K8S认证|CKA题库+答案| 1. 权限控制RBAC

已于 2024-05-30 18:58:36 修改
阅读量1.6w 收藏 4
点赞数 4
分类专栏: K8S认证 | | CKA题库 文章标签: kubernetes docker 容器 云原生 运维 linux CKA
于 2024-05-15 23:42:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiger0310119/article/details/138925571
版权

目录

1、权限控制RBAC

题库配套 CKA v1.29.0模拟系统  下载试用

题目: 

开始操作:

1)、切换集群

2)、创建集群角色并赋权

3)、创建服务账号

4)、创建角色绑定

1、权限控制RBAC

题库配套 CKA v1.29.0模拟系统  下载试用

题目: 

您必须在以下Cluster/Node上完成此考题:
Cluster                                         Master node                                        Worker node
    k8s                                                 master                                                  node01
.
设置配置环境:
[candidate@node01]$ kubectl config use-context k8s
.
Context
为部署流水线创建一个新的 clusterrole 并将其绑定到范围为特定的 namespace 的特定 serviceaccount
.
Task
创建一个名为 deployment-clusterrole 且仅允许创建以下资源类型的新 clusterrole :
.
deployment
statefulset
daemonset
.
在现有的 namespace app-team1 中创建一个名为 cicd-token 的新 serviceaccount
限于 namespace app-team1 中, 将新的 clusterrole deployment-clusterrole 绑定到新的 serviceaccount cicd-token

开始操作:

1)、切换集群

# 考试时有多套集群环境,以免答题环境相互干扰。
# 所以考试时务必按照题目要求先切换到所对应的集群环境,才是正确答题的前提,非常重要
# 请务必确认现在所处节点为node01,否则无法切换集群而报错
kubectl config use-context k8s

2)、创建集群角色并赋权

# 创建clusterrole并赋予其对三种控制器的create权限
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets

3)、创建服务账号

# 创建 服务账号serviceaccount cicd-token
kubectl -n app-team1 create serviceaccount cicd-token

4)、创建角色绑定

# 创建 rolebinding
# 题目中写了“限于namespace app-team1中”,则创建rolebinding。没有写的话,则创建clusterrolebinding
# 根据命令格式rolebinding后面cicd-token-rolebinding为角色绑定名称,题目中没有要求可自己定
kubectl -n app-team1 create rolebinding cicd-token-rolebinding --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token

CKA模拟环境操作截图

5)、验证结果:

#查看绑定描述
kubectl -n app-team1 describe rolebinding cicd-token-rolebinding
#验证服务账号在集群的权限
kubectl auth can-i create deployment --as system:serviceaccount:app-team1:cicd-token
#验证服务账号在集群app-team1命名空间下的权限
kubectl auth can-i create deployment -n app-team1 --as system:serviceaccount:app-team1:cicd-token

CKA模拟环境操作截图

CKA仿真模拟环境简短视频演示

藥瓿亭
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S认证】2023年CKA考题汇总(解析+答案
u014481728的博客
09-30 1万+
K8S认证】2023年CKA考题汇总(解析+答案
CKA考题[k8s1.24]
追求幸福,探索未知的博客
10-01 2882
CKA认证Kubernetes管理员,由Linux基金会和云原生计算基金会(CNCF)推出,是关于kubernetes技术的官方认证。当前考题考试环境kubernetes1.24。考试共计17道题,线上考试,2小时之内完成。
2024 CKA 题库 | 9、创建多容器的 pod
aifeier的博客
01-20 705
依次点击 Concepts → Workloads → Pods (看不懂英文的,可右上角翻译成中文)没指定 namespace 就是 default 不用填。
2024 CKA 题库 | 1、权限控制 RBAC
aifeier的博客
01-04 997
rolebinding 后面的名字 cicd-token-rolebinding 随便起的,因为题目中没有要求,如果题目中有要求,就不能随便起了。没必要参考网址,使用-h 帮助更方便。RBAC 授权模型的理解。
cka 认证考试报名_CKA考试经验分享
weixin_39602579的博客
01-02 7102
CKA基本信息报名地址https://www.cncf.io/certification/cka优惠信息,https://training.linuxfoundation.org/april-2020-promo/,大概是50刀安排考试https://www.examslocal.com/如果是公司需要认证的话,请使用公司邮箱进行注册。(可以在linux foundation上修改邮箱地址)CKA...
k8s 认证 cka-模拟环境资料
01-05
文章《K8s 认证工程师 CKA 考题分析和题库练习》中需要用到的文件资料!里面包含 addon.tar.gz、etcd-v3.4.13-linux-amd64.tar.gz、metrics.yaml、metrics-server-amd64-0-3-6.tar.gz 4 个文件。
CKA认证-k8s基本操作.rar
07-23
CKA认证-k8s基本操作.rar
Kubernetes K8s CKA认证-PPT
05-24
0-1.安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.安全及配额管理.pdf 13.devOps实战.pdf 14-sts.pdf 15.k8s升级.pdf 15.多master.pdf 2.volume.pdf 3.... 5.... 7.... 8.... 9.... 9.... 修改k8s证书1年期限.pdf
我的 2024 年 CKA 认证两天速通攻略
凌虚Blog
02-01 1683
背景说明如上图所示,本人于 2024 年 1 月 22 号晚上 11 点进行了 CKA认证考试,并以 95 分(满分100)顺利通过拿证。本文将会介绍我的 CKA 考试心得和速通攻略。CKA 认证官方介绍:CKA( Certified Kubernetes Administrator) 认证考试可确保 Kubernetes 管理人员在从业时具备应有的技能、知识和能力。已获得认证K8s 管理...
K8S认证工程师(CKA)考试必过指南
热门推荐
xvktdmjg的博客
11-07 1万+
关于CKA CKA全称为(Certificated Kubernetes Administrator)即为官方认证Kubernetes管理员。管理员认证CKA)旨在确保认证持有者具备履行Kubernetes管理员职责的技能,知识和能力。 那么CKA认证有什么用呢? 提升专业能力:CKA 是 CNCF 致力于发展 Kubernetes 管理员社区,是促进公司和组织广泛使用 Kubernetes 进行落地实践过程中的关键步骤。 证明你的实力:通过 CKA 认证的管理人员可迅速建立在就业市场上的信誉和价值。
2022-03CKA考试大纲
red_sky_blue的专栏
03-25 1391
集群架构,安装和配置:25% 工作负载和调度:15% 服务和网络:20% 存储:10% 故障排除:30% 详细内容: 集群架构,安装和配置:25% • 管理基于角色的访问控制RBAC) • 使用Kubeadm安装基本集群 • 管理高可用性的Kubernetes集群 • 设置基础架构以部署Kubernetes集群 • 使用Kubeadm在Kubernetes集群上执行版本升级 • 实施etcd备份和还原 工作负载和调度:15% • 了解部署以及如何执行滚动更新和回...
CKA认证考题+实操
喝醉酒的小白
01-12 747
cka
【精品】k8sCKA考题17道解析
Friendsofthewind的博客
01-29 1289
第4道题:scale replicas第5道题:cordon、uncordon、drain第8道题:target-port。
kubernetes】探索k8s集群的存储卷、pvc和pv
最新发布
zzzxxx520369的博客
05-29 1023
这里定义5个PV,并且定义挂载的路径以及访问模式,还有PV划分的大小。
云原生Kubernetes: 云主机部署K8S 1.30版本 单Master架构
cronaldo91的博客
05-27 1293
与前面kubeadm init的 --pod-network-cidr指定的一样。(2)修改里面定义Pod网络(CALICO_IPV4POOL_CIDR)(2)master初始化 (如报错可以参考后续的问题集)(5) 查看pod(状态已变更为Ready)程序复制到/usr/local/bin目录中。程序复制到/usr/local/bin目录中。(2)安装配置ipset,ipvsadm。XXXXXXXX为个人的阿里云镜像加速。(5)master下载K8S依赖的镜像。(2)master部署阿里云CLI。
pod详解
m0_66372974的博客
05-28 970
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等k8s集群中pod两种使用方式一个Pod中运行一个容器
Connect k8s on Teleport 15.x
简云的博客
05-28 456
【代码】Connect k8s on Teleport 15.x。
k8scka题库主题有什么
03-14
常见的主题包括: 1. 容器基础知识 2. Kubernetes 架构和组件 3. Kubernetes 对象和 API 4. Kubernetes 调度和资源管理 5. Kubernetes 存储和卷 6. Kubernetes 网络和服务发现 7. Kubernetes 安全和认证 8. Kubernetes 高可用和故障恢复 9. Kubernetes 监控和日志 10. Kubernetes 扩展和定制化 请注意,这些主题只是一些常见的,实际上可能还有其他的主题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

藥瓿亭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值