当前位置: 首页 > article >正文

【CKA】一、基于角色的访问控制-RBAC

1、基于角色的访问控制-RBAC

1. 考题内容:

在这里插入图片描述

2. 答题思路:

这道题就三条命令,建议直接背熟就行。

也可以查看帮助
kubectl create clusterrole -h
kubectl create serviceaccount -h
kubectl create rolebinding -h

注意:
1、资源名称后面要加“s”
2、题目明确要求 限于namespace 下面,所以要使用 rolebinding,如果没有限制就要使用clusterrolebinding。
3、创建的rolebinding 的名字 rb-cicd-token,题目中没有要求,可以自己随便写,如果有要求,就按要求创建

3. 官网地址:

https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/

4. 考题答案:

切换环境
kubectl config use-context k8s


# 1).创建clusterrole
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets

# 2).创建ServiceAccount
kubectl create serviceaccount cicd-token -n app-team1

# 3).绑定ClusterRole到ServiceAccount
kubectl create rolebinding rb-cicd-token --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1

5. 验证

# 1).验证创建的操作是否正确
[root@k8s-master ~]# kubectl get rolebinding rb-cicd-token -n app-team1
NAME            ROLE                                 AGE
rb-cicd-token   ClusterRole/deployment-clusterrole   44s
[root@k8s-master ~]# kubectl describe  rolebinding rb-cicd-token -n app-team1
Name:         rb-cicd-token
Labels:       <none>
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  deployment-clusterrole
Subjects:
  Kind            Name        Namespace
  ----            ----        ---------
  ServiceAccount  cicd-token  app-team1
[root@k8s-master ~]# 

http://www.kler.cn/a/329224.html

相关文章:

  • 解决 Cannot read properties of undefined报错
  • JavaScript 高级—求数组的最大值与最小值
  • 现代分布式系统新法宝:基于单元的架构
  • 探究IOC容器刷新环节初始化前的预处理
  • 视频融合×室内定位×数字孪生
  • Apache和HTTPS证书的生成与安装
  • 【分布式微服务云原生】消息队列全解析:原理、应用场景与主流MQ对比
  • 基于Qt/C++UDP 调试软件功能及用途介绍
  • 蓝桥杯【物联网】零基础到国奖之路:十五. 扩展模块之双路ADC
  • Android 利用OSMdroid开发GIS 添加点、线、面和标记点
  • 【STM32】【rt-thread】C函数调用
  • 深入理解机器学习中的 K-均值聚类算法及其优缺点
  • mp取数据,模糊查询redis
  • 对于基础汇编的趣味认识
  • Ubuntu 安装RUST
  • spring-boot 整合 mybatis
  • 【ShuQiHere】深入理解微架构(Microarchitecture):LC-3 的底层实现 ️
  • FPGA-Vivado-IP核-逻辑分析仪(ILA)
  • [Go语言快速上手]初识Go语言
  • 电脑加密机的基本功能与模块
  • Python-o365:提升办公效率的利器
  • springboot系列--web相关知识探索二
  • Python: 3.13.0新特性
  • 想入职网络安全?真实面试--渗透测试工程师(一)!(全网独一份)
  • 【Matlab元胞自动机】《高速公路人工—自动驾驶混行交通流临界特征研究》
  • SpringMVC源码-SpringMVC源码请求执行流程及重点方法doDispatch讲解