CKS 試験問題 21
名前空間test-systemで実行されているtest-web-podという名前の既存のポッドがある場合、sa-backendという名前のポッドのサービスアカウントにバインドされている既存のロールを編集して、エンドポイントでのみget操作を実行できるようにします。
ステートフルセットタイプのリソースに対して、パッチ操作を実行できる名前空間test-systemにtest-system-role-2という名前の新しいロールを作成します。
ステートフルセットタイプのリソースに対して、パッチ操作を実行できる名前空間test-systemにtest-system-role-2という名前の新しいロールを作成します。
CKS 試験問題 22
シミュレーション
コンテナーイメージスキャナーがクラスター上にセットアップされます。
ディレクトリ内の構成が不完全な場合
/ etc / kubernetes/confcontrolおよびHTTPSエンドポイントを備えた機能的なコンテナイメージスキャナーhttps://test-server.local.8081/image_policy
1.アドミッションプラグインを有効にします。
2.制御構成を検証し、暗黙の拒否に変更します。
最後に、最新のイメージタグを持つポッドをデプロイして構成をテストします。
コンテナーイメージスキャナーがクラスター上にセットアップされます。
ディレクトリ内の構成が不完全な場合
/ etc / kubernetes/confcontrolおよびHTTPSエンドポイントを備えた機能的なコンテナイメージスキャナーhttps://test-server.local.8081/image_policy
1.アドミッションプラグインを有効にします。
2.制御構成を検証し、暗黙の拒否に変更します。
最後に、最新のイメージタグを持つポッドをデプロイして構成をテストします。
CKS 試験問題 23
名前空間テストシステムで実行されているnginx-podという名前の既存のポッドを前提として、使用されているservice-account-nameをフェッチし、コンテンツを/candidate/KSC00124.txtに配置します。名前空間test-にdev-test-roleという名前の新しいロールを作成します。名前空間タイプのリソースに対して更新操作を実行できるシステム。
CKS 試験問題 24
クラスター:qa-cluster
マスターノード:マスターワーカーノード:worker1
次のコマンドを使用して、クラスター/構成コンテキストを切り替えることができます。
[desk @ cli] $ kubectl config use-context qa-cluster
仕事:
名前空間devで実行されているポッド製品へのアクセスを制限するrestricted-policyという名前のNetworkPolicyを作成します。
次のポッドのみがポッド製品サービスに接続できるようにします。
1.名前空間qaのポッド
2.ラベル環境のあるポッド:任意の名前空間のステージ
マスターノード:マスターワーカーノード:worker1
次のコマンドを使用して、クラスター/構成コンテキストを切り替えることができます。
[desk @ cli] $ kubectl config use-context qa-cluster
仕事:
名前空間devで実行されているポッド製品へのアクセスを制限するrestricted-policyという名前のNetworkPolicyを作成します。
次のポッドのみがポッド製品サービスに接続できるようにします。
1.名前空間qaのポッド
2.ラベル環境のあるポッド:任意の名前空間のステージ
CKS 試験問題 25
runcという名前の準備されたランタイムハンドラーを使用して、untrustedという名前のRuntimeClassを作成します。
gVisorランタイムクラスで実行する名前空間のデフォルトで画像alpine:3.13.2のポッドを作成します。
gVisorランタイムクラスで実行する名前空間のデフォルトで画像alpine:3.13.2のポッドを作成します。
