CKS考试详解:理解无状态和不可变应用的实战技巧
最编程
2024-02-23 14:15:03
...
10. 【CKS】考试之 无状态和不可变应用
10.1 题目要求
10.2 官网位置
官网搜索:security context 官网位置:为 Pod 或容器配置安全上下文
10.3 操作步骤
10.3.1 查看具有特权容器的pod
kubectl get po -n development -o yaml | grep -E "privileged|RootFileSystem"
kubectl get pod -n production
kubectl get po dev-pod -n development -oyaml | grep -E "privileged|RootFileSystem"
10.3.2 删除具有特权的pod
kubectl delete po dev-pod -n development
10.3.3 查看有挂载volume的pod
kubectl get pod -n production
kubectl get pods 刚才查出的pod名字 -n production -o jsonpath={.spec.volume} | jq # 或者直接 kubectl edit pod -n development
然后如果查询出来有hostpath或者路径就删了,考试无pod挂载。