- 知识点概述
- 解析&参考方法
- 说明
本题是 2021年六七月份的 zhenti, 由于考点基本一致(大多只是调整参数而已),笔者将其再做了一遍,提供一份参考方法给有需要的小伙伴。
知识点概述现有一个名称为 web-pod 的pod, 其在 db 命名空间中,该 pod 的 ServiceAccount 为 service-account-web,按照如下要求设置相关权限。
- 更改现有 role,使其只能对 Endpoints 执行 get 操作
- 在 db ns 中创建 role-2, 使其只能对 namespaces 执行 delete 操作
- 创建名称为 role-2-binding 的 RoleBinding,将新创建的 role-2 binding 到pod 的 ServiceAccount
解析
- 查看命名空间下的 RoleBinding, 找到默认的 role,然后修改role 的 verbs 和 resources
- 参考官方文档创建指定 Role
- 参考官方文档创建指定 RoleBinding
参考方法
# kubectl -n db get role # kubectl -n db edit role role-1 自己测试的时候直接创建 role 即可 vim 5.1.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: db name: role-1 rules: - apiGroups: [""] # "" indicates the core API group resources: ["endpoints"] verbs: ["get"] # kubectl apply -f 5.1.yaml # kubectl -n db create role role-2 --resource=namespaces --verb=delete # kubectl create rolebinding role-2-binding --role=role-2 --serviceaccount=service-account-web:db -n db说明
软件环境:
系统为 Ubuntu18.04
当前考试版本 1.22
测试环境为 k8s 1.22.1 + Calico
参考文档:
Kubernetes CKS 1.20
Kubernetes documentation/Reference/API Access Control/Using RBAC Authorization
注意!!!
- 根据笔者练习经验,15个练习题的知识点基本没变,只是改变了顺序和部分参数而已
- 知识点可靠,方法为笔者给出的参考方法,若有更优解,欢迎在 交流群或留言区 讨论交流
- 更多详细备考和复习攻略请参考笔者博文 CKS认证–CKS 2021最新真题考试经验分享–练习题04 和 CKS认证–CKS 2021最新真题–练习题03
- 可通过cka认证–cka认证2021最新备考大全 ->5 资源课程->k8s 认证&云原生交流群 加入交流群,欢迎大家加入一起学习、成长!
