题目
Task 在 namespace istio-system 中获取名为 db1-test 的现有 secret 的内容 将 username 字段存储在名为 /cks/sec/user.txt 的文件中,并将 password 字段存储在名为 /cks/sec/pass.txt 的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 在 istio-system namespace 中创建一个名为 db2-test 的新 secret,内容如下: username : production-instance password : KvLftKgs4aVH 最后,创建一个新的 Pod,它可以通过卷访问 secret db2-test : Pod 名称 secret-pod Namespace istio-system 容器名 dev-container 镜像 nginx 卷名 secret-volume 挂载路径 /etc/secret
环境搭建
创建命名空间
命令
kubectl create ns istio-system
截图
创建secret
命令
kubectl create secret generic db1-test -n istio-system \ --from-literal=username=lady_killer9 \ --from-literal=password='123456'
截图
解题
任务一
命令
kubectl get secret -n istio-system -o yaml echo xxx | base64 -d
截图
命令
mkdir -p /cks/sec && touch /cks/sec/user.txt && echo lady_killer9 > /cks/sec/user.txt touch /cks/sec/pass.txt && echo 123456 > /cks/sec/pass.txt
截图
任务二
命令
kubectl create secret generic db2-test -n istio-system \ --from-literal=username=production-instance \ --from-literal=password='KvLftKgs4aVH'
截图
任务三
命令
kubectl run secret-pod --image=nginx -n istio-system --dry-run=client -o yaml > secret-pod.yaml
secret-pod.yaml
apiVersion: v1 kind: Pod metadata: labels: run: secret-pod name: secret-pod namespace: istio-system spec: volumes: - name: secret-volume secret: secretName: db2-test containers: - image: nginx imagePullPolicy: IfNotPresent name: dev-container resources: {} volumeMounts: - name: secret-volume mountPath: /etc/secret dnsPolicy: ClusterFirst restartPolicy: Always status: {}
截图
模拟题
参考
更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记
