K8S认证|CKS题库+答案| 4. RBAC - RoleBinding

目录

[4. RBAC - RoleBinding](#4. RBAC - RoleBinding)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、查看SA和role

[3)、编辑 role-1 权限](#3)、编辑 role-1 权限)

4)、检查role

[5)、创建 role和 rolebinding](#5)、创建 role和 rolebinding)

6)、检查rolebindings


4. RBAC - RoleBinding

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00404 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00404 **Context** 绑定到 Pod 的 ServiceAccount 的 Role 授予过度宽松的权限。完成以下项目以减少权限集。 **Task** 一个名为 web-pod 的现有 Pod 已在 namespace db 中运行。 编辑绑定到 Pod 的 ServiceAccount service-account-web 的现有 Role, **仅** 允许 **只** 对 services 类型的资源执行 get 操作。 在 namespace db 中创建一个名为 role-2 ,并 **仅** 允许 **只** 对 namespaces 类型的资源执行 delete 操作的新 Role。 创建一个名为 role-2-binding 的新 RoleBinding,将新创建的 Role 绑定到 Pod 的 ServiceAccount。 注意:请勿删除现有的 RoleBinding。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00404

2)、查看SA和role

bash 复制代码
kubectl describe rolebindings -n db

CKS模拟系统

3)、编辑 role-1 权限

bash 复制代码
kubectl edit role role-1 -n db

将rules内容按照如下修改

bash 复制代码
  resourceVersion: "41127"
  uid: 2fd0eebe-27ef-4928-8173-22c3924c53da
rules:
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - get

CKS模拟系统截图

4)、检查role

bash 复制代码
kubectl describe role role-1 -n db

CKS模拟系统截图

5)、创建 role和 rolebinding

bash 复制代码
#db 命名空间,创建名为 role-2 的 role
kubectl create role role-2 --verb=delete --resource=namespaces -n db

#通过 rolebinding 绑定 service-account-web,只允许对 namespaces 做 delete 操作
kubectl create rolebinding role-2-binding --role=role-2 --serviceaccount=db:service-account-web -n db

6)、检查rolebindings

bash 复制代码
kubectl describe rolebindings -n db

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
舒克起飞了5 分钟前
linux系统编程——Makefile、GDB调试
linux·运维·服务器
Changersh9 分钟前
Windows下配置Docker+WSL集成开发环境
windows·docker·容器
背影疾风13 分钟前
C++之路:类基础、构造析构、拷贝构造函数
linux·开发语言·c++
lovely_nn19 分钟前
Docker 容器资源限制
docker·容器
deming_su21 分钟前
轻松上手:使用Nginx实现高效负载均衡
运维·nginx·负载均衡
m0_694845571 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
降世神童2 小时前
华为云Flexus+DeepSeek征文| 使用华为云CCE容器部署Dify-LLM高可用方案的验证与测试
运维·华为云·aigc
降世神童2 小时前
华为云Flexus+DeepSeek征文| 基于华为云Dify-LLM高可用平台开发运维故障处理智能体
运维·华为云·aigc
阿巴~阿巴~2 小时前
Linux基本命令篇 —— alias命令
linux·服务器·bash
moppol2 小时前
Serverless 架构入门与实战:AWS Lambda、Azure Functions、Cloudflare Workers 对比
云原生·serverless·aws