2024 CKA 题库 | 1、权限控制 RBAC

最新推荐文章于 2024-07-23 22:45:14 发布
最新推荐文章于 2024-07-23 22:45:14 发布
阅读量1.1k 收藏 9
点赞数 15
分类专栏: # 2024 CKA 文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51964671/article/details/135367750
版权

不等更新题库

文章目录

1、权限控制 RBAC

题目:

设置配置环境:
[candidate@node-1] $ kubectl config use-context k8s

Context
为部署流水线创建一个新的 ClusterRole 并将其绑定到范围为特定的 namespace 的特定 ServiceAccount。

Task
创建一个名为 deployment-clusterrole 且仅允许创建以下资源类型的新 ClusterRole:
Deployment
StatefulSet
DaemonSet
在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 ServiceAccount。
限于 namespace app-team1 中,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token。

考点:

RBAC 授权模型的理解。

参考链接:

没必要参考网址,使用-h 帮助更方便。
kubectl create clusterrole -h
kubectl create rolebinding -h
https://kubernetes.io/docs/reference/access-authn-authz/rbac/#command-line-utilities

解答:

更换 context
$ kubectl config use-context k8s
创建 ClusterRole
$ kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployment,daemonset,statefulset
创建 ServiceAccount
$ kubectl create sa cicd-token -n app-team1
创建 rolebinding

rolebinding 后面的名字 cicd-token-rolebinding 随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了。

kubectl -n app-team1 create rolebinding cicd-token-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token

检查

$ kubectl -n app-team1 describe rolebinding cicd-token-rolebinding

$ kubectl auth can-i create deployment --as system:serviceaccount:app-team1:cicd-token
no

$ kubectl auth can-i create deployment -n app-team1 --as system:serviceaccount:app-team1:cicd-token 
yes
M·K·T
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
cka 认证考试报名_CKA考试经验分享
weixin_39602579的博客
01-02 7228
CKA基本信息报名地址https://www.cncf.io/certification/cka优惠信息,https://training.linuxfoundation.org/april-2020-promo/,大概是50刀安排考试https://www.examslocal.com/如果是公司需要认证的话,请使用公司邮箱进行注册。(可以在linux foundation上修改邮箱地址)CKA...
【K8S认证】2023年CKA考题汇总(解析+答案)
u014481728的博客
09-30 1万+
【K8S认证】2023年CKA考题汇总(解析+答案)
我的 2024CKA 认证两天速通攻略
凌虚Blog
02-01 2322
背景说明如上图所示,本人于 2024 年 1 月 22 号晚上 11 点进行了 CKA 的认证考试,并以 95 分(满分100)顺利通过拿证。本文将会介绍我的 CKA 考试心得和速通攻略。CKA 认证官方介绍:CKA( Certified Kubernetes Administrator) 认证考试可确保 Kubernetes 管理人员在从业时具备应有的技能、知识和能力。已获得认证的 K8s 管理...
2024年网安最新k8s学习-CKA真题-持久化存储_csi-driver-host-path
2401_84301227的博客
05-03 229
然后创建一个Pod,名字为web-server,镜像为nginx,并且挂载该PVC至/usr/share/nginx/html,挂载的权限为ReadWriteOnce。创建一个pv,名字为app-config,大小为2Gi,访问模式为ReadWriteMany。Volume的类型为hostPath,路径为/srv/app-config。创建一个名字为pv-volume的pvc,指定storageClass为csi-hostpath-sc,大小为10Mi。
2024 CKA 题库 | 9、创建多容器的 pod
aifeier的博客
01-20 1105
依次点击 Concepts → Workloads → Pods (看不懂英文的,可右上角翻译成中文)没指定 namespace 就是 default 不用填。
高分通过CKA认证考试指南
热门推荐
SRE进阶之路
11-29 1万+
背景 作为SRE, 工作当中接触K8S也有两年时间了。 公司正好出钱给考个CKA, 花了些功夫拿下了,毕竟cka的考试是上机实操,难度适中,还是需要多熟悉k8s相关命令的。本文将分享CKA考试的一些技巧以及考试资料
2024年K8S管理员认证(CKA)考题
weixin_53851491的博客
03-26 2254
限于 namespace app-team1 中,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token。确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace my-app 中的 Pods 的 9000 端口。在现有的 namespace my-app 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy。
CKA认证考题+实操
喝醉酒的小白
01-12 1299
cka
K3s部署及研究
Januea的博客
07-22 751
K3s部署及研究
K8s-控制
最新发布
l6xy6的博客
07-23 494
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
K8S第一节:什么是K8S?
chililopp的博客
07-23 1017
kuberbetes这词是起源于希腊语,是舵手的意思,因为k与s之间一共有8个字母,所以大家习惯称呼为K8s;它的logo是一个舵,而舵是用来操控船的;而船不就是docker吗?​当使用docker或containerd作为容器运行时,如果运行大量的容器服务,此时管理这些容器就会很麻烦,而K8S就是这么一个对容器进行统一管理的开源容器编排平台,支持自动部署、扩展和容器化应用程序;
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 685
k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
K8s 核心组件——API Server
谦虚使人发胖的博客
07-23 844
Kubernetes API Server(API Server)是 Kubernetes 的核心组件之一,负责暴露 Kubernetes API 给用户和客户端,接收和处理来自客户端的请求,并将其存储到 etcd 中。Kubernetes API Server 主要作用是提供 Kubernetes 各类资源对象(如 Pod、Deployment、Service等)的增、删、改、查及 Watch 等 HTTP REST 接口,是集群内各个功能模块直接数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。
k8s基本单位Pod
misakivv的博客
07-21 956
k8s基本单位Pod
kubernetes cka题库
06-06
Kubernetes CKA题库是为那些准备参加Kubernetes CKA认证考试的专业人员而设计的。它包括一系列题目,覆盖了Kubernetes的不同方面,从基础知识到高级概念。这些题目旨在测试考生的能力和技能,以便确定他们是否具备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M·K·T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值