【CKA】一、基于角色的访问控制-RBAC

1、基于角色的访问控制-RBAC

1. 考题内容:

2. 答题思路:

这道题就三条命令,建议直接背熟就行。

也可以查看帮助

kubectl create clusterrole -h

kubectl create serviceaccount -h

kubectl create rolebinding -h

注意:

1、资源名称后面要加"s"

2、题目明确要求 限于namespace 下面,所以要使用 rolebinding,如果没有限制就要使用clusterrolebinding。

3、创建的rolebinding 的名字 rb-cicd-token,题目中没有要求,可以自己随便写,如果有要求,就按要求创建

3. 官网地址:

https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/

4. 考题答案:

切换环境
kubectl config use-context k8s


# 1).创建clusterrole
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets

# 2).创建ServiceAccount
kubectl create serviceaccount cicd-token -n app-team1

# 3).绑定ClusterRole到ServiceAccount
kubectl create rolebinding rb-cicd-token --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1

5. 验证

# 1).验证创建的操作是否正确
[root@k8s-master ~]# kubectl get rolebinding rb-cicd-token -n app-team1
NAME            ROLE                                 AGE
rb-cicd-token   ClusterRole/deployment-clusterrole   44s
[root@k8s-master ~]# kubectl describe  rolebinding rb-cicd-token -n app-team1
Name:         rb-cicd-token
Labels:       <none>
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  deployment-clusterrole
Subjects:
  Kind            Name        Namespace
  ----            ----        ---------
  ServiceAccount  cicd-token  app-team1
[root@k8s-master ~]# 
相关推荐
Linux运维老纪2 小时前
DNS缓存详解(DNS Cache Detailed Explanation)
计算机网络·缓存·云原生·容器·kubernetes·云计算·运维开发
JunLan~7 小时前
Docker 部署 GLPI(IT 资产管理软件系统)
运维·docker·容器
青草地溪水旁8 小时前
c++ list的front和pop_front的概念和使用案例
c++·容器·list
元气满满的热码式11 小时前
K8S部署DevOps自动化运维平台
运维·kubernetes·devops
LUCIAZZZ11 小时前
基于Docker以KRaft模式快速部署Kafka
java·运维·spring·docker·容器·kafka
IT艺术家-rookie15 小时前
k8s--部署k8s集群--控制平面节点
容器·kubernetes
康世行16 小时前
Windows环境下MaxKB大模型 Docker部署图文指南
windows·docker·容器
Elastic 中国社区官方博客16 小时前
使用 Ollama 和 Kibana 在本地为 RAG 测试 DeepSeek R1
大数据·数据库·人工智能·elasticsearch·ai·云原生·全文检索
Linux运维老纪1 天前
windows部署deepseek之方法(The Method of Deploying DeepSeek on Windows)
linux·人工智能·分布式·云原生·运维开发·devops
Elastic 中国社区官方博客1 天前
Elastic Cloud Serverless 获得主要合规认证
大数据·数据库·elasticsearch·搜索引擎·云原生·serverless·全文检索