【CKA1.20】练习题 - RBAC

最新推荐文章于 2023-01-31 22:06:22 发布
最新推荐文章于 2023-01-31 22:06:22 发布
阅读量648 收藏 3
点赞数
文章标签: cka kubernetes cks ckad 高级云计算架构师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010307344/article/details/115311915
版权
本文详细介绍了如何在Kubernetes中创建名为'deployment-clusterrole'的ClusterRole,赋予创建Deployment、Statefulset和Daemonset的权限。同时,指导在'app-team1'命名空间内创建'ServiceAccount' 'cicd-token',并通过RoleBinding将其与ClusterRole绑定,确保权限限制在指定命名空间。
摘要由CSDN通过智能技术生成

目录

1 RBAC

1.题目

2.解析&参考答案

 

1 RBAC

1.题目

创建名称 deployment-clusterrole 的 ClusterRole

该角色具备创建 Deployment、Statefulset、Daemonset 的权限

在命名空间 app-team1 中创建名称为 cicd-token 的 ServiceAccount

绑定 ClusterRole 到 ServiceAccount,且限定命名空间为 app-team1

原题英文说明如下:

 

 

2.解析&参考答案

解析:

  • 需要熟悉创建 serviceaccount、clusterrole 和 rolebinding 的方法

  • 需要限定在 ns 级别,因此最好使用 rolebinding

参考答案:

 

切换 context
​
kubectl create ns app-team1
kubectl create serviceaccount cicd-token -n app-team1
kubectl create clusterrole deployment-clusterrole --verb=create --resou
最低0.47元/天 解锁文章
app_goal
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RBAC 权限练习
08-29
rbac权限模型的练习demo
cka-practice-environment:帮助准备CKA认证的示例实验室测试环境
02-03
cka实践环境 准备好环境 确保已安装docker-compose()。 要启动实验室环境,您可以执行以下两个操作之一: 要使用预构建的映像,请运行: docker-compose up -d并将浏览器指向http://localhost 要自己在本地生成...
SSM项目练习笔记(RBAC权限实战)
lizongxiao的博客
10-16 303
第一天 1.项目结构的创建 依次创建 2.
RBAC权限实战项目-佟刚-专题视频课程
尚硅谷教育的专栏
05-23 2784
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。 1. 使用Maven进行项目构建 。 2. 页面设计采用响应式前端框架BootStrap 。 3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。 4. 基础业务功能采用异步数据操作,增强用户体验效果 。...
cka-真题RBAC
lijian965644856的博客
02-01 467
Task: 创建一个名为deployment-clusterrole的clusterrole,并且对该clusterrole只绑定对Deployment,Daemonset,Statefulset的创建权限 在指定namespace app-team1创建一个名为cicd-token的serviceaccount,并且将上一步创建clusterrole和该serviceaccount绑定 题目解释: 1,touch deployment-clusterrole.yml videploy...
CKA备战04-真题:RBAC
moyu11111的博客
04-01 283
做之前记得切换到对应context : kubectl config use-context k8s Q1:RBAC Create a new ClusterRole named deployment-clusterrole at only allows the creation of the following resource types: Deployment StatefulSet DaemonSetCreate a new Servi...
CKA-vm-1.25模拟器2022-12-20
12-20
CKA-vm-1.25模拟器2022-12-20 1、包含9个虚拟机,下载后,只需解压就可以用VMWARE打开,就可以与真实考试一样,进行逼真的练习每道题目。
kubernets(CKA):管理基于角色的访问控制,RBAC(一)
weixin_43856535的博客
04-19 246
RBAC前言一、RBAC鉴权是什么?二、基本意义1.Role 和 ClusterRole2.读入数据总结 前言 复习CKA基本知识 一、RBAC鉴权是什么? 基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。 二、基本意义 1.Role 和 ClusterRole RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。 Role 总是用来在某个namespace 内设置访问权限;在你创建 Role 时,你必须指定该
CKA1.19版本2020年最新版本真题,第一题RBAC
qq_43891456的博客
10-28 5327
CKA1.19真题 备注:题目全部真实可靠,有考试截图验证。题目顺序非考试顺序,在我考完后同事去参加考试遇到的题目和我的完全一直,但是顺序会有颠倒,祝各位都能顺利通过考试 第一题:RBAC 创建一个名为deployment-clusterrole的clusterrole,并且对该clusterrole只绑定对Deployment,Daemonset,Statefulset的创建权限 在指定namespace app-team1创建一个名为cicd-token的serviceaccount,并且将上
【云原生】CKA 第⼀题:权限控制RBAC
最新发布
大壮
01-31 556
CKA认证考试是由Linux基金会和云原生计算基金会(CNCF)创建的,以促进Kubernetes生态系统的持续发展。该考试是一种远程在线、有监考、基于实操的认证考试,需要在运行Kubernetes的命令行中解决多个任务。CKA认证考试是专为Kubernetes管理员、云管理员和其他管理Kubernetes实例的IT专业人员而设的。 已获得认证的K8s管理员具备了进行基本安装以及配置和管理生产级Kubernetes集群的能力。他们将了解Kubernetes网络、存储、安全、维护、日志记录和监控、应用
CKACKS篇】CKA真题解析—RBAC权限控制扩展
weixin_45842494的博客
10-23 435
注意:clusterbinding不能绑定role,只能绑定clusterrole,而rolebinding既能绑定role又能绑定clusterrole,当rolebinding绑定clusterrole时会使clusterrole降级。说明:clusterrole和role的创建方式基本相同,需要注意的是role需要指定名称空间,因为它是名称空间级别的,而clusterrole不需要指定,因为它是集群级别的。ClusterRole是集群级别的,对集群内所有的名称空间有效。
CKACKS篇】CKA真题解析—RBAC权限控制
weixin_45842494的博客
10-22 673
这个专栏我们进行CKACKS的真题讲解,题目出自CKACKS题库。掌握了这些题目,对于CKACKS考试将会变得非常简单。根据以往的经验,甚至有原题出现,最多就是参数等的变化。由于资料是花钱买的,所以这个专栏将收取一定费用,有兴趣的小伙伴可以订阅,我将持续更新,教给大家做题的方法和技巧,理清思路,并且将涉及到的知识点做进一步的补充说明,希望各位小伙伴能学到知识,当然还盼望大家升职加薪。
简单RBAC数据库创建
weixin_40104079的博客
09-21 505
RBAC数据库表建立
RBAC教程()简单的RBAC权限管理框架
-
02-28 849
一.RBAC简介 基于角色的访问控制RBAC的权限管理,基于角色的访问控制(Role-Based Access Control),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。最后的结果就是不同的用户登录系统会看到不同的功能,也就是菜单。 二.简单结构图 ...
k8s实战之资源和命令
12-17
介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。
CKA 1.21试题
丘色果
09-21 723
配置命令条补齐方法 1.kubectl --help 找到【Settings Commands】中的【completion】 2.kubectl completion --help 找到【source <(kubectl completion zsh)】后,换成【source <(kubectl completion bash)】即可 题 题1问题权重: 4% Context 为部署流水线创建一个新的ClusterRo...
2021 CKA-CKS备考策略:官方资源与实战指南
在准备2021年的CKA-CKSKubernetes管理员/专家)认证考试时,这份备考攻略提供了全面的学习指南和策略。首先,让我们深入了解这两个认证: 1. **CKA (Certified Kubernetes Administrator)**: 作为认证的管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

app_goal

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值