello:1.0
    securityContext:
      capabilities:
        add: ["NET_ADMIN", "SYS_TIME"]

解答

切换环境

kubectl config use-context k8s

通过模板修改现在运行pod的权限后重建

kubectl -n test get pod secnginx -oyaml > secnginx.yaml
cp secnginx.yaml secnginx.yaml-bak
kubectl delete -f secnginx.yaml

编辑yaml文件添加

vim secnginx.yaml

securityContext:
  capabilities:
    add: ["CAP_NET_ADMIN","CAP_SYS_TIME"]

securityContext-2-0

创建pod

kubectl apply -f secnginx.yaml

文章作者: Hao

文章链接: https://www.hao.kim/archives/kubernetes/CKAD/securityContext-2.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Hao DevSecOps！

CKAD K8s Killer.sh

赞助

微信

相关推荐

CKAD 模拟题库 | 11. ConfigMap

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 some-config 并存储着以下键值对的 Configmap: key3:value4 在 namespace default 中创建一个名为 nginx-configmap 的 Pod 。用 nginx:stable 的镜像来指定一个容器。用存储在Configmap some-config 中的数据来填充卷并将其安装在路径 /some/path 参考https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/ 解答切换环境 kubectl config use-context k8s 创建configmap kubectl create configmap some-config --from-literal key3=value4kubectl describe configmaps...

CKAD 模拟题库 | 18. NetworkPolicy 网络策略

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task更新在namespace ckad00018 中的 Pod ckad00018-newpod 使其使用一个只允许此 Pod 与 Pod front 和 db 之间收发流量的 Networkpolicy 。参考https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/ 解答切换环境 kubectl config use-context k8s 查看pod 和networkpolicy kubectl -n ckad00018 get pod --show-labelskubectl -n ckad00018 get networkpolicies --show-labels 查看networkpolicy 的 podselector kubectl -n ckad00018 get networkpolicies...

CKAD 模拟题库 | 1. CronJob-1

模拟题目:设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 创建一个名为 ppi 并执行一个运行以下单一容器的 Pod 的 CronJob - name: pi image: perl:5 command: ["perl", " Mbignum=bpi", " wle", "print bpi(2000)"] CronJob配置为：每隔 5 分钟执行一次保留 2 个已完成的 Job 保留 4 个失败的 Job 永不重启 Pod 在 8 秒后终止 Pod 为测试目的，从 CronJob ppi 中手动创建并执行一个名为 ppi-test 的 Job...

CKAD 模拟题库 | 2. CronJob-2

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 在清单文件 /ckad/CKAD00016/periodic.yaml 中定义此 Pod 在一个 busybox:stable 容器中运行命令 date 该命令必须每分钟运行一次，并且必须在 10 秒内完成运行，或者被 Kubernetes 终止运行。注意： CronJob 名称和容器名称都必须为 hello 在上述清单文件中创建此资源，并验证此 Job 至少成功执行一次。参考https://kubernetes.io/zh-cn/docs/tasks/job/automated-tasks-with-cron-jobs/https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ kubectl explain cronjob.spec 解答编辑yaml文件 vim...

CKAD 模拟题库 | 10. RBAC 授权

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task在名为 honeybee-deployment 的 Deployment 和 namespace gorilla 中的一个 Pod 正在记录错误查看日志以识别错误消息找出错误,包括 User "system:serviceaccount:gorilla:default "can not list resource "serviceaccounts "[…] in the namespace "gorilla" 更新 Deployment honeybee-deployment 以解决 Pod 日志中的错误。您可以在 /ckad/prompt-escargot/honeybee-deployment.yaml 中找到 honeybee-deployment 的...

CKAD 模拟题库 | 12. Secret

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 another-secret 并包含以下单个键值对的 Secret key1:value2 在 namespace default 中创建一个名为 nginx-secret 的 Pod 。用 nginx:1.16 的镜像来指定一个容器。添加一个名为 COOL_VARIABLE 的环境变量来使用 secret 键 key1 的值。参考https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/distribute-credentials-secure/#define-container-env-var-using-secret-data 解答切换环境 kubectl config...

评论