K8S认证|CKA题库+答案| 1. 权限控制RBAC

已于 2024-07-04 17:03:49 修改
阅读量1.8w 收藏 7
点赞数 4
分类专栏: K8S认证 | | CKA题库 文章标签: kubernetes docker 容器 云原生 运维 linux CKA
于 2024-05-15 23:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiger0310119/article/details/138925571
版权

目录

1、权限控制RBAC

题库配套 CKA v1.29.0模拟系统  下载试用

题目: 

开始操作:

1)、切换集群

2)、创建集群角色并赋权

3)、创建服务账号

4)、创建角色绑定

1、权限控制RBAC

题库配套 CKA v1.29.0模拟系统  下载试用

题目: 

您必须在以下Cluster/Node上完成此考题:
Cluster                                         Master node                                        Worker node
    k8s                                                 master                                                  node01
.
设置配置环境:
[candidate@node01]$ kubectl config use-context k8s
.
Context
为部署流水线创建一个新的 clusterrole 并将其绑定到范围为特定的 namespace 的特定 serviceaccount
.
Task
创建一个名为 deployment-clusterrole 且仅允许创建以下资源类型的新 clusterrole :
.
deployment
statefulset
daemonset
.
在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 serviceaccount
限于 namespace app-team1 中, 将新的 clusterrole deployment-clusterrole 绑定到新的 serviceaccount cicd-token

开始操作:

1)、切换集群

# 考试时有多套集群环境,以免答题环境相互干扰。
# 所以考试时务必按照题目要求先切换到所对应的集群环境,才是正确答题的前提,非常重要
# 请务必确认现在所处节点为node01,否则无法切换集群而报错
kubectl config use-context k8s

2)、创建集群角色并赋权

# 创建clusterrole并赋予其对三种控制器的create权限
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets

3)、创建服务账号

# 创建 服务账号serviceaccount cicd-token
kubectl -n app-team1 create serviceaccount cicd-token

4)、创建角色绑定

# 创建 rolebinding
# 题目中写了“限于namespace app-team1中”,则创建rolebinding。没有写的话,则创建clusterrolebinding
# 根据命令格式rolebinding后面cicd-token-rolebinding为角色绑定名称,题目中没有要求可自己定
kubectl -n app-team1 create rolebinding cicd-token-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token

CKA模拟系统操作截图

5)、验证结果:

#查看绑定描述
kubectl -n app-team1 describe rolebinding cicd-token-rolebinding
#验证服务账号在集群的权限
kubectl auth can-i create deployment --as system:serviceaccount:app-team1:cicd-token
#验证服务账号在集群app-team1命名空间下的权限
kubectl auth can-i create deployment -n app-team1 --as system:serviceaccount:app-team1:cicd-token

CKA模拟环境操作截图

CKA仿真模拟环境简短视频演示

藥瓿亭
关注
专栏目录
k8s考证-CKA真题
互联网老辛
03-27 3747
1.列出pod并排序 $ kubectl get pod --sort-by .metadata.name 2.找出pod中的错误日志 #要求是把错误内容输出到某个文件中,可以粘贴,也可以直接重定向文件 $ kubectl logs mypod-798fcd9949-lk9rc | grep error > xx.log 3.创建一个pod ,并调度到某个节点上 $ cat > pod.yaml << EOF apiVersion: v1 kind: Pod metadata:
CKA-V1.20.0最新题
云原生运维
04-19 642
目录 一、RBAC 4% 二、驱逐节点 4% 三、集群升级 7% 四、ETCD备份恢复 7% 五、网络策略 4% 六、SVC 4% 七、Ingress 7% 八、扩容 4% 九、通过node标签调度pod 4% 十、节点数量 4% 十一、创建多容器pod 4% 十二、pv 4% 十三、pvc 7% 十四、输出日志 5% 十五、sidecar 13% 十六、top 5% 十七、kubelet 13% 一、RBAC 4% Context 为部署...
K8S认证 2024年CKA考题汇总(解析+答案
最新发布
weixin_28314575的博客
08-02 2389
1、权限控制 RBAC1.1 题目详情设置配置环境: [candidate@node-1] $ kubectl config use-context k8sContext 为部署流水线创建一个新的 ClusterRole 并将其绑定到范围为特定的 namespace 的特定 ServiceAccount。 Task 创建一...
2024 CKA 题库 | 2、查看 pod 的 CPU
aifeier的博客
01-05 914
kubectl top --l 命令的使用。
2024 CKA 题库 | 8、查看可用节点数量
aifeier的博客
01-14 1040
检查节点角色标签,状态属性,污点属性的使用。没必要参考网址,使用-h 帮助更方便。
CKA考试练习题(持续更新,请收藏或订阅)
RayPick的博客
03-18 8703
实验环境及架构大致如图所示: 练习参考文档: https://kubernetes.io/docs/home/ 习题部分 1.题目大意:使用name排序出所有的pv,把输出内容存储到/opt/result.txt中,使用 kubectl own 对输出进行排序,并且不再进一步操作它。 kubectl get pv -A --sort-by=.metadata.name > /opt/result.txt 2.题目大意:监控kube-system空间下,etcd pod的日志,提取pod相应的行 ‘
2022-03CKA考试大纲
red_sky_blue的专栏
03-25 3114
集群架构,安装和配置:25% 工作负载和调度:15% 服务和网络:20% 存储:10% 故障排除:30% 详细内容: 集群架构,安装和配置:25% • 管理基于角色的访问控制RBAC) • 使用Kubeadm安装基本集群 • 管理高可用性的Kubernetes集群 • 设置基础架构以部署Kubernetes集群 • 使用Kubeadm在Kubernetes集群上执行版本升级 • 实施etcd备份和还原 工作负载和调度:15% • 了解部署以及如何执行滚动更新和回...
K8S认证|CKA题库+答案| 14. 排查故障节点
Dances with Cloud Native
05-22 2711
kubernetes集群中故障节点排查修复
K8S认证|CKA题库+答案| 15. 备份还原Etcd
Dances with Cloud Native
05-23 3万+
kubernetes集群Etcd数据库数据的备份还原操作
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 514
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CKA认证考试参考题库及万字详解】
Davidwatt的博客
01-26 6349
CKA ( Certified Kubernetes Administrator)
k8s 认证 cka-模拟环境资料
01-05
文章《K8s 认证工程师 CKA 考题分析和题库练习》中需要用到的文件资料!里面包含 addon.tar.gz、etcd-v3.4.13-linux-amd64.tar.gz、metrics.yaml、metrics-server-amd64-0-3-6.tar.gz 4 个文件。
CKA认证-k8s基本操作.rar
07-23
CKA认证-k8s基本操作》 在深入探讨CKA(Certified Kubernetes Administrator)认证中的Kubernetesk8s)基本操作之前,首先需要理解Kubernetes的核心概念。Kubernetes是一种容器编排系统,用于自动化容器化应用...
KubernetesK8sCKA 认证班(第4期,2021年3月课程,基于V1.20最新版本).rar
05-07
**KubernetesK8sCKA认证简介** Kubernetes(简称K8s)是Google开源的一款容器编排系统,现已成为云原生计算基金会(CNCF)的旗舰项目。CKA(Certified Kubernetes Administrator)认证是针对Kubernetes管理者的...
2023 K8s 认证工程师 CKA 考题分析和题库练习(下)
Stars.Sky 的博客
01-05 1万+
K8s 认证工程师 CKA 考题分析和题库练习
kubernetes CKA题库(附答案、视频)
热门推荐
cloud_engineer的博客
04-05 22万+
kubernetes CKA考试考题及视频
Kubernetes考试题(CKA
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
01-31 5975
CKA题库
k8scka题库主题有什么
03-14
常见的主题包括: 1. 容器基础知识 2. Kubernetes 架构和组件 3. Kubernetes 对象和 API 4. Kubernetes 调度和资源管理 5. Kubernetes 存储和卷 6. Kubernetes 网络和服务发现 7. Kubernetes 安全和认证 8. Kubernetes 高可用和故障恢复 9. Kubernetes 监控和日志 10. Kubernetes 扩展和定制化 请注意,这些主题只是一些常见的,实际上可能还有其他的主题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

藥瓿亭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值