CKAD 模拟题库 | 10. RBAC 授权
模拟题目
设置配置环境:
[candidate@node-1] $ kubectl config use-context k8s |
Task
在名为 honeybee-deployment 的 Deployment 和 namespace gorilla 中的一个 Pod 正在记录错误
- 查看日志以识别错误消息 找出错误,包括
User "system:serviceaccount:gorilla:default "can not list resource "serviceaccounts "[…] in the namespace "gorilla" - 更新 Deployment
honeybee-deployment以解决 Pod 日志中的错误。 您可以在/ckad/prompt-escargot/honeybee-deployment.yaml中找到honeybee-deployment的 清单文件
参考
https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/
解答
切换环境
kubectl config use-context k8s |
查看错误日志
kubectl -n gorilla get pod |
考试时,无论是不能 list pods ,还是不能 list deployments ,或者不能 list serviceaccounts ,做法都一样。
查看deployment 的sa
kubectl -n gorilla describe deployments.apps honeybee-deployment |
查看gorilla下的role,rolebinding,sa 详细信息
kubectl -n gorilla describe role,rolebinding,sa |
可以看到,
gorilla-role具有getlist权限, 对应的sa为gorilla-sa,所以修改sa为gorilla-sa
kubectl -n gorilla set serviceaccount deployments honeybee-deployment gorilla-sa |
查看deployment 是否修改了sa
kubectl -n gorilla describe deployments.apps honeybee-deployment |
检查并查看pod日志
kubectl -n gorilla get pod |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Hao DevSecOps!
微信
相关推荐
2023-06-13
CKAD 模拟题库 | 11. ConfigMap
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 some-config 并存储着以下键值对的 Configmap: key3:value4 在 namespace default 中创建一个名为 nginx-configmap 的 Pod 。用 nginx:stable 的镜像来指定一个容器。用存储在Configmap some-config 中的数据来填充卷 并将其安装在路径 /some/path 参考https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/ 解答切换环境 kubectl config use-context k8s 创建configmap kubectl create configmap some-config --from-literal key3=value4kubectl describe configmaps...
2023-06-22
CKAD 模拟题库 | 18. NetworkPolicy 网络策略
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task更新在namespace ckad00018 中的 Pod ckad00018-newpod 使其使用一个只允许此 Pod 与 Pod front 和 db 之间收发流量的 Networkpolicy 。 参考https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/ 解答切换环境 kubectl config use-context k8s 查看pod 和networkpolicy kubectl -n ckad00018 get pod --show-labelskubectl -n ckad00018 get networkpolicies --show-labels 查看networkpolicy 的 podselector kubectl -n ckad00018 get networkpolicies...
2023-06-04
CKAD 模拟题库 | 1. CronJob-1
模拟题目:设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 创建一个名为 ppi 并执行一个运行以下单一容器的 Pod 的 CronJob - name: pi image: perl:5 command: ["perl", " Mbignum=bpi", " wle", "print bpi(2000)"] CronJob配置 为: 每隔 5 分钟执行一次 保留 2 个已完成的 Job 保留 4 个失败的 Job 永不重启 Pod 在 8 秒后终止 Pod 为测试目的,从 CronJob ppi 中 手动创建并执行一个名为 ppi-test 的 Job...
2023-06-04
CKAD 模拟题库 | 2. CronJob-2
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 在清单文件 /ckad/CKAD00016/periodic.yaml 中定义此 Pod 在一个 busybox:stable 容器中运行命令 date 该命令必须每分钟运行一次,并且必须在 10 秒内完成运行,或者被 Kubernetes 终止运行。 注意: CronJob 名称和容器名称都必须为 hello 在上述清单文件中创建此资源,并验证此 Job 至少成功执行一次。 参考https://kubernetes.io/zh-cn/docs/tasks/job/automated-tasks-with-cron-jobs/https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ kubectl explain cronjob.spec 解答编辑yaml文件 vim...
2023-06-13
CKAD 模拟题库 | 12. Secret
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 another-secret 并包含以下单个键值对的 Secret key1:value2 在 namespace default 中创建一个名为 nginx-secret 的 Pod 。 用 nginx:1.16 的镜像来指定一个容器 。添加一个名为 COOL_VARIABLE 的环境变量来使用 secret 键 key1 的值。 参考https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/distribute-credentials-secure/#define-container-env-var-using-secret-data 解答切换环境 kubectl config...
2023-06-22
CKAD 模拟题库 | 17. 更新 Deployment 并暴露 Service
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 首先 更新在 namespace ckad00017 中的 Deployment ckad00017-deployment : 以使其运行 5 个 Pod 的副本 将以下标签添加到 Pod tier: dmz 然后 在 namespace ckad00017 中创建一个名为 rover 的 NodePort Service 以在 TCP 端口 81 上公开 Deployment ckad00017-deployment 参考kubectl -hkubectl expose -h 解答切换环境 kubectl config use-context k8s 任务1: 可以使用edit编辑 或者 导出配置文件删除deployment编辑后重建 kubectl -n ckad00017 edit deployments.apps ckad00017-deployment 如果出错使用编辑配置文件的方式进行 kubectl -n...
评论
