kubernetes CKA题库(附答案)

大家好，又见面了，我是你们的朋友全栈君。

第一题 RBAC授权

问题权重: 4%

设置配置环境: [student@node-1] $ kubectl config use-context k8s

Context 为部署管道创建一个新的ClusterRole并将其绑定到范围为特定的namespace 的特定 ServiceAccount .

Task 创建一个名为 deployment-clusterrole 且仅允许创建以下资源类型的新ClusterRole : Deployment StatefulSet DaemonSet

在现有的 namespace app-team1 中创建一个名为 cicd-token 的新ServiceAccount 。

限于 namespace app-team1 , 将新的ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token 。

解题

kubectl config use-context k8s
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,daemonsets,statefulsets
kubectl create ns app-team1
kubectl create serviceaccount cicd-token -n app-team1
kubectl create rolebinding cicd-token --serviceaccount=app-team1:cicd-token --clusterrole=deployment-clusterrole -n app-team1
#验证
kubectl --as=system:serviceaccount:app-team1:cicd-token get pods -n app-team1
<

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/133315.html原文链接：https://javaforall.cn