CKS1.23 考试题整理(5)-RBCA

最新推荐文章于 2024-05-08 13:30:27 发布
最新推荐文章于 2024-05-08 13:30:27 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: K8s 认证 CKS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/april_4/article/details/124094764
版权

题目

一个名为web-pod的现有Pod已在 namespace db中运行。

编辑绑定到 Pod 的 ServiceAccount service-account-web的现有Role,仅允许只对 services类型的资源执行 get操作。

在namespace db中创建一个名为role-2 ,并仅允许只对 namespaces类型的资源执行delete操作的新 Role。

创建一个名为role-2-binding的新 RoleBinding,将新创建的 Role 绑定到 Pod 的ServiceAccount。

注意:请勿删除现有的 RoleBinding。

参考

使用 RBAC 鉴权 | Kubernetes

使用 RBAC 鉴权 | Kubernetes

解答

查看role的名称

kubectl describe rolebindings -n db

比如查出来role-1

编辑role-1

kubectl edit role role-1 -n db
rules:
- apiGroups: [""] 
  resources: ["services"]
  verbs: ["get"]

创建新的role及rolebanding(这个和CKA考的差不多)

kubectl create role role-2 --verb=delete --resource=namespaces -n db

kubectl create rolebinding role-2-binding --role=role-2 --serviceaccount=db:service-account-web -n db

Miya_Ye
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2022年最新CKS官方模拟考试题
strengthen8的博客
06-19 767
CKS Simulator Kubernetes 1.23 alias k=kubectl                       &n
K8S CKS 1.23 考试 模拟环境搭建
strengthen8的博客
06-20 590
匹配版本: # 以一个节点为例 hostnamectl set-hostname master01 设置root用户密码并切换 #安装必要的系统工具 apt-get update && apt-get install -y apt-transport-https apt upgrade -y#安装GPG证书 curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -#添加软件源信息 tee /
CKS考试的真题,以及对应的详细答案
weixin_44320761的博客
06-08 1337
【代码】CKS考试的真题,以及对应的详细答案。
CKS1.23 考试题整理(1)-secret
april_4的博客
04-06 1670
创建Secret 题目 1 在namespaceistio-system获取名为db1-test的现有secret的内容 将username字段存储在名为/cks/sec/user.txt的文件,并将password字段存储在名为/cks/sec/pass.txt的文件。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 2 在istio-systemnamespace创建一个名为db2-test的新s...
K8S认证】2023CKS考题-网络策略NetworkPolicy(解析+答案)
u014481728的博客
10-27 2257
K8S认证】2023CKS考题-网络策略NetworkPolicy(解析+答案)
cks 试题
爱死亡机器人
01-16 6347
文章目录1.镜像扫描ImagePolicyWebhook2. sysdig检测pod3. clusterroole4. AppArmor5. PodSecurityPolicy6. 网络策略7. dockerfile检测及yaml文件问题8. pod安全9. 创建SA10. trivy检测镜像安全11. 创建secret12. kube-benct13. gVsior14. 审计15. 默认网络策略 考试信息 2小时 15-20题目 预约时间同CKA,32小时出成绩 满分不到100分,87分或93分,但6
K8S CKS 1.23 考试模拟虚拟机镜像及CKS最新考纲
strengthen8的博客
06-20 802
K8S CKS 1.23 考试模拟虚拟机镜像及CKS最新考纲
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
10-19
8. 领域评审(Domain Reviews):这部分可能包括了对以上各个领域的复习和总结,目的是让CKS认证的考生能够更好地准备考试。 9. 实验室练习(Labs):这部分应该包含了多个实验室练习,为考生提供了实际操作的机会...
Kubernetes CKS 1.20 - 真题 (第1题)
#真题在线#
06-08 2921
2021年CKS 1.20 考试题,总计15题, 欢迎大家探讨答案
CKS1.23 考试题整理(3)-网络策略
april_4的博客
04-08 1007
题目 创建一个名为pod-restriction的NetworkPolicy来限制对在namespacedev-team运行Podproducts-service的访问。 只允许以下Pod连接到Podproducts-service 1 namespaceqaPod 2 位于任何namespace,带有标签environment: testing的Pod 注意:确保应用NetworkPolicy。 你可以在/cks/net/po.yaml找到一个模板清单文件 参考链接 网络...
K8S认证】2023CKS考题-ServiceAccount(解析+答案)
u014481728的博客
10-24 2503
K8S认证】2023CKS考题-ServiceAccount(解析+答案)
K8S认证安全工程师(CKS)考试(最新版,实测可靠)
m0_60125201的博客
03-29 2923
k8s的全部考试答案,亲测可靠,博主CKA,CKS已过,欢迎交流。(求个关注吧)
云原生|kubernetes|2022年底cks真题解析(1-10)
zsk_john的技术分享专用博客
01-15 4459
解析: 这一题是两个任务,第一个任务是dockerfile的安全排查,dockerfile里是镜像版本不正确,需要修改为ubuntu:16.04还一个是USER指定的是root,修改为nobody就可以了,十分简单的两个地方。 第二个任务是/cks/docker/deployment.yaml文件的安全排查,一个pod的安全上下文权限问题,一个是标签问题
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 867
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CKS 试题训练【1】
爱死亡机器人
04-11 2828
文章目录1. 考点:Use Role Based Access Controls to minimize exposure试题 1:RBAC授权问题第1步:检查当前 RBAC rules第2步:创建其他RBAC rules2. 考点:Setup appropriate OS level security domains e.g. using PSP, OPA, security contexts试题1:使用OPA策略提高安全性3. 考点:Detect threats within physical infr
2024年最新k8s-CKS真题-CIS基准测试与安全扫描_cis基准检测(1),2024年最新手撕面试官
最新发布
2401_84558914的博客
05-08 647
注意:尽可能使用 Webhook 身份验证/授权。
K8S认证】2023CKS考题-Sysdig&Falco(解析+答案)
u014481728的博客
10-27 2394
K8S认证】2023CKS考题-Sysdig&Falco(解析+答案)
2021 CKA-CKS备考策略:官方资源与实战指南
CKS考试环境通常模拟真实的生产环境,包含16个master节点和1个worker节点的集群,并可能涉及理解和使用kubectl进行配置。 备考策略如下: - **学习途径**: - 官方文档:如Trivy、Sysdig、Falco和AppArmor的官方...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值