CKS考试详解：理解无状态和不可变应用的实战技巧

10. 【CKS】考试之 无状态和不可变应用

10.1 题目要求

10.2 官网位置

官网搜索：security context 官网位置：为 Pod 或容器配置安全上下文

10.3 操作步骤

10.3.1 查看具有特权容器的pod

kubectl get po -n development -o yaml | grep -E "privileged|RootFileSystem"
kubectl get pod -n production
kubectl get po dev-pod -n development -oyaml | grep -E "privileged|RootFileSystem"

10.3.2 删除具有特权的pod

kubectl delete po dev-pod -n development

10.3.3 查看有挂载volume的pod

kubectl get pod -n production
kubectl get pods 刚才查出的pod名字 -n production -o jsonpath={.spec.volume} | jq # 或者直接 kubectl edit pod -n development

然后如果查询出来有hostpath或者路径就删了，考试无pod挂载。