【CKA】一、基于角色的访问控制-RBAC

news/2024/11/17 17:43:13/

1、基于角色的访问控制-RBAC

1. 考题内容:

在这里插入图片描述

2. 答题思路:

这道题就三条命令,建议直接背熟就行。

也可以查看帮助
kubectl create clusterrole -h
kubectl create serviceaccount -h
kubectl create rolebinding -h

注意:
1、资源名称后面要加“s”
2、题目明确要求 限于namespace 下面,所以要使用 rolebinding,如果没有限制就要使用clusterrolebinding。
3、创建的rolebinding 的名字 rb-cicd-token,题目中没有要求,可以自己随便写,如果有要求,就按要求创建

3. 官网地址:

https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/

4. 考题答案:

切换环境
kubectl config use-context k8s# 1).创建clusterrole
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets# 2).创建ServiceAccount
kubectl create serviceaccount cicd-token -n app-team1# 3).绑定ClusterRole到ServiceAccount
kubectl create rolebinding rb-cicd-token --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1

5. 验证

# 1).验证创建的操作是否正确
[root@k8s-master ~]# kubectl get rolebinding rb-cicd-token -n app-team1
NAME            ROLE                                 AGE
rb-cicd-token   ClusterRole/deployment-clusterrole   44s
[root@k8s-master ~]# kubectl describe  rolebinding rb-cicd-token -n app-team1
Name:         rb-cicd-token
Labels:       <none>
Annotations:  <none>
Role:Kind:  ClusterRoleName:  deployment-clusterrole
Subjects:Kind            Name        Namespace----            ----        ---------ServiceAccount  cicd-token  app-team1
[root@k8s-master ~]# 

http://www.ppmy.cn/news/1531923.html

相关文章

labview更换操作系统后打开原VI闪退

labview更换操作系统后打开原VI闪退 问题描述&#xff1a; Windows11由家庭版更换为专业版后&#xff0c;重新安装labview2021&#xff0c;打开原来的项目&#xff0c;项目管理器可以正常打开&#xff0c;但是打开VI却闪退&#xff0c;并报错如下 出现这种原因主要是labview在…

【AI】深度学习的数学--核心公式

1 梯度下降 f ( x Δ x , y Δ y ) ≃ f ( x , y ) ∂ f ( x , y ) ∂ x Δ x ∂ f ( x , y ) ∂ y Δ y f(x\Delta x,y\Delta y) \simeq f(x,y)\frac{\partial f(x,y)}{\partial x}\Delta x\frac{\partial f(x,y)}{\partial y}\Delta y f(xΔx,yΔy)≃f(x,y)∂x∂f(x,y)​…

甄选范文“论软件的可靠性设计”,软考高级论文,系统架构设计师论文

论文真题 现代军事和商用系统中,随着系统中软件成分的不断增加,系统对软件的依赖性越来越强。软件可靠性已成为软件设计过程中不可或缺的重要组成部分。实践证明,保障软件可靠性最有效、最经济、最重要的手段是在软件设计阶段采取措施进行可靠性控制,由此提出了可靠性设计…

Jenkins入门:从搭建到部署第一个Springboot项目(踩坑记录)

本文讲述在虚拟机环境下(模拟服务器)&#xff0c;使用docker方式搭建jenkins&#xff0c;并部署一个简单的Springboot项目。仅记录关键步骤和遇到的坑 目录 一、环境准备和基础工具安装 1. 环境 2. yum安装 3. docker安装 4. 内网穿透工具安装natapp 二、jenkins安装和配置…

TCP三次握手四次挥手详解

TCP三次握手建立连接的过程&#xff1a; 一次握手&#xff1a;客户端发送带有 SYN&#xff08;seqx&#xff09;标志的数据包到服务端&#xff0c;然后客户端进入 SYN_SEND 状态&#xff0c;等待服务端的确认。二次握手&#xff1a;服务端收到 SYN 包后&#xff0c;发送带有 S…

根据ip地址查网页怎么查询?

一、通过命令提示符查询查网页&#xff08;Windows系统&#xff09; ①按“WinR”键&#xff0c;打开运营窗口。 ②输入“cmd”“回车”&#xff0c;打开命令提示符窗口。 ③输入“nslookup ip地址”将ip地址换成查询的实际ip地址“回车” ⑤系统返回输入ip地址对应的域名信息…

Webpack和GuIp打包原理以及不同

Webpack打包原理 Webpack的打包原理主要基于模块化的概念&#xff0c;它将应用程序中的所有资源&#xff08;如JS、CSS、图片等&#xff09;视为模块&#xff0c;并根据模块间的依赖关系进行静态分析。Webpack会递归地构建一个依赖关系图&#xff08;dependency graph&#xf…

【自学笔记】支持向量机(4)——支持向量回归SVR

引入 SVM解决了分类问题&#xff0c;而用类似方法解决回归问题的模型称为支持向量回归。目标是得到一个模型&#xff0c;使输出的 f ( x ⃗ ) f(\vec{x}) f(x )与 y y y尽可能接近。 传统的回归模型直接计算 f ( x ⃗ ) f(\vec{x}) f(x )与 y y y的差距作为损失&#xff0c;当两…