k8s学习-CKS真题-secret创建、使用

目录

  • 题目
  • 环境搭建
  • 解题
    • 任务一
    • 任务二
    • 任务三
  • 参考


题目

Task
在 namespace istio-system 中获取名为 db1-test 的现有 secret 的内容
将 username 字段存储在名为 /cks/sec/user.txt 的文件中,并将 password 字段存储在名为 /cks/sec/pass.txt 的文件中。
注意:你必须创建以上两个文件,他们还不存在。
注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。

在 istio-system namespace 中创建一个名为 db2-test 的新 secret,内容如下:
username : production-instance
password : KvLftKgs4aVH

最后,创建一个新的 Pod,它可以通过卷访问 secret db2-test :
Pod 名称 secret-pod
Namespace istio-system
容器名 dev-container
镜像 nginx
卷名 secret-volume
挂载路径 /etc/secret

环境搭建

创建命名空间
命令

kubectl create ns istio-system

截图
在这里插入图片描述
创建secret
命令

kubectl create secret generic db1-test -n istio-system \
    --from-literal=username=lady_killer9 \
    --from-literal=password='123456'

截图
在这里插入图片描述

解题

任务一

命令

kubectl get secret -n istio-system -o yaml
echo xxx | base64 -d

截图
k8s学习-CKS真题-secret创建、使用_第1张图片
命令

mkdir -p /cks/sec && touch /cks/sec/user.txt && echo lady_killer9 > /cks/sec/user.txt
touch /cks/sec/pass.txt && echo 123456 > /cks/sec/pass.txt

截图
在这里插入图片描述

任务二

命令

kubectl create secret generic db2-test -n istio-system \
    --from-literal=username=production-instance \
    --from-literal=password='KvLftKgs4aVH'

截图
在这里插入图片描述

任务三

命令

kubectl run secret-pod --image=nginx -n istio-system --dry-run=client -o yaml > secret-pod.yaml

secret-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: secret-pod
  name: secret-pod
  namespace: istio-system
spec:
  volumes:
  - name: secret-volume
    secret:
      secretName: db2-test
  containers:
  - image: nginx
    imagePullPolicy: IfNotPresent
    name: dev-container
    resources: {}
    volumeMounts:
      - name: secret-volume
        mountPath: /etc/secret
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

截图
在这里插入图片描述
在这里插入图片描述

参考

k8s-secret
k8s学习-Secret(创建、使用、更新、删除等)
更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记

你可能感兴趣的:(#,云原生安全,kubernetes,学习,运维,CKS,Secret)