CKS 考试题整理 (04)-secret
Task
在 namespace istio-system 中获取名为 db1-test 的现有secret的内容
将 username 字段存储在名为 /cks/sec/user.txt 的文件中,并将 password 字段存储在名为 /cks/sec/pass.txt的文件中。
注意:你必须创建以上两个文件,他们还不存在。
注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。
在 istio-system namespace中创建一个名为 db2-test 的新secret,内容如下:
username : production-instance
password : KvLftKgs4aVH
3 最后,创建一个新的Pod,它可以通过卷访问 secret db2-test :
Pod 名称 secret-pod
Namespace istio-system
容器名 dev-container
镜像 nginx
卷名 secret-volume
挂载路径 /etc/secret
参考资料
https://kubernetes.io/zh-cn/docs/concepts/configuration/secre
解答
考试时,需要先切换集群
kubectl config use-context KSCH00701
- 在namespace istio-system中获取名为db1-test的现有secret的内容
将username字段存储在名为 /cks/sec/user.txt的文件中,并将password字段存储在名为 /cks/sec/pass.txt的文件中。
kubectl get secret db1-test -n istio-system -o jsonpath='{.data}' // 返回结果比如 {"password":"MWYyZDFlMmU2N2Rm","username":"YWRtaW4="} // 将这两个结果写到文件中 echo 'MWYyZDFlMmU2N2Rm' | base64 --decode > /cks/sec/user.txt echo 'YWRtaW4=' | base64 --decode > /cks/sec/pass.txt
- 在istio-system namespace中创建一个名为db2-test的新secret,内容如下:
username : production-instance
password : KvLftKgs4aVH
kubectl create secret generic db2-test -n istio-system \ --from-literal=username=production-instance \ --from-literal=password='KvLftKgs4aVH' //转义密码最简便的方法是用单引号括起来
- 最后,创建一个新的Pod,它可以通过卷访问secret db2-test :
Pod 名称 secret-pod
Namespace istio-system
容器名 dev-container
镜像 nginx
卷名 secret-volume
挂载路径 /etc/secret
apiVersion: v1 kind: Pod metadata: name: secret-pod namespace: istio-system spec: containers: - name: dev-container image: nginx volumeMounts: - name: secret-volume mountPath: "/etc/secret" readOnly: true volumes: - name: secret-volume secret: secretName: db2-test
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端