1. Toy模板网首页
  2. > Toy博客

k8s学习-CKS真题-Runtime设置gVisor

10月前 作者:lady_killer9 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了k8s学习-CKS真题-Runtime设置gVisor。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

题目

该 cluster 使用 containerd 作为 CRI 运行时。containerd 的默认运行时处理程序是 runc。
containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。
Task
使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的 RuntimeClass。
更新 namespace server 中的所有 Pod 以在 gVisor 上运行。
您可以在 /cks/gVisor/rc.yaml 中找到一个模版清单。

环境搭建

安装gVisor

  1. 使用以下命令下载gvisor安装包:
wget https://storage.googleapis.com/gvisor/releases/nightly/latest/runsc
  1. 将下载的文件重命名为runsc,并放在/usr/local/bin目录中:
mv runsc /usr/local/bin/runsc
  1. 为runsc文件赋予可执行权限:
chmod +x /usr/local/bin/runsc
  1. 运行以下命令以安装gvisor到docker:
/usr/local/bin/runsc install

k8s学习-CKS真题-Runtime设置gVisor
安装到containerd
由于我的集群版本已经是v1.25了,改为了containerd,所以需要修改一下配置

vim /etc/containerd/config.toml

添加以下内容到配置中,与runc对齐

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runsc]
          runtime_type = "io.containerd.runsc.v1"

k8s学习-CKS真题-Runtime设置gVisor
重启containerd

systemctl daemon-reload
systemctl  restart containerd

k8s学习-CKS真题-Runtime设置gVisor
创建命名空间server并添加pod

kubectl create ns server
kubectl run nginx --image=nginx --dry-run=client -o yaml > nginx.yaml
kubectl create -f nginx.yaml -n server

解题

创建运行时untrusted

# RuntimeClass 定义于 node.k8s.io API 组
apiVersion: node.k8s.io/v1
kind: RuntimeClass
metadata:
  # 用来引用 RuntimeClass 的名字
  # RuntimeClass 是一个集群层面的资源
  name: untrusted
# 对应的 CRI 配置的名称
handler: runsc

kubectl create -f untrusted.yaml

k8s学习-CKS真题-Runtime设置gVisor
修改Pod内容

kubectl get pod nginx -n server -o yaml > nginx_runtime.yaml

添加

runtimeClassName: untrusted

k8s学习-CKS真题-Runtime设置gVisor
删除原来的再重建

kubectl delete po nginx -n server
kubectl create -f nginx_runtime.yaml -n server

k8s学习-CKS真题-Runtime设置gVisor

参考

gVisor官网
k8s-运行时

更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记文章来源地址https://www.toymoban.com/news/detail-413317.html

到了这里,关于k8s学习-CKS真题-Runtime设置gVisor的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • K8s进阶6——pod安全上下文、Linux Capabilities、OPA Gatekeeper、gvisor

    K8s进阶6——pod安全上下文、Linux Capabilities、OPA Gatekeeper、gvisor

    什么是安全上下文? 安全上下文(Security Context):K8s对Pod和容器提供的安全机制,可以设置Pod特权和访问控制。 官网参考链接 限制维度: 自主访问控制(Discretionary Access Control):基于用户ID(UID)和组ID(GID),来判定对对象(例如文件)的访问权限。 安全性增强的 Lin

    2024年02月11日
    浏览(50)
  • CKS之安全沙箱运行容器:gVisor

    CKS之安全沙箱运行容器:gVisor

    目录 一、gVisor介绍 二、gVisor架构 三、gVisor使用前置条件 四、Docker中使用gVisor 五、containerd中使用gVisor 六、Kubernetes结合gVisor使用         gVisor是Google开源的一种容器沙箱技术,其设计初衷是在提供较高安全性的同时,尽量减少对性能的影响。通过创建一个用户空间内核,

    2024年04月27日
    浏览(33)
  • k8s初始化报错:[ERROR CRI]: container runtime is not running(已解决)

    k8s初始化报错:[ERROR CRI]: container runtime is not running(已解决)

    如有错误,敬请谅解! 此文章仅为本人学习笔记,仅供参考,如有冒犯,请联系作者删除!!          在网上找了好几天解决方案,大部分都是下述方案:         但是当我们尝试之后仍无法解决问题。 如有错误,请联系作者删除 并恳请同行朋友予以斧正,万分感谢!

    2024年02月07日
    浏览(53)

  • k8s---调度策略设置

    1.命令 kubectl cordon master 禁止节点调度 kubeclt uncordon master 允许节点调度 2.设置污点 例; 3、设置容忍master污点 在 pod 的 spec 中设置 tolerations 字段 命令 查看是否设置成功

    2024年02月08日
    浏览(48)
  • 2.k8s账号密码登录设置

    2.k8s账号密码登录设置

    前面已经搭建好了k8s集群,现在设置下账号密码登录,k8s默认使用token登录,很麻烦,这里修改下配置。 由于重启会导致所有的进程丢失,这里写了个集群重启脚本,需要hadoop1、hadoop2、hadoop3三台集群机器可以相互ssh命令想通才可以执行脚本。这里我在hadoop1上建立脚本如下

    2024年02月09日
    浏览(48)
  • 搭建k8s集群实战(一)系统设置

    搭建k8s集群实战(一)系统设置

    Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用性。 针对Kubernetes集群,高可用性还应包含以下两个层面的考虑:Etcd数据库

    2024年01月24日
    浏览(31)

  • K8s Deployment挂载ConfigMap权限设置

    目录 样例 其中“defaultMode: 420”是设置权限的 在K8s(Kubernetes)中, defaultMode 是用来设置Configmap挂载后的文件权限,它采用Unix文件权限标准。 420 是8进制数字,转换成二进制是 100100000 ,转换成文件权限码就是 0644 。 文件权限码 0644 代表所有者(owner)有读/写权限(6=4+2),

    2024年02月20日
    浏览(48)
  • K8S 设置node最大pod数量

    K8S 设置node最大pod数量

    1.默认情况下k8s 一个node最多起110个pod 2.在node上设置打开文件/var/lib/kubelet/config.yaml 3.修改参数maxPods为指定的值(例子为180) 4.node端重启kubelet: systemctl restart kubelet 5.查看kht125节点上支持的最大pod数量: kubectl describe node kht125 | grep -i \\\"Capacity|Allocatable\\\" -A 6 6.如果以上方法不生效,

    2024年02月07日
    浏览(42)

  • 设置k8s中节点node的ROLES值,K8S集群怎么修改node1的集群ROLES

    其实这个Roles就是一个标签,执行以下命令给node1 和 node2 打上worker标签 k8s-node1 打上标签为worker1 k8s-node2 打上标签为worker2

    2024年02月02日
    浏览(47)
  • 四、Kubernetes(K8S):kubectl概述、安装、设置

    四、Kubernetes(K8S):kubectl概述、安装、设置

    目录 概述 安装与配置kubectl 语法 命令 对象 规则结构 命令选项 资源类型 输出选项 格式化输出 自定义列 排序列表对象 常用操作示例 kubectl 是Kubernetes命令行工具。它允许用户与Kubernetes集群进行交互,并管理Kubernetes对象,如Pod、Service、Deployment等。kubectl可以在命令行界面中

    2024年02月12日
    浏览(65)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包