11.AppArmorContextAPPArmor 已在 cluster 的工作节点 node02 上被启用。一个 APPArmor 配置文件已存在，但尚未被实施。Task在 cluster 的工作节点 node02 上，实施位于 /etc/apparmor.d/nginx_apparmor 的现有 APPArmor 配置文件。编辑位于 /cks/KSSH00401/nginx-deplo...

出一期更换补丁包的k8s维护，因为工作中常用，也算是记个笔记了。这里镜像一般研发将更新包打包好镜像给到我们手上，让我看看哪个倒霉蛋需要自己打包镜像的0_0镜像加载docker load -i xxx.tar 这个xxx.tar包为需要更新的app补丁包，由于我经常处在离线环境，所以一般都是离线操作。镜像打tagdocker tag SOURCE_IMAGE[:TAG] TARGET_IMAG...

9.网络策略 NetworkPolicyTask创建一个名为 pod-restriction 的 NetworkPolicy 来限制对在 namespace dev-team 中运行的 Pod products-service 的访问。只允许以下 Pod 连接到 Pod products-servicenamespace qaqa 中的 Pod位于任何 namespace，带有标签 envi...

6.创建 SecretTask在 namespace istio-system 中获取名为 db1-test 的现有 secret 的内容将 username 字段存储在名为 /cks/sec/user.txt 的文件中，并将 password 字段存储在名为 /cks/sec/pass.txt 的文件中。注意：你必须创建以上两个文件，他们还不存在。注意：不要在以下步骤中使用/修改先前创建的...

01/24/20243. 默认网络策略Context一个默认拒绝（default-deny）的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。Task为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolic...