创业网站开发要多少钱,报考大专学历需要什么条件,湛江市国外网站建设报价,在线生成头像不等更新题库
CKS 题库 8、沙箱运行容器 gVisor Context
该 cluster 使用 containerd 作为 CRI 运行时。containerd 的默认运行时处理程序是 runc 。 containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。
Task
使用名为 runsc 的现有运行时处理程序#xff0c;…不等更新题库
CKS 题库 8、沙箱运行容器 gVisor Context
该 cluster 使用 containerd 作为 CRI 运行时。containerd 的默认运行时处理程序是 runc 。 containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。
Task
使用名为 runsc 的现有运行时处理程序创建一个名为 untrusted 的 RuntimeClass。 更新 namespace server 中的所有 Pod 以在 gVisor 上运行。 您可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。 参考
https://kubernetes.io/zh-cn/docs/concepts/containers/runtime-class/#2-创建相应的-runtimeclass-资源 解答:
切换集群
kubectl config use-context KSMV00301创建RuntimeClass
vim /cks/gVisor/rc.yamlrc.yaml
apiVersion: node.k8s.io/v1 ##将apiVersion: node.k8s.io/v1beta1修改为apiVersion: node.k8s.io/v1。这个在1.25正式考试的时候是对的不需要修改的。
kind: RuntimeClass
metadata:name: untrusted # 用来引用 RuntimeClass 的名字RuntimeClass 是一个集群层面的资源
handler: runsc # 对应的 CRI 配置的名称kubectl -f /cks/gVisor/rc.yaml create
kubectl get RuntimeClass将命名空间为server下的Pod引用RuntimeClass。 考试时3个Deployment下有3个Pod修改3个deployment即可。
kubectl -n server get deploymentkubectl -n server edit deployments busybox-run
kubectl -n server edit deployments nginx-host
kubectl -n server edit deployments run-testspec: #找到这个spec注意在deployment里是有两个单独行的spec的要找第二个也就是下面有containers这个字段的spec。runtimeClassName: untrusted #添加这一行注意空格对齐保存会报错忽略即可。containers:- image: nginx:1.9imagePullPolicy: IfNotPresentname: run-test
