2022年K8S CKA认证最新考试题库v1.24【2022年8月最新】

第⼀题:权限控制RBAC
第⼆题:设置节点不可⽤
第三题:升级 kubeadm
第四题:备份还原 etcd
第五题:配置⽹络策略 NetworkPolicy
第六题:创建Service
第七题:按要求创建 Ingress 资源
第⼋题:扩容Deployment
第九题:调度 pod 到指定节点
第⼗题: 统计ready 状态节点数量
第⼗⼀题:创建多容器的pod
第⼗⼆题:按要求创建PV
第⼗三题:创建和使⽤PVC
第⼗四题:监控pod的⽇志
第⼗五题:添加 sidecar 容器并输出⽇志
第⼗六题:查看 cpu 使⽤率最⾼的 pod
第⼗七题:排查集群中故障节点

考题:权限控制 RBAC

配置环境:
[student@node-1] $ kubectl config use-context k8s
Context
为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。

Task
创建一个名为deployment-clusterrole且仅允许创建以下资源类型的新ClusterRole:
Deployment
StatefulSet
DaemonSet

在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。
限于 namespace app-team1中,将新的ClusterRole deployment-clusterrole绑定到新的 ServiceAccount cicd-token。

考点:RBAC授权模型的理解。

解答:

考试时执行,切换集群。
# kubectl config use-context k8s
开始操作
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets

kubectl -n app-team1 create serviceaccount cicd-token
# 题目中要求“限于namespace app-team1中”,则创建rolebinding。没有要求,则创建clusterrolebinding。
kubectl -n app-team1 create rolebinding cicd-token-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token
# rolebinding后面的名字cicd-token-rolebinding随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了。

检查:kubectl -n app-team1 describe rolebinding cicd-token-rolebinding

2022年5月2号考的,92分

在这里插入图片描述
在这里插入图片描述

2022年4月29号考的,反馈92分

在这里插入图片描述
在这里插入图片描述

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:深蓝海洋 设计师:CSDN官方博客 返回首页
评论 7

打赏作者

IT认证通关

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值