Kubernetes-CKS真题练习
CKS考试真题1、kube-bench 修复不安全项
123456789101112131415161718192021222324252627282930313233343536linux@node1:~$ kubectl config use-context k8s# 第⼀题四个步骤,修改kube-apiserver.yaml,修改etcd.yaml,修改kubeconfig.yaml,重启⼀下服务# 切换到master的root下linux@node1:~$ ssh masterlinux@master:~$ sudo -i# 初始化脚本sh /root/init/bench.shroot@master01:~$ cp /etc/kubernetes/manifests/kube-apiserver.yaml /tmproot@master01:~$ cp /etc/kubernetes/manifests/etcd.yaml /tmproot@master01:~$ cp /var/lib/kubelet/config.yaml /tmp#1、 修改api-server中的 - ...
Kubernetes-CKA练习
Kubernetes-CKA练习1.权限控制RBAC创建名称 deployment-clusterrole 的 ClusterRole,该⻆⾊具备创建 Deployment、Statefulset、 Daemonset 的权限,在命名空间 app-team1 中创建名称为 cicd-token 的 ServiceAccount,绑定 ClusterRole 到 ServiceAccount,且限定命名空间为 app-team1。
考题解析: 需要熟悉创建 serviceaccount、clusterrole 和 rolebinding 的⽅法,需要限定在 ns 级别,因此最好使 ⽤ rolebinding
1234567891011121314151617181920212223242526272829303132#在命名空间 app-team1 中创建名称为 cicd-token 的 ServiceAccountroot@k8s-master:~# kubectl create serviceaccount cicd-token -n app-team1 serviceaccoun ...