目前的所有题目为2024年10月后更新的最新题库，考试的k8s版本为1.31.1

BackGround

您必须使用存储在TLS Secret中的SSL文件，来保护Web 服务器的安全访问。

Task

在clever-cactus namespace中为名为clever-cactus的现有Deployment创建名为clever-cactus的TLS Secret 。

使用以下SSL文件：

• 证书 ~/ca-cert/web.k8s.local.crt
• 密钥 ~/ca-cert/web.k8s.local.key

Deployment已配置为使用TLS Secret。
请勿修改现有的Deployment。

Practice

这个题目可以参考：https://kubernetes.io/docs/concepts/configuration/secret/#restriction-secret-must-exist

Step 1: 检查deployment

在题目中指出现在clever-cactus已经被创建，我们可以通过kubectl get deployment -n clever-cactus来查看这个deployment，可以看到ready是0/1

Step 2: 创建Secret

我们可以看到k8s官方文档中，有创建TLS secret的命令

所以我们通过这个命令和题目中的要求创建一个TLS的Secret

kubectl create secret tls clever-cactus -n clever-cactus --cert=/home/candidate/ca-cert/web.k8s.local.crt --key=/home/candidate/ca-cert/web.k8s.local.key

验证

等待几分钟后，使用kubectl get deployment -n clever-cactus来查看这个deployment，可以看到ready是1/1，这时恭喜你这个题完成了