cka-2026-ConfigMap

您必须连接到正确的主机。不这样做可能导致零分。[studentk8s-master1] $ ssh cka000000Task名为nginx-static 的NGINX Deployment正在nginx-static namespace中运行。它通过名为nginx-config的ConfigMap进行配置。更新nginx-config ConfigMap以仅允许TLSv1.2 TLSv1.3连接。注意您可以根据需要重新创建、重新启动或扩展资源。您可以使用以下命令测试更改:studentcka000048$ curl -k --tls-max 1.2 https://web.k8snginx.local最后请将nginx-config ConfigMap设置为不可变题解步骤1、导nginx-config ConfigMap由于 ConfigMap 的 immutable 属性设置为 true,不能直接更新现有的 ConfigMap。需要先导出现有的 ConfigMap,然后删除现有的 ConfigMap ,并重新创建一个新的 ConfigMapkubectl -n nginx-static get configmaps nginx-configkubectl -n nginx-static get configmap nginx-config -o yamlnginx-config.yaml 3 修改 nginx-config ConfigMapvim nginx-config.yaml在 data 部分中,修改 ssl_protocols 配置,将其值设置为 TLSv1.2 TLSv1.3;apiVersion: v1 data: default.conf: | # 定义 Nginx 服务器块 server { # 监听 443 端口启用 SSL 加密 listen 443 ssl; # 定义该服务器块的域名 server_name web.k8snginx.local; # 指定 SSL 证书文件的路径公钥 ssl_certificate /etc/nginx/ssl/tls.crt; # 指定 SSL 证书的私钥文件路径 ssl_certificate_key /etc/nginx/ssl/tls.key; # 定义启用的 SSL 协议 # 这里只启用了 TLSv1.3 以提高安全性 ssl_protocols TLSv1.3; # 其他 SSL 设置例如密码套件、HTTP/2 支持等可以在此配置 # ssl_ciphers HIGH:!aNULL:!MD5; # 定义强加密密码套件的示例 # ssl_prefer_server_ciphers on; # 可选指定服务器优先使用的密码套件 # 可选启用 HTTP/2 支持以提高性能 # listen 443 ssl http2; # 可选配置额外的设置比如重定向、错误页面等 # 例如强制 HTTP 请求重定向到 HTTPS # server { # listen 80; # server_name web.k8snginx.local; # return 301 https://$host$request_uri; # } }apiVersion: v1 data: default.conf: | server { listen 443 ssl; server_name web.k8snginx.local; ssl_certificate /etc/nginx/ssl/tls.crt; ssl_certificate_key /etc/nginx/ssl/tls.key; #ssl_protocols TLSv1.2 TLSv1.3; ssl_protocols TLSv1.3; ...添加不可变配置immutable: true #背掉这个单词 4 先删除,再重新创建 nginx-config ConfigMapkubectl -n nginx-static delete configmaps nginx-configkubectl apply -f nginx-config.yaml 5 需要重建 nginx-static Deployment。kubectl rollout restart deployment nginx-static -n nginx-static 6 检查确保新的 pod 是 running 的kubectl -n nginx-static get pod