openshift_ex280_v4_10_20240629210102

Question 1

Cómo se limitan los recursos del deployment hello-world-nginx:v1.0 –image quay.io/redhattraining/hello-world-nginx:v1.0

minimo de recursos:
20 Mi
10m cpu

Maximo de recursos:
cpu: “80m”
memory: 100Mi

En yaml desde el atributo spec:

Answer 1

…output omitted…
spec:
containers:
- image: quay.io/redhattraining/hello-world-nginx:v1.0
name: hello-world-nginx
resources:
requests:
cpu: “10m”
memory: 20Mi
limits:
cpu: “80m”
memory: 100Mi
status: {}

Question 2

Cómo se observan los límites de requests y limits de los nodos

Answer 2

oc describe node NAME

Question 3

Cómo se muestra el uso real de todos los pods?

Answer 3

oc adm top pods

Question 4

Cómo se muestra el uso de los nodos con role worker

Answer 4

oc adm top nodes -l node-role.kubernetes.io/worker

Question 5

Recursos sobre los que una quota puede limitar en su conteo

Answer 5

Pods
Replicationcontrollers 
services
secrets 
persistentvolumeclaims

Question 6

Recursos de cómputo que una quota puede restringir por recurso

Answer 6

requests. Cpu
requests. Memory
requests. Storage

Question 7

Describe la sintaxis de cuota en yaml
nombre dev-quota
servicios a 10
cpu a 1300
memoria 1.5Gi

Answer 7

apiVersion: v1
kind: ResourceQuota
metadata:
  name: dev-quota
spec:
  hard:
    services: "10"
    cpu: "1300m"
    memory: "1.5Gi"

Question 8

Cómo se crea un recurso desde un archivo FILE.yaml

Answer 8

oc create –save-config -f FILE.yaml

Question 9

Cómo se crea una cuota dev-quota en cmd oc
servicios 10
cpu 1300m
memory 1.5Gi

Answer 9

oc create quota dev-quota –hard services=10,cpu=1300m,memory=1.5Gi

Question 10

Cómo se obtienen las cuotas

Answer 10

oc get resourcequota

Question 11

¿Qué comando se usa en OpenShift para describir los detalles de una cuota específica llamada NAME?

Answer 11

oc describe quota NAME

Question 12

Cómo se elimina una cuota

Answer 12

oc delete resourcequota QUOTA

Question 13

Como se coloca el label de un nodo ejemplo master01 etiqueta env a dev

Answer 13

oc label node master01 env=dev

Question 14

Como se sobreescribe la etiqueta env a prod del nodo master01

Answer 14

oc label node master01 env=prod –overwrite

Question 15

Como se quita la etiqueta env del nodo master01

Answer 15

oc label node master01 env-

Question 16

Como se muestran los labels del nodo master02

Answer 16

oc get node master02 –show-labels

Question 17

Como se obtienen los nodos que tienen la etiqueta env

Answer 17

oc get nodes -L env

Question 18

Como puedo obtener la relación entre machine set y nodos

Answer 18

oc get machines -n openshift-machine-api -o wide

Question 19

Como se puede editar el machineset ocp-qz7hf-worker-us-west-1b

Answer 19

oc edit machineset ocp-qz7hf-worker-us-west-1b \
> -n openshift-machine-api

Question 20

Como se coloca en el deployment llamado myapp para que este solo se coloque en los nodos con el label env dev desde yaml desde el tag spec:

Answer 20

…output omitted…
spec:
…output omitted…
template:
metadata:
annotations:
openshift.io/generated-by: OpenShiftNewApp
creationTimestamp: null
labels:
deployment: myapp
spec:
nodeSelector:
env: dev
containers:
- image: quay.io/redhattraining/scaling:v1.0
…output omitted…

nodeSelector:
env: dev

Question 21

Como puedes colocar el label env dev con el comando oc patch

Answer 21

[user@host ~]$ oc patch deployment myapp –patch \
> ‘{“spec”:{“template”:{“spec”:{“nodeSelector”:{“env”:”dev”}}}}}’

Question 22

Como se configura el node selector para el proyecto new-project llamado demo sobre los labels tier=1 con comandos de proyecto nuevo

Answer 22

oc adm new-project demo –node-selector “tier=1”

Question 23

Como se sobreescribe el selector default del proyecto demo y que utilice “tier=2”

Answer 23

oc annotate namespace demo \
> openshift.io/node-selector=”tier=2” –overwrite

Question 24

Como se escala el numero de replicas a 3 para el deployment my app

Answer 24

[user@host ~]$ oc scale –replicas 3 deployment/myapp

Question 25

Como se pueden obtener los eventos de Warning

Answer 25

oc get events –fields-selector type=Warning

Question 26

Como se pueden eliminar todos los recursos de la app hello-limit

Answer 26

oc delete all -l app=hello-limit

Question 27

Cómo se limitan los recursos del deployment hello-world-nginx:v1.0 –image quay.io/redhattraining/hello-world-nginx:v1.0

requests=>
20 Mi
10m cpu

limits=>
cpu 80m
memory 100Mi

En linea de comandos

Answer 27

oc set resources deployment hello-world-nginx –requests cpu=10m,memory=20Mi –limits cpu=80m,memory=100Mi

Question 28

Como se crea un deployment salvando el archivo en ~/DO280/labs/schedule-limit/hello-limit.yaml. Nombre hello-limit y usar la imagen quay.io/redhattraining/hello-world-nginx:v1.0.

Answer 28

oc create deployment hello-limit –image quay.io/redhattraining/hello-world-nginx:v1.0 –dry-run=client -o yaml > ~/DO280/labs/schedule-limit/hello-limit.yaml

Question 29

Como se modifica el hello-limit.yaml para agregar
3 cpu
20Mi de memoria

spec:
containers:
- image: quay.io/redhattraining/hello-world-nginx:v1.0
name: hello-world-nginx
resources: {}

Answer 29

Se agrega
spec:
containers:
- image: quay.io/redhattraining/hello-world-nginx:v1.0
name: hello-world-nginx
resources:
requests:
cpu: “3”
memory: 20Mi

Question 30

¿Qué comando se usa en OpenShift para aplicar la configuración especificada en el archivo hello-limit.yaml?

Answer 30

oc apply -f hello-limit.yaml

Question 31

Como se escala a 4 deplicas el deployment hello-limit

Answer 31

oc scale –replicas 4 deployment/hello-limit

Question 32

Como se especifica el label y las replicas 1 del deployment sscale en los contenedores del deployment

Answer 32

apiVersion: apps/v1
kind: Deployment
…output omitted…
spec:
replicas: 1
selector:
matchLabels:
deployment: scale
strategy: {}
template:
metadata:
labels:
deployment: scale
spec:
containers:
…output omitted…

Question 33

Como se coloca un autoscale al deployment hello minimo 1 y maximo 10 con el cpu al 80

Answer 33

oc autoscale deployment/hello \
> –min 1 –max 10 –cpu-percent 80

Question 34

Como obtienes los limites y requests y los muestras del pod loadtest-5f9565dbfb-jm9md

Answer 34

oc describe pod/loadtest-5f9565dbfb-jm9md | \
> grep -A2 -E “Limits|Requests”
Limits:
cpu: 100m
memory: 100Mi
Requests:
cpu: 25m
memory: 25Mi

Question 35

Como se obtienen los horizontal pod scalers

Answer 35

oc get hpa/loadtest

NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS …
loadtest Deployment/loadtest 0%/50% 2 10 2 …

Question 36

Que significa hpa

Answer 36

Horizontal Pod Scaler

Question 37

Que significa SDN

Answer 37

Openshift Software-defined networking

Question 38

Cuales son los 5 requerimientos que satisface el SDN

Answer 38

Manejar tráfico de red programática mente
Manejar comunicación entre contenedores del mismo proyecto
Manejar comunicación entre pods del mismo u otro proyecto
Manejar comunicación se un pod a un servicio
Manejar comunicación entre una red externa a servicio o de contenedores a redes externas

Question 39

Que es CNI

Answer 39

Container network interface

Question 40

Como se crea un recurso desde un archivo todo.yaml

Answer 40

oc create -f todo.yaml

Question 41

Como se copia un archivo llamado test.txt dentro del pod mypod a la ruta /tmp

Answer 41

oc cp test.txt mypod:/tmp

Question 42

Como nos firmamos por ssh al pod mysql-73 con bash mysql-73-bdhfo1h-hhdj

Answer 42

oc rsh mysql-73-bdhfo1h-hhdj /bin/bash

Question 43

Como se expone el servicio de la app frontend en el hostname todo.apps.ocp4.example.com

Answer 43

oc expose service/frontend –hostname todo.apps.ocp4.example.com

Question 44

Como se validan los servicios expuestos

Answer 44

oc get routes

Question 45

Como se ven los logs del pod frontend para corregir el problema de red

Answer 45

oc logs PODNAME

Question 46

Como obtener ip de cluster del servicio frontend usando jsonpath

Answer 46

oc get service/frontend -o jsonpath=“{.spec.clusterIP}{‘\n’}”

Question 47

Como se hace crea una imagen de debug del deployment MySQL imagen registry.access.redhat.com/ubi8/ubi:8.0

Answer 47

oc debug -t deployment/mysql –image registry.access.redhat.com/ubi8/ubi:8.0

Question 48

Como se hace la validación de aplicación por curl al puerto 8080

Answer 48

curl -m 10 -v http://clusterIP:8080

Question 49

Como nos conectamos a un pod por su ip privada

Answer 49

oc get pods -o wide -l name=frontend

debug pod -t deployment/ MySQL –image registry example

Question 50

Como se obtienen los servicios

Answer 50

oc get svc

Question 51

Como podemos ver la información del servicio frontend

Answer 51

oc describe svc/frontend

Question 52

Como se ve la información de Labels y una linea posterior de despliegue

Answer 52

oc describe deployment/frontend | grep Labels -A1

Question 53

Como se edita un servicio

Answer 53

oc edit svc/frontend

Question 54

Como se modifica el selector name de un servicio

Answer 54

oc edit svc/frontend

Question 55

Proceso completo para troubleshooting de red

Answer 55

1. Crear deployments frontend/mysql y servicios
2. Obtener logs de pod de app
3. Obtener ip de mysql, debug a pod frontend, curl a mysql service
4. Obtener ip de frontend, debug a pod mysql, curl a frontend
5. Obtener ip interna de frontend, debug a pod mysql, curl a ipinterna y puerto interno.
6. Describir servicio de frontend para mostrar el selector, endpoints
7. Editar servicio frontend y cambiar selector por el correcto
8. Prueba de url de servicio frontend

Question 56

Estructura de servicio en yaml

Answer 56

kind: service
apiVersion: v1
metadata:
name: application-frontend
labels:
app: frontend-svc
spec:
ports:
- name: HTTP
protocol: TCP
port: 443
targetPort: 8443
selector:
app: shopping-cart
name: frontend
type:ClusterIP

Question 57

Como se muestra el operador de dns

Answer 57

oc describe DNS.operator/default

Question 58

Cuales son los servicios que DNS resuelve

Answer 58

A para servicios SRV port

Question 59

Como obtener el cluster domain e ip

Answer 59

oc describe dns.operator/default

Status:
Cluster Domain: cluster.local
Cluster IP: 172.30.0.10

Question 60

Como te puedes firmar al pod por ssh example-6c4984d949-7m26r

Answer 60

oc rsh example-6c4984d949-7m26r \
> curl hello.test.svc.cluster.local:8080

Question 61

Que estructura de servicio crea CoreDNS por defecto

Answer 61

_port-name._port-protocol.svc-name.namespace.svc.cluster-domain.cluster-domain.

Ejemplo
_443-tcp._tcp.https.frontend.svc.cluster.local.

Question 62

Que es OVN kubernetes

Answer 62

Open Virtual Network para kubernetes

Question 63

Openshift SDN
OVN-kubernetes
Kuryr son ejemplos de

Answer 63

default network providers

Question 64

Como se obtiene la configuracion del network cluster en yaml

Answer 64

oc get network/cluster -o yaml

apiVersion: config.openshift.io/v1
kind: Network
…output omitted…
spec:
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
externalIP:
policy: {}
networkType: OpenshiftSDN
serviceNetwork:
- 172.30.0.0/16
…output omitted…

Question 65

Que es CIDR

Answer 65

Classless Inter-Domain Routing

Question 66

Como se diagnostica un error de red en dos pods frontend y mysql

Answer 66

oc expose service frontend –hostname todo.apps.ocp4.example.com

oc get routes

ver logs

oc logs frontend-57b8b445df-f56qh
App is ready at : 8080

Obtener IP de mysql
oc get service/mysql -o jsonpath=”{.spec.clusterIP}{‘\n’}”

Crear debug pod desde frontend app
oc debug -t deployment/frontend

Telnet hacia mysql
curl -v telnet://172.30.103.29:3306
——————————————
Obtener ip de frontend service
oc get service/frontend -o jsonpath=”{.spec.clusterIP}{‘\n’}”

Crear pod debug de mysql
oc debug -t deployment/mysql –image registry.access.redhat.com/ubi8/ubi:8.4

curl hacia aplicacion frontend
curl -m 10 -v http://172.30.23.147:8080

• Rebuilt URL to: http://172.30.23.147:8080/
• Trying 172.30.23.147…
• TCP_NODELAY set
• Connection timed out after 10000 milliseconds
• Closing connection 0
  curl: (28) Connection timed out after 10000 milliseconds

Como obtener la ip privada de la app frontend para comprobar si el servicio esta abajo o es solo la red

oc get pods -o wide -l name=frontend

NAME READY STATUS RESTARTS AGE IP …
frontend-57b8b445df-f56qh 1/1 Running 0 39m 10.128.2.61 …

oc debug -t deployment/mysql –image registry.access.redhat.com/ubi8/ubi:8.4

curl -v http://10.128.2.61:8080/todo

• Trying 10.128.2.61…
• TCP_NODELAY set
• Connected to 10.128.2.61 (10.128.2.61) port 8080 (#0)
  > GET /todo/ HTTP/1.1
  > Host: 10.128.2.61:8080
  > User-Agent: curl/7.61.1
  > Accept: /
  >< HTTP/1.1 200 OK
  …output omitted…

Comprobar configuracion de frontsend service
oc get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
frontend ClusterIP 172.30.23.147 8080/TCP 93m
mysql ClusterIP 172.30.103.29 3306/TCP 93m

[student@workstation network-sdn]$ oc describe svc/frontend
Name: frontend
Namespace: network-sdn
Labels: app=todonodejs
name=frontend
Annotations:
Selector: name=api
Type: ClusterIP
IP: 172.30.23.147
Port: 8080/TCP
TargetPort: 8080/TCP
Endpoints:
Session Affinity: None
Events:

oc describe deployment/frontend | \
> grep -A1 Labels
Labels: app=todonodejs
name=frontend
–
Labels: app=todonodejs
name=frontend

oc edit svc/frontend
[student@workstation network-sdn]$ oc describe svc/frontend
Name: frontend
Namespace: network-sdn
Labels: app=todonodejs
name=frontend
Annotations:
Selector: name=frontend
Type: ClusterIP
IP: 172.30.169.113
Port: 8080/TCP
TargetPort: 8080/TCP
Endpoints: 10.128.2.61:8080
Session Affinity: None
Events:

Question 67

Como se forma un yaml de una ruta

Answer 67

kind: Route
apiVersion: route.openshift.io/v1
metadata:
name: a-simple-route 1
labels: 2
app: API
name: api-frontend
spec:
host: api.apps.acme.com 3
to:
kind: Service
name: api-frontend 4
port: 5
targetPort: 8443

Question 68

Como se genera una ruta del servicio api-frontend con hostname api.apps.acme.com key api.key y cert

Answer 68

oc create route edge \
> –service api-frontend –hostname api.apps.acme.com \
> –key api.key –cert api.crt

Question 69

Como se establece un certificado mountado desde un volumen en modo lectura

Answer 69

volumeMount:
- name: tls-certs
readOnly: true
mountPath: /usr/local/etc/ssl/ssl

• volumes:
• name: tls_certs
• secret:
• secretName:

Question 70

Con que role debe de ejecutarse la SSCs

Answer 70

cluster-admin

Question 71

Para que sirve sccs (security context constraints)

Answer 71

Limitar acceso de pods corriendo

Pods privilegiados 
Solicitar capacidades extra de contenedores 
Usar directorios de host como volúmenes
Cambiar selinux de contenedor 
Cambiar id de usuario

Question 72

Cuales son los 8 scc que provee openshift

Answer 72

hostaccess
hostmount-anyuid
hostnetwork
node-exporter
anyuid
nonroot
provileged
restricted

Question 73

Como se puede obtener más información de un sccs

Answer 73

oc describe scc anyuid

Question 74

Cómo se puede obtener los scc de un pod

Answer 74

oc describe pod console-5abcd -n project |grep scc

openshift.io/scc: restricted

Question 75

oc get pod podname -o yaml | oc adm policy scc-subject-review -f -

Answer 75

Oc get modules

Question 76

Listar los security context constraints que requiere el pod test para funcionar

Answer 76

oc get pod test -o yaml| oc adm policy scc-subject-review -f -

Question 77

Que significa scc

Answer 77

Security context constraints

Question 78

Como se agrega un contexto de seguridad a una cuenta de servicio

Answer 78

oc adm policy add-scc-to-user SCC -z serviceAccount

Question 79

Como se puede corregir el scc del pod test usando el service account sa-test para el deployment test-app

Answer 79

oc get pod/test-app -o yaml| oc adm policy scc-subject-review -f -

oc create serviceaccount sa-test

oc adm policy add-scc-to-user anyuid -z sa-test

oc set serviceaccount deployment/test-app sa-test

Question 80

Como se crea el secreto test desde una literal con la llave key1 y value1

Answer 80

oc create secret generic test –from-literal key1=value1

Question 81

Como se crea la aplicación httpd con variables de ambiente ejemplo base de datos bd=db1 y instance=inst1 con la imagen httpd:2.2

Answer 81

oc new-app –name httpd -e bd=bd1 -e instance=inst1 httpd:2.2

Question 82

Como se crea secreto de llaves de ssh TEST desde los dos archivos /tmp/id_rsa y /tmp/id_rsa.pub de rsa

Answer 82

oc create secret generic TEST –from-file id_rsa=/tmp/id_rsa
–from-file id_rsa.pub=/tmp/id_rsa.pub

Question 83

Como se crea un secreto tls TESTTLS desde el cert /tmp/certificate y el key /tmp/key

Answer 83

oc create secret tls TESTTLS –cert /tmp/certificate –key /tmp/key

Question 84

Como se crea un secreto DEMO-SECRET desde literal

root_password=zT1KTgk
user=demo-user

Como se coloca en el deployment config la referencia hacia el

Answer 84

oc create secret generic DEMO-SECRET –from-literal user=demo-user –from-literal root_password=zT1KTgk

Se hace referencia al secreto desde el deployment config

env:
- name: MYROOTPASS
valueFrom:
secretKeyRef:
name: demo-secret
key: root_password

Question 85

Como puedes setear variables de ambiente de pod MYSQL usando el secreto demo-secret con key root_password en forma de yaml (edit)

Answer 85

oc edit
env:
- name: MYSQL
valueFrom:
secretKeyRef:
name: demo-secret
key: root_password

Question 86

Como se agregan las variables de ambiente con environment env comando desde un secreto para un despliegue

Answer 86

oc set env deployment/demo –from secret/demo-secret —prefix MYSQL_

Question 87

Como se cargan variables de ambiente desde un deployment config test

Answer 87

oc set env dc/mysql –prefix MYSQL_ –from test

Question 88

Como se puede montar un secreto como un filesystem
demo-secret en ruta /app-secrets deployment demo

Answer 88

oc set volume deployment/demo
—add
—type secret 
—secret-name demo-secret
—mount-path /app-secrets

Question 89

Como se crea un config map test con llave key1 igual a value1

Answer 89

oc create configmap test —from-literal key1=value1

Question 90

Como se modifica un config map y secreto test

Answer 90

oc extract secret/test -n openshift-config –to /tmp –confirm

oc set data secret/test-n openshift-config –from-file htpasswd=/tmp/htpasswd

Question 91

Cual es la diferencia de un config map y un secreto

Answer 91

Secreto se encripta el Config map no

Question 92

Como se actualiza el secret test desde el archivo /tmp/htpasswd

Answer 92

oc set data secret/test -n openshift-config –from-file /tmp/htpasswd

Question 93

Como se crea una ruta y como se consume del aplicativo para ver las variables

Answer 93

oc expose service quotes —hostname quotes.apps.ocp4.example.com
oc get routes

Curl -v quotes.apps.ocp4.example.com

Question 94

Como se coloca ambiente para un deployment configuration

Answer 94

oc set env dc/MySQL –prefix MYSQL_ –from secret/name

Question 95

Como se crea un config map test desde el archivo /tmp/testconfig

Answer 95

oc create configmap NAME —from-file=/tmp/testconfig

Question 96

Como se obtienen los config maps

Answer 96

oc get configmaps

Question 97

Significado de user, identify, service account, group, role

Answer 97

User es identidad que interactúa con el API de openshift

Identity mantiene el registro de autenticaciones de usuario 1 a 1 connu

Question 98

Como se administran los cluster-roles

Answer 98

oc adm policy

add-cluster-role-to-user
remove-cluster-role-from-user
who can

Question 99

Cuales son los Roles de default

Answer 99

admin
basic-user
cluster-admin
cluster-status
edit
self-provisioner
view

Question 100

Como se crea una alternativa para los roles de default (modo correcto de uso)

Answer 100

Export role

Import role con otro usuario

Question 101

Explica todos los roles

Answer 101

admin puede manejar todos los proyectos y dar acceso
basic-user read project
cluster-admin súper user access to cluster resources full control to projects
cluster-status get cluster status
edit manejar aplicaciones pero no manejar recursos
self-provisioner crear proyectos - cluster role/not a project role
view can view project resources but can’t modify

Question 102

Como se quita un cluster role de un usuario

Answer 102

oc adm policy remove-cluster-role-from-user ROLE USER

Question 103

Como se válida que usuarios tiene permisos de eliminar

Answer 103

oc adm policy who-can delete user

Question 104

Como se que usuarios puede obtener que usuarios pueden obtener pods

Answer 104

oc adm policy whocan get pods

Question 105

Como se agrega el role basic-user al usuario test en el proyecto basic-project

Answer 105

oc policy add-role-to-user basic-user test -n basic-project

Question 106

Como se elimina un role de un usuario

Answer 106

oc policy remove-role-from-user role user

Question 107

Como se obtienen los cluster role bindings

Answer 107

oc get clusterrolebinding -o wide

Question 108

Como se elimina el permiso de crear projects de todos los usuarios quienes no sean cluster administrators

Answer 108

oc describe clusterrolebinding self-provisioners
oc adm policy remove-cluster-from-group self-provisioner system:authentication:oauth
Ejecutar de nuevo para validar que ya no esté

Question 109

Como se da el role de admin a leader

Answer 109

oc policy add-role-to-user admin leader

Question 110

Como se agrega y crea un grupo

Answer 110

oc adm groups new-group dev-group developer
oc adm groups new-group Aquino-group
oc get groups

Question 111

Como se asigna la política a grupo

Answer 111

oc policy groups add-role-to-group edit groupNAME

Question 112

Como se obtienen los role bindings

Answer 112

oc get role bindings -o wide

Question 113

Como se hace deploy de app httpd:2.4

Answer 113

oc new-app —name httpd httpd:2.4

Question 114

Como se agrega el

Role Edit al grupo qa-engineer

Answer 114

oc policy add-role-to-group edit qa-engenieer

Question 115

Como se escala un aplicativo

Answer 115

oc scale deployment httpd —replicas=3

Question 116

Agregar system authentication de self-provider

Answer 116

oc adm policy add-cluster-role-to-group self-provider “system:authenticated:oauth”

Question 117

Como se quita del role self-provisioner de todos los usuario autenticados y asignar sólo a grupo managers

Answer 117

oc policy remove-cluster-role-from-group self-provisioner “system:authenticated:oauth”
oc policy add-cluster-role-to-group self-provisioner managers

Question 118

Como se agrega un usuario a un grupo

Answer 118

oc adm groups add-users GROUP USER

Question 119

Como agregar role edit a grupo developers

Answer 119

oc policy add-role-to-group edit developers

Question 120

Como se agrega el cluster role al usuario test

Answer 120

oc adm policy add-cluster-role-to-user cluster-role test

Question 121

Como eliminar el cluster role al usuario test

Answer 121

oc adm policy remove-cluster-role-from-user cluster-role test

Question 122

Como se puede obtener que usuarios tienen permiso para eliminar usuario

Answer 122

oc adm policy who-can delete user

Question 123

Como se agrega el cluster role self-provisioner con el nombre role binding self-provisioners al grupo system:authenticated:oauth

Answer 123

oc adm policy add-cluster-role-to-group \
> –rolebinding-name self-provisioners \
> self-provisioner system:authenticated:oauth
Warning: Group ‘system:authenticated:oauth’ not found
clusterrole.rbac.authorization.k8s.io/self-provisioner added: “system:authenticated:oauth”

Question 124

Como se obtienen las clases de storage

Answer 124

oc get storageclass

Question 125

Como se crea un volumen persistente en un contenedor

Answer 125

oc set volumes deployment/APP 
—add
—name storage-name 
—type pvc
—claim-class nfs-storage
—claim-mode rwo 
—claim-size 10Gi
—mount-path /var/log 
—claim-name storage-name

Question 126

Como

Muestras la información de los discos persistentes

Answer 126

pvc

NAME status volume capacity access modes storageclass age

pv
NAME capacity access modes reclaimpolicy status claim storageclass reason age

Question 127

Como se elimina todo del aplicativo MYAPP

Answer 127

oc delete all -l app=MYAPP

Question 128

Como se elimina un claim de storage persistente

Answer 128

oc delete pvc NAME

Question 129

Como se obtiene el estado de los

Nodos

Answer 129

oc get nodes

Question 130

Como se obtiene los procesos de los nodos

Answer 130

oc adm top nodes

Question 131

Como se ven los recursos de los nodos

Answer 131

oc adm top nodes

NAME CPu CPU% Memory memory%

Question 132

Como se ve la información de un nodo en particular

Answer 132

oc describe node NAME

Question 133

Como se muestra la

Información de la versión de cluster

Answer 133

oc describe clusterversion

Question 134

como se obtiene los operadores de

Cluster

Answer 134

oc get clusteroperators

Question 135

Como se obtiene la versión de un operador de cluster

Answer 135

oc get clusteroperators

Question 136

Como se ven los logs de un nodo particular con un usuario particular

Answer 136

oc adm node-logs -u USER NAME

Question 137

Cual es el usuario del servicio cri-o

Answer 137

crio

Question 138

Cual es el usuario del servicio kubelet

Answer 138

kubelet

Question 139

Como se ven los logs de systemd unit

Answer 139

Se usa el usuario crio

oc adm node-logs -u crio NAME

Question 140

Como mostrar completamente el log de journal

Answer 140

oc adm node-logs NAME

Question 141

Como se puede entrar a un nodo

Answer 141

oc debug NODE

Question 142

Como se eleva a root los permisos de un comando en un despliegue myapp

Answer 142

oc debug deployment/myapp —as-root

Question 143

Como se obtiene el log de un pod con traza 10

Answer 143

oc get pod —loglevel 10

Question 144

Como se obtiene el usuario con que se ejecuta el comando

Answer 144

oc whoami

Question 145

Como se obtiene el token con que se ejecuta un comando desde curl

Answer 145

oc whoami -t

Question 146

Como se analiza el pod openshift-image-registry

Answer 146

oc get pod -n openshift-image-registry

Question 147

Como se diagnostica un pod que tiene mal la imagen y se ve el estado de los servicios crio-o y kubelet

Answer 147

oc get events
oc get nodes

oc debug NODE —as-root 
chroot /home
systemctl status cri-o
systemctl status kubelet
crictl ps —name openvswitch

exit

oc project NAME

oc get pods
oc get events

oc debug node/PODNAME
oc status

oc get deployments

skopeo inspect docker://url/tag:999

oc edit deployment/NAME
Go to image 
Corregir nombre y guardar 
oc get pods
oc status

Question 148

Características de openshift

Answer 148

Red Hat OpenShift Container Platform
Red Hat OpenShift Dedicated
Red Hat OpenShift Online
Red Hat OpenShift Kubernetes Engine
Red Hat Code Ready Containers

Question 149

Capas de openshift

Answer 149

Container
Self Service
Service catalog
Build automation. Deployment automation
Application lifecycle (CI/CD)
Container orchestation y cluster management
Networking storage registry logs/metrics Security
Container runtime and packaging
Linux
Physical virtual prívate public

Question 150

Como se verifica si hay certificados por aprobar

Answer 150

oc get csr

Question 151

Como verificar si uno de los cluster operators no están disponibles o degradados o progresando configuración o desplegando pods

Answer 151

oc get clusteroperators

Question 152

Cual es el

Sistema operativo de los contenedores en openshift

Answer 152

Redhat enterprise Linux CoreOS

Question 153

Cual es el motor

Answer 153

CRI-O

Question 154

Cual es el orquestador de contenedor de código abierto

Answer 154

kubernetes

Question 155

Componentes de Openshift

Answer 155

CoreOS
Motor CRI-O
Kubernetes
Consola web de autoservicio
Una cantidad de servicios de aplicaciones preinstalados
Imágenes de contenedores certificadas para tiempos de ejecución, bases de datos y otros paquetes de varios lenguajes

Question 156

Cuales son los nodos de tipo maestro

Answer 156

kube-apiserver
Kube-controller-manager
kube-scheduller 
etcd 
kubelet 
cri-o

Question 157

Cuales son los pods regulares

Answer 157

openshift-apiserver
Openshift-controller-manager
coredns

Openshift oauth 0 auth

Question 158

procesos de systemd de openshift

Answer 158

kubelet

cri-o

Question 159

Que servicio administra conjuntos de pod estáticos y ciclo de vida de los pods

Answer 159

kubelet

Question 160

Que componente se encarga de replicar los pods y asegurarse que estén replicados

Answer 160

Replication controller

Question 161

Para que es el control plane

Answer 161

management y control of our cluster

Question 162

Proceso principal de Runtime

Answer 162

cri-o

Question 163

Que es lo que hace el kube-apiserver

Answer 163

Proxy API requests

Question 164

Explica cada característica de openshift

Answer 164

Redhat openshift container platform
Enterprise ready kubernetes you decide when it updates

Redhat openshift dedicated
Cuando openshift está proveído por otro producto
Redhat openshift online pequeños proyectos para un onboard Andrés de ir a un cluster en. Clud
Redhat openshift kubernetes engine
Redhat code ready container
Para instalar en laptop limitado

Question 165

Como se llama el servicio de kubernetes en el contenedor

Answer 165

kubelet

Question 166

Que es etcd

Answer 166

Database in a service of a cointainer

Question 167

Proceso de instalación de un cluster de openshift

Answer 167

1. Bootstrap machine boots start the remote resources required for booting the control plane machines
2. The control plane fetch the remote resources from the bootstrap machine and finish booting
3. The control machines form an Etcd cluster
4. The boostrap machine stars a temporary kubernetes control using the newly created etcd cluster
5. The temporary control plane schedules the control plane machines
6. The temporary control plane shutdown yields to the control plane
7. boostrap node injects components specific to openshift into the control plane.
8. -the installation tears down the bootstrap machine

Question 168

Cuales son las customizationes que pueden hacer en openshift

Answer 168

Defining custom storage clases for dynamic storage provisioning
Changing the custom resource
Adding new operadorators to cluster
Defining new machine sets

Question 169

Como obtener el estado de los nodos

Answer 169

oc get nodes

Question 170

Cómo se crea un archivo de password htpasswd en ruta /tmp/htpasswd user redhat y password redhat123 con bcrypt

Answer 170

htpasswd -c -B -b /FILE.txt user pass

Question 171

Cómo se crea un secreto desde un archivo htpasswd

Answer 171

oc create secret generic NAME —from-file htpasswd=/FILE.txt -n NameProject

Question 172

Cómo se asigna un role de cluster a un usuario

Answer 172

oc adm policy add-cluster-role-to-user ROLE USER

Question 173

Cómo se obtiene la configuración de oauth

Answer 173

oc get oauth cluster -o yaml>oauth.yaml

Question 174

Cual es la estructura de un identity provider htpasswd en yaml

Answer 174

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- name: my_htpasswd_provider
mappingMethod: claim
type: HTPasswd
htpasswd:
fileData:
name: htpasswd-secret

Question 175

Cual es el role de administrador de cluster

Answer 175

cluster-admin

Question 176

Como se remplaza la configuración de oauth desde un archivo

Answer 176

oc get oauth cluster -o yaml > oauth.yaml
se edita el archivo
oc replace -f /PATH/oauth.yaml

Se obtienen los pods
Se intenta firmar con el nuevo usuario

Question 177

como se obtienen los usuarios del proyecto

Answer 177

oc get users

Question 178

Como se extrae el usuario manager del identity provider localusers ya existente y se cambia el password por uno aleatorio de 15 caracteres

Answer 178

oc extract secret/localusers -n openshift-config –to /tmp/htpasswd –confirm

MANAGER_PASSWD=$(openssl rand -hex 15)

htpassd -b /tmp/htpasswd manager manager $MANAGER_PASSWD

oc set data secret/localusers –from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 179

Como se obtienen los usuarios

Answer 179

oc get users

Question 180

Como se ven las identidades de un usuario

Answer 180

oc get users
oc get identity

Question 181

Como se extrae el password del usuario manager colocar password redhat y actualizar
obtener pods para ver el estado desde el archivo /tmp/htpasswd

Answer 181

oc extract secret/manager -n openshift-config —to /tmp/htpasswd —confirm

htpasswd -b /tmp/htpasswd admin redhat

oc set data secret/manager —from-file htpasswd=/tmp/htpasswd

oc get pods -n openshift-authentication

Question 182

Como se actualiza el secreto manager desde un archivo htpasswd

Answer 182

oc set data secret/manager –from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 183

Genera un password aleatorio y asígnalo a usuario manager existente

Answer 183

oc extract secret/localusers -n openshift-config –to /tmp/htpasswd –confirm

MANAGER_PASSWD=$(openssl rand -hex 15)

htpasswd -b /tmp/htpasswd manager ${MANAGER_PASSWD}

oc set data secret/localusers —from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 184

Cómo Eliminar usuario manager

Answer 184

eliminar password
oc extract secret/localusers –to /tmp/htpasswd –confirm

htpasswd -D /tmp/htpasswd manager

oc set data secret/localusers –from-file /tmp/htpasswd –confirm -n openshift-config

Eliminar identidad
oc delete identity my users:manager

Eliminar usuario
oc delete user manager

Question 185

Como eliminar proyecto test

Answer 185

oc delete project test

Question 186

Como

Se elimina el identity provider

Answer 186

oc edit oauth

Eliminar todo de

spec:
   identityProvider:
   - htpasswd:
        fileData:
          name: localusers
   mappingMethod: claim
   name: myusers
   type: HTPasswd 

Por

spec: {}

Question 187

Como se elimina un secreto

Answer 187

oc delete secret NAME -n openshift-config

Question 188

Como se eliminan todos los usuarios

Answer 188

oc delete user –all

Question 189

Como eliminar todos las identidades

Answer 189

oc delete identity –all

Question 190

Cual es la variable que se usa para usar un archivo de configuración para usar comandos administrativos de openshift sin autenticarse

Answer 190

export KUBECONFIG=/home/user/auth/kubeconfig

Question 191

Alternativa para especificar un archivo de configuración de openshift sin usar la variable KUBECONFIG obteniendo los nodos

Answer 191

oc –kubeconfig /home/user/auth/kubeconfig get nodes

Question 192

cual es el virtual user que se crea automaticamente al instalar openshift

Answer 192

kubeadmin

Question 193

Como puedes evitar que el usuario kubeadmin siga funcionando

Answer 193

Eliminando las credenciales del usuario

oc delete secret kubeadmin -n kube-system

Question 194

Antes de eliminar las credenciales del usuario kubeadmin que role debe tener un usuario administrativo para poder funcionar como lo haría el kubeadmin

Answer 194

cluster-admin

Question 195

Cual es el virtual user y grupo virtual que se asigna si no te autenticas al interactuar con el autenticación layer de openshift

Answer 195

system:anonymous virtual user and the system:unauthenticated virtual group

Question 196

Como se elimina la credencial del usuario student del archivo /tmp/htpasswd

Answer 196

htpasswd -D /tmp/htpasswd student

Question 197

Como se puede crear el secreto con el archivo /tmp/htpasswd con el nombre htpasswd-secret

Answer 197

oc create secret generic htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 198

Como se extrae el secreto htpasswd-secret a tmp en el archivo /tmp/htpasswd

Answer 198

oc extract secret/htpasswd-secret -n openshift-config \
> –to /tmp/ –confirm /tmp/htpasswd

Question 199

Como se actualiza el archivo htpasswd del secreto htpasswd-secret desde /tmp/htpasswd

Answer 199

oc set data secret/htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 200

Como puedes ver los pods de autenticación

Answer 200

watch oc get pods -n openshift-authentication

Question 201

Como se elimina el usuario manager

Answer 201

oc delete user manager

Question 202

Como se elimina la identidad del usuario manager

Answer 202

oc get identities | grep manager
oc delete identity my_htpasswd_provider:manager

Question 203

Como se le pueda dar permisos de administrador de cluster al usuario

Answer 203

oc adm policy add-cluster-role-to-user cluster-admin student

Question 204

Cual es el algoritmo que usa htpasswd por defecto si no se mandan banderas al comando

Answer 204

MD5 hashing algorithm

Question 205

Como se extrae el secreto localusers y se imprime a pantalla

Answer 205

oc extract secret/localusers -n openshift-config –to -

Question 206

Cómo se loggea

Answer 206

oc login -u admin -p pass URL

Question 207

Cómo obtienes la versión del cluster

Answer 207

oc get clusterversion

oc describe clusterversion

Question 208

Cómo obtienes los nodos del cluster

Answer 208

oc get nodes

Question 209

Cómo puedes ver el log de un pod

Answer 209

oc logs POD

Question 210

Cómo puedes acceder a un nodo como root

Answer 210

oc debug -t node —as-root

Question 211

Cómo se llama el servicio que administra los contenedores

Answer 211

Kubelet

Question 212

Cómo se válida el servicio de kubelet de un nodo como root

Answer 212

oc debug -t node –as-root
chroot /host
systemctl status kubelet

Question 213

Cómo se válida el servicio cri-o de contenedores como root

Answer 213

oc debug -t node–as-root
chroot /host
systemctl status cri-o
crictl ps —name etcd

Question 214

Cómo se edita la configuración de despliegue de la aplicaciones

Answer 214

oc edit deployment/NAME

Question 215

Cómo se obtienen los operadores del cluster

Answer 215

oc get clusteroperators

Question 216

Cómo se ven los logs de los nodos

Answer 216

oc adm node-logs -u kubeadmin NODE

Question 217

Cual es el usuario administrador default del cluster en openshift

Answer 217

kubeadmin

Question 218

Cómo se obtienen los procesos y su uso en tiempo real en los nodos

Answer 218

oc get nodes

oc adm top node -l NAME

Question 219

Cómo se crea un proyecto nuevo

Answer 219

oc create project NAME

Question 220

Cómo se selecciona el proyecto en el cual trabajarás

Answer 220

oc project NAME

Question 221

Cómo se obtienen los Contenedores

Answer 221

oc get pods

Question 222

Cómo se obtienen el estado de los despliegues

Answer 222

oc status

Question 223

Cómo se obtienen los eventos de un pod

Answer 223

oc get events

Question 224

Cómo se obtienen los eventos de un contenedor

Answer 224

oc get events

Question 225

Como puedes ver los logs de un contenedor

Answer 225

oc logs pod -c container

Question 226

Como puedes ver los logs de un pod del contenedor anterior

Answer 226

oc logs pod –previous

Question 227

Como se obtienen los operadores

Answer 227

oc get clusteroperators

Question 228

Como se obtiene información del cluster

Answer 228

oc cluster-info

Question 229

como se obtienen las versiones de las apis soportadas

Answer 229

oc api-versions

Question 230

Como se obtienen las versiones de los recursos api

Answer 230

oc api-resources

Question 231

3 Banderas de api-resources

Answer 231

–namespaced=true
–sort-by=name
–api-group=apps

Question 232

Como se obtiene la version del cluster

Answer 232

oc get clusterversion

Question 233

Como se obtiene el estado actual de un proyecto

Answer 233

oc status

Question 234

Como se obtiene un recurso

Answer 234

oc get resource NAME

Question 235

Como puedes ver el consumo de los nodos

Answer 235

oc adm top node

Question 236

Como puedes ver las banderas de consumo de un nodo

Answer 236

oc describe node NAME

Question 237

Como se puede diagnosticar un operador

Answer 237

oc projects
oc get pods -n project-name
oc logs podname -n project-name
oc describe pod -n project-name

Question 238

Como se obtienen los storageclass

Answer 238

oc get storageclass

Question 239

Como se establece el volumen dinámicamente al despliegue example-application usando el nombre example-pv-storage con nfs-storage class modo río tamaño 15Gi en la ruta /var/lib/example-app claim name example-pv-claim

Answer 239

oc set volumes deployment/example-application
–add –name example-pv-storage –type pvc –claim-class nfs-storage –claim-mode rwo –claim-size 15Gi –mount-path /var/lib/example-app –claim-name example-pv-claim

Question 240

Cuales son los access modes de un persistent volume claim

Answer 240

ReadWriteMany RWX Kubernetes can mount the volume as read-write on many nodes.

ReadOnlyMany ROX Kubernetes can mount the volume as read-only on many nodes.

ReadWriteOnce RWO Kubernetes can mount the volume as read-write on only a single node

Question 241

Como se elimina un persistent volume claim

Answer 241

oc delete pvc/example-pvc-storage

Question 242

Como se crea la app postgresql-persistent con la imagen registry.redhat.io/rhel8/postgresql-13:1-7
usuario redhat
password redhat123
database persistentdb

Answer 242

oc new-app –name postgresql-persistent \
> –image registry.redhat.io/rhel8/postgresql-13:1-7 \
> -e POSTGRESQL_USER=redhat \
> -e POSTGRESQL_PASSWORD=redhat123 \
> -e POSTGRESQL_DATABASE=persistentdb

Question 243

Como se asigna el disco ya existente de postgresql-storage al deployment postgresql-persistent2 con name postgresql-storage

Answer 243

oc set volumes \
deployment/postgresql-persistent2 \
–add –name postgresql-storage –type pvc \
–claim-name postgresql-storage –mount-path /var/lib/pgsql

Question 244

Como se elimina el pvc postgresql-storage

Answer 244

oc delete pvc/postgresql-storage

Question 245

Como se instala el parche por cmd para el canal fast-4.10

Answer 245

oc patch clusterversion version –type=”merge” \
> –patch ‘{“spec”:{“channel”:”fast-4.10”}}’
clusterversion.config.openshift.io/version patched

Question 246

Que significa OTA

Answer 246

Over The Air

Question 247

Cuales son los channels de un update

Answer 247

Candidate
Fast
Stable
EUS

Question 248

Como se obtiene la version del cluster

Answer 248

oc get clusterversion

Question 249

Como se obtiene el canal de update del cluster

Answer 249

oc get clusterversion -o jsonpath=’{.items[0].spec.channel}{“\n”}’
stable-4.10

Question 250

Como se ven las versiones a las que se puede dar upgrade

Answer 250

oc adm upgrade

Question 251

Como se actualiza a la ultima version disponible para el cluster

Answer 251

oc adm upgrade –to-latest=true

Question 252

Como se actualiza a una version particular del cluster

Answer 252

oc adm upgrade –to=VERSION

Question 253

Como tengo que hacer aknowladge para instalacion del parche ack-4.8-kube-1.22-api-removals-in-4.9

Answer 253

oc patch configmap admin-acks -n openshift-config \
–type=merge \
–patch ‘{“data”:{“ack-4.8-kube-1.22-api-removals-in-4.9”:”true”}}’

Question 254

Como puedo ver el estado del upgrade en CVO

Answer 254

[user@host ~]$ oc get clusterversion
NAME VERSION AVAILABLE PROGRESSING SINCE STATUS
version 4.10.3 True True 30m Working towards 4.10.4 …

[user@host ~]$ oc get clusteroperators
NAME VERSION AVAILABLE PROGRESSING DEGRADED
authentication 4.10.3 True False False
cloud-credential 4.10.4 False True False
openshift-apiserver 4.10.4 True False True
…output omitted…

Question 255

Que es CVO

Answer 255

Cluster Version Operator

Question 256

Como se puede ver la historia de los parches instalados

Answer 256

oc describe clusterversion

Question 257

Como se actualza el cluster desde la consola web

Answer 257

The Administration → Cluster Settings page displays an Update Status of Available updates when a new update is available. From this page, click Update now

Question 258

Como se obtie el link de la consola web desde cmd

Answer 258

oc whoami –show-console
https://console-openshift-console.apps.cluster.example.com

Question 259

Como se encuentran los resources

Answer 259

Home → Search
resource types and a label selector field

Question 260

Como se obtienen los pods

Answer 260

Home → Search
resource types and a label selector field pod

Question 261

Como se crean los usuarios y grupos

Answer 261

User Management → Users
web UI, locate the secret in the openshift-config project and then click Actions → Edit Secret. The Edit Key/Value Secret tool handles the base64 encoding for you. Add a line to allow a new user to log in to OpenShift

The User Management → Groups page displays existing groups, and provides the ability to create new groups.

Question 262

Como se crea un proyecto

Answer 262

Navigate to the Home → Projects page to display the full list of projects. Then click Create Project and complete the form to create a new project.

After you have created your new project, you can navigate to the Role Bindings tab on the project details page.

Red Hat recommends that administrators responsible for multitenant clusters configure resource quotas and limit ranges, which enforce total project limits and container limits, respectively. Navigate to either Administration → Resource Quotas or Administration → Limit Ranges to access the appropriate YAML editor, where you can configure these limits.