2024年网络安全最新k8s学习-持久化存储(Volumes、hostPath、emptyDir、PV、PVC(1),网络安全数据结构算法面试题
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
persistentVolumeReclaimPolicy: Recycle
storageClassName: slow
mountOptions:
- hard
- nfsvers=4.1
nfs:
path: /tmp
server: 172.17.0.2
persistentVolumeReclaimPolicy有以下三种:
* Retain – 手动回收
* Delete – 诸如 AWS EBS、GCE PD、Azure Disk 或 OpenStack Cinder 卷这类关联存储资产也被删除
* Recycle – 基本擦除 (rm -rf /thevolume/\*),**已被废弃**,使用动态制备替代。
capacity: PV的容量
VolumeMode(卷模式)有两种:
* Filesystem:被 Pod 挂载到某个目录
* Block:这类卷以块设备的方式交给 Pod 使用,其上没有任何文件系统。
accessModes(访问模式)有以下几种:
* ReadWriteOnce:单节点读写模式挂载
* ReadWriteMany:多节点读写模式挂载
* ReadOnlyMany:多节点只读模式挂载
说明:Kubernetes 使用卷访问模式来匹配 PersistentVolumeClaim 和 PersistentVolume。 在某些场合下,卷访问模式也会限制 PersistentVolume 可以挂载的位置。
storageClassName:PVC和PV的保持一致
每个卷会处于以下阶段(Phase)之一:
* Available(可用)-- 卷是一个空闲资源,尚未绑定到任何申领;
* Bound(已绑定)-- 该卷已经绑定到某申领;
* Released(已释放)-- 所绑定的申领已被删除,但是资源尚未被集群回收;
* Failed(失败)-- 卷的自动回收操作失败。
### PVC
PVC就是持久卷申领(PersistentVolumeClaim,PVC) 表达的是用户对存储的请求。Pod 将 PVC 申领当做存储卷来使用。集群会检视 PVC 申领,找到所绑定的卷, 并为 Pod 挂载该卷。如果用户删除被某 Pod 使用的 PVC 对象,该 PVC 申领不会被立即移除。 **PVC 对象的移除会被推迟**,直至其不再被任何 Pod 使用。
#### 模版
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: myclaim
spec:
accessModes:
- ReadWriteOnce
volumeMode: Filesystem
resources:
requests:
storage: 8Gi
storageClassName: slow
selector:
matchLabels:
release: “stable”
matchExpressions:
- {key: environment, operator: In, values: [dev]}
selector说明:
* matchLabels - 卷必须包含带有此值的标签
* matchExpressions - 通过设定键(key)、值列表和操作符(operator) 来构造的需求。合法的操作符有 In、NotIn、Exists 和 DoesNotExist。
## 实战
### volumes - hostPath
宿主机的时区、时间和Pod中容器的不一致
修改一下上面的模版,nginx-hostpath.yaml如下
apiVersion: v1
kind: Pod
metadata:
name: nginx-hostpath
spec:
nodeName: xxx-105-centos
containers:
- image: nginx:1.14.2
name: nginx
volumeMounts:- mountPath: /etc/timezone
name: test-volume
volumes:
- mountPath: /etc/timezone
- name: test-volume
hostPath:
path: /etc/timezone
type: File
根据个人情况,替换node名,镜像等
**命令**
kubectl create -f nginx-hostpath.yaml
**结果**
可以看到,文件挂载成功了。
### volumes - emptyDir
busybox-emptydir.yaml
apiVersion: v1
kind: Pod
metadata:
name: busybox-emptydir
spec:
containers:
- image: busybox:latest
name: busybox1
imagePullPolicy: IfNotPresent
command: [‘sh’,‘-c’,‘sleep 3600’]
volumeMounts:- mountPath: /home
name: cache-volume
- mountPath: /home
- image: busybox:latest
name: busybox2
imagePullPolicy: IfNotPresent
command: [‘sh’,‘-c’,‘sleep 3600’]
volumeMounts:- mountPath: /home
name: cache-volume
volumes:
- mountPath: /home
- name: cache-volume
emptyDir: {}
**命令**
kubectl create -f busybox-emptydir.yaml
kubectl exec -it busybox-emptydir -c busybox1 – touch /home/lady_killer
kubectl exec -it busybox-emptydir -c busybox2 – ls /home
**结果**
### PV & PVC - hostPath
任务:
1. 创建一个pv,名字为app-config,大小为2Gi,访问权限为ReadWriteMany,storageClassName为manual。Volume的类型为hostPath,路径为/srv/app-config
2. 创建一个名字为app-config-pvc的pvc,绑定上面的pv,大小为10Mi
3. 创建一个Pod,名字为web-server,镜像为nginx:1.14.2,并且挂载该PVC至/usr/share/nginx/html,挂载的权限为ReadWriteMany。
app-config.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: app-config
labels:
type: local
spec:
storageClassName: manual
capacity:
storage: 2Gi
accessModes:
- ReadWriteMany
hostPath:
path: “/srv/app-config”
app-config-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: app-config
spec:
storageClassName: manual
accessModes:
- ReadWriteMany
resources:
requests:
storage: 10Mi
web-server-pvc.yaml
apiVersion: v1
kind: Pod
metadata:
name: web-server
spec:
volumes:
- name: app-config
persistentVolumeClaim:
claimName: app-config
containers:
- name: nginx
image: nginx:1.14.2
volumeMounts:
- mountPath: “/usr/share/nginx/html”
name: app-config
**命令**
kubectl create -f app-config.yaml
kubectl create -f app-config-pvc.yaml
kubectl create -f web-server-pvc.yaml
**结果**
可以看到PV在创建PVC后,状态由Available转为Bound,说明PVC绑定成功。
## 注意项
绑定不上pv的可能情况:
* PVC的空间申领大小大于PV的大小
* PVC的StorageClassName与PV的不一致
* PVC的accessModes和PV的不一致
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
**网络安全源码合集+工具包**
**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
15
0- 0
已为社区贡献4条内容
所有评论(0)