【CKA】考试之基于角色的访问控制-RBAC

已于 2023-08-29 10:28:26 修改
阅读量87 收藏
点赞数
分类专栏: CKA 文章标签: docker kubernetes 容器 devops 运维
于 2023-08-29 09:38:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132554645
版权

10. [CKA]考试之基于角色的访问控制-RBAC

10.1 认识RBAC

Kubernetes中完成授权工作的就是RBAC机制,RBAC授权规则是通过四种资源来进行配置。

  • Role:角色,其实是定义一组对Kubernetes资源(命名空间级别)的访问规则。
  • RoleBinding:角色绑定,定义了用户和角色的关系。
  • ClusterRole:集群角色,其实是定义一组对Kubernetes资源(集群级别,包含全部命名空间)的访问规则。
  • ClusterRoleBinding:集群角色绑定,定义了用户和集群角色的关系。

Role和ClusterRole指定了可以对哪些资源做哪些动作,RoleBinding和ClusterRoleBinding将角色绑定到特定的用户、用户组或ServiceAccount上

10.2 题目要求

英文

创建一个名为 deployment-clusterrole 的 clusterrole, 该 clusterrole 只允许创建Deployment、Daemonset、 Statefulset 的 create 操作;
在名字为 app-team1 的 namespace 下创建一个名为 cicd-token 的 serviceAccount,并且将上一步创建 clusterrole 的权限绑定到该 serviceAccount。

10.3 官网位置

打开官网搜索:rbac 找到:使用 RBAC 鉴权

https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/

10.4 操作步骤

10.4.1 创建ClusterRole

我们先创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限

  • 方法一:命令行
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets
  • 方法二:yaml方式
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  # "namespace" 被忽略,因为 ClusterRoles 不受名字空间限制
  name: deployment-clusterrole
rules:
- apiGroups: [""]
  resources: ["deployments","statefulsets","daemonsets"]
  verbs: ["create"]

kubectl create -f dp-clusterrole.yaml

10.4.2 创建ServiceAccount

接下来在 namespace 命名空间app-team1中创建一个名为cicd-token的新 ServiceAccount

kubectl create sa cicd-token -n app-team1
10.4.3 绑定权限RoleBinding

最后操作在namespace app-team1中,将新的ClusterRole deployment-clusterrole绑定到新的 ServiceAccount cicd-token。

  • 方式1:命令行
kubectl create rolebinding deployment-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1
  • 方式2:yaml方式
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: deployment-rolebinding
  namespace: app-team1
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: deployment-clusterrole
subjects:
- kind: ServiceAccount
  name: cicd-token
  namespace: app-team1
辰蒙关照
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CKA]考试之基于角色访问控制-RBAC
一杯咖啡半杯糖的博客
06-09 942
由于最新的CKA考试改版,不允许存储书签,本博客致力怎么一步步从官网把答案找到,如何修改把题做对,下面开始我们的 CKA之旅,CKA考试之基于角色访问控制-RBAC
cka考试环境部署脚本 - 参数传递.zip
07-13
3. **csi-nfs-rbac.yaml**:RBAC(Role-Based Access Control)是Kubernetes的安全机制,用于管理对集群资源的访问。此文件包含了CSI NFS驱动所需的权限配置,确保组件能够正确地操作。 4. **nfs-sc.yaml**:这是...
k8s学习-CKA考试必过宝典
关注网络安全、云原生安全
01-02 2534
• 使用ConfigMaps和Secrets配置应用程序。• 了解用于创建健壮的、自修复的应用程序部署的原语。:折扣期间购买的可能无法退换,注意看网站的一些条款。不能使用中国网站的账号登录,通过考试券来预约考试。国内需要身份证,国外需要其他类型的身份证件,如护照。更多信息可以加入网站右下角的官方交流群!• 管理高可用性的Kubernetes集群。博主使用的Github,也可以使用其他方式。• 了解如何配置具有持久性存储的应用程序。• 了解如何使用入口控制器和入口资源。• 了解如何配置和使用CoreDNS。
kubernetes认证-CKA、CKS考试
热门推荐
西京刀客
04-17 2万+
K8s的专业技术认证主要有以下几种: * CKAKubernetes 管理员认证) * CKAD(Kubernetes 应用程序开发者认证) * CKS(Kubernetes 认证安全专家。预计2020年11月开放,须先通过CKA认证)
2022-03CKA考试大纲
red_sky_blue的专栏
03-25 1687
集群架构,安装和配置:25% 工作负载和调度:15% 服务和网络:20% 存储:10% 故障排除:30% 详细内容: 集群架构,安装和配置:25% • 管理基于角色访问控制RBAC) • 使用Kubeadm安装基本集群 • 管理高可用性的Kubernetes集群 • 设置基础架构以部署Kubernetes集群 • 使用Kubeadm在Kubernetes集群上执行版本升级 • 实施etcd备份和还原 工作负载和调度:15% • 了解部署以及如何执行滚动更新和回...
CKA考试笔记,仅做个人学习使用
牛儿吃草的博客
07-30 815
一定要检查pod是否正常启动,如果启动不正常证明没有设置对node的信息,所以重新设置node对应的label即可。然后,后面使用kubectleditpvcpv-volume--record=true记录响应更改即可。从官网搜索assignpodnode,会得到一个有nodeSelector的yaml,修改核心核心即可。首先创建big-cop的对应pod的初始化yaml,这部分不要求手动操作,每次测试通了即可。记录一下有污点的节点列表,比如cka005、cka006。.........
备战CKA每日一题——第11天 | k8s访问控制RBAC、Role、RoleBinding,并引出kubectl常用命令
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-03 1165
k8s访问控制RBAC、Role、RoleBinding,并引出kubectl常用命令
提升CKA考试胜算:一文带你全面了解RBAC权限控制!
didiplus
02-02 1235
RBAC引入了四个新的顶级资源对象。Role。同其他 API 资源对象一样,用户可以使用 kubectl 或者 API 调用等 方式操作这些资源对象。kubernetes集群相关所有的交互都通过apiserver来完成,对于这样集中式管理的系统来说,从1.6版本起,K8S默认启用RBAC访问控制策略,目前RBAC已作为稳定的功能,通过启动文件中的来启用RABC。定义角色:在定义角色时会指定此角色对于资源访问控制的规则;绑定角色:将主体与角色进行绑定,对用户进行访问授权;
k8s-CKA-考试准备
大虾别跑
08-20 621
1.通过命令行,使用nginx镜像创建一个pod。#将— 和03.yaml追加02.yaml中。
Kubernetes CKA v1.28 考试 实验 模拟环境 (最新原题搭建)
Vic的博客
03-19 8141
K8S CKA 1.28 考试环境,按照CKA最新原题搭建的,模拟环境已集成考题,可直接模拟练习,做题实操。 资料包含:题库+答案+笔记+模拟环境+赠送考题讲解视频+技术支持、排错答疑,2周即可练出并参加考试。包学包过,资料一年更新,资料详见下方截图。 操作系统版本:Ubuntu 20.04 Kubernetes版本:v1.28
cka-exam-dicas-em-portugues:Linux Foundation CKA考试技巧库
04-22
带有Linux Foundation CKA考试技巧的存储库。 我最近通过认证考试。 这确实是一个挑战,除了要进行大量内容的测试之外,您还必须在实践中证明自己的知识。 在实践中 !!! 该测试包含几个挑战,您需要在带有终端和...
cka-lab:CKA考试的实验室环境
02-06
"cka-lab"提供了一个这样的平台,它基于Vagrant和Shell脚本,帮助考生模拟真实的Kubernetes集群,以便进行实战演练和学习。下面我们将详细讲解如何利用"cka-lab"搭建和使用这个环境。 1. **Vagrant**:Vagrant是一...
CKA-vm-1.25模拟器2022-12-20
12-20
CKA-vm-1.25模拟器2022-12-20 1、包含9个虚拟机,下载后,只需解压就可以用VMWARE打开,就可以与真实考试一样,进行逼真的练习每道题目。
Docker-学习笔记(借助宝塔面板)
小橙子的博客
08-03 387
ubuntu环境。
Docker基础知识大全
m0_62476845的博客
08-03 476
正在学习中,以后会不断更新此内容,敬请期待!!!如果文章有问题的话也可以私信我或指出来!!!!!
DOCKER】基于UBUNTU的开发镜像
最新发布
zhy29563
08-03 51
【代码】【DOCKER】基于UBUNTU的开发镜像。
[docker]构建镜像和容器
qq_43496409的博客
08-03 187
以构建python容器为例,有的时候我们会遇到依赖冲突的问题,可以将冲突的依赖安装到venv虚拟环境解决。然后docker run -p 8700:8700 镜像名。浏览器打开locahost:8700出现正确的内容即为成功。首先切换到Dockerfile所在目录。将镜像打包成 .tar 文件。其他机器加载运行这个镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值