CKS2021最新练习题解析07--secret

CKS2021最新练习题解析07--secret

CKS2021最新练习题解析07--secret

• 知识点概述
• 解析&参考方法
• 说明

本题是 2021年六七月份的 zhenti， 由于考点基本一致(大多只是调整参数而已)，笔者将其再做了一遍，提供一份参考方法给有需要的小伙伴。

知识点概述

istio-system 命名空间中有一个名称为 db1-test 的 secret， 按照要求完成如下内容：

• 存储 username 字段到 /home/candidate/user.txt 文件 , password 字段到 /home/candidate/pass.txt 文件。用户需要自己创建文件。

• 在 istio-system 命名空间创建名称为 db2-test 的 secret，其包含如下内容:

  username : production-instance
  password : copy-from-cks
  

• 创建一个新的pod, 使其能通过数据卷访问 db2-test，pod 主要信息如下:

  pod name secret-pod
  namespace istio-system
  container name dev-container
  image nginx
  volume name secret-volume
  mount path /etc/secret
  

解析&参考方法

解析

• 按需获取secret 主要字段，然后通过 base64 解码，并存放在指定位置
• 参考官方文档创建 secret
• 参考volume 的使用方法创建pod并挂载 secret

参考方法

# 练习时候创建测试 secret
# kubectl -n istio-system create secret generic db-test --from-literal=username=user --from-literal=password=pass

# 1 保存 secret 字段
# kubectl get secrets -n istio-system db1-test -o jsonpath='{.data.username}'  | base64 -d >  /home/candidate/user.txt
# kubectl get secrets -n istio-system db1-test -o jsonpath='{.data.password}'  | base64 -d > /home/candidate/pass.txt

# 2 创建 secret db2-test
# kubectl -n istio-system create secret generic db2-test --from-literal=username=production-instance --from-literal=password=copy-from-cks
# 验证一下
# kubectl -n istio-system get secrets db2-test -ojsonpath={.data.username}|base64 -d
# kubectl -n istio-system get secrets db2-test -ojsonpath={.data.password}|base64 -d

# 3 创建pod 挂载 secret
# vim 7.yaml 
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: secret-pod
  name: secret-pod
  namespace: istio-system
spec:
  volumes:
  - name: secret-volume
    secret:
      secretName: db2-test
  containers:
  - image: nginx
    name: dev-container
    volumeMounts:
    - mountPath: /etc/secret
      name: secret-volume

# kubectl -n istio-system apply -f 7.yaml
# 测试下结果
# kubectl -n istio-system exec -it secret-pod -- ls /etc/secret
输出：
password  username

说明

软件环境:
系统为 Ubuntu18.04
当前考试版本 1.22
测试环境为 k8s 1.22.1 + Calico
参考文档:
Kubernetes CKS 1.20
Kubernetes documentation/Concepts/Configuration/Secrets

注意!!!

• 根据笔者练习经验，15个练习题的知识点基本没变，只是改变了顺序和部分参数而已
• 知识点可靠，方法为笔者给出的参考方法，若有更优解，欢迎在 交流群或留言区 讨论交流
• 更多详细备考和复习攻略请参考笔者博文 CKS认证–CKS 2021最新真题考试经验分享–练习题04 和 CKS认证–CKS 2021最新真题–练习题03
• 可通过cka认证–cka认证2021最新备考大全 ->5 资源课程->k8s 认证&云原生交流群 加入交流群，欢迎大家加入一起学习、成长!