具体的练习,还是看笔记吧

CKA真题练习icon-default.png?t=M4ADhttp://note.youdao.com/noteshare?id=541a8e5fc51753a1472a7cd2eccdb6cb&sub=1F30FEFAA4A94B418E6E7863839C39AB

给出可能用到的标签


https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/
https://kubernetes.io/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade/
https://kubernetes.io/zh/docs/tasks/administer-cluster/configure-upgrade-etcd/#%E5%A4%87%E4%BB%BD-etcd-%E9%9B%86%E7%BE%A4
https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/#networkpolicy-resource
https://kubernetes.io/zh/docs/concepts/services-networking/service/
https://kubernetes.io/zh/docs/concepts/services-networking/ingress/#the-ingress-resource
https://kubernetes.io/zh/docs/concepts/scheduling-eviction/assign-pod-node/
https://kubernetes.io/zh/docs/concepts/storage/persistent-volumes/
https://kubernetes.io/zh/docs/tasks/configure-pod-container/configure-persistent-volume-storage/#%E5%88%9B%E5%BB%BA-persistentvolume
https://kubernetes.io/zh/docs/concepts/cluster-administration/logging/#sidecar-container-with-logging-agent
https://kubernetes.io/zh/docs/concepts/workloads/controllers/daemonset/
https://kubernetes.io/zh/docs/concepts/configuration/secret/#using-secrets-as-environment-variables
https://kubernetes.io/zh/docs/tasks/access-application-cluster/configure-access-multiple-clusters/
https://kubernetes.io/zh/docs/tutorials/stateful-application/zookeeper/#%E5%AE%B9%E5%BF%8D%E8%8A%82%E7%82%B9%E6%95%85%E9%9A%9C
https://kubernetes.io/zh/docs/concepts/storage/volumes/#hostpath

重要的是在题意指定的context下做题

# kubectl config current-context 查看当前所在的context

kubernetes-admin@kubernetes

# kubectl config use-context kubernetes-admin@kubernetes #使用指定的context

Switched to context "kubernetes-admin@kubernetes".

【题1】

 

考点:RBAC

role

sa

rolebinding

auth can-i

1.创建service account

# kubectl create sa dev-sa -n default serviceaccount/dev-sa created

2.创建dev的命名空间

# kubectl create role sa-role -n dev --resource=deployment,statefulset,daemonset --verb=create Error from server (NotFound): namespaces "dev" not found

所以要先创建dev的namespace

# kubectl create ns dev namespace/dev created

3.创建具有题目要求的角色

# kubectl create role sa-role -n dev \ 
> --resource=deployment,statefulset,daemonset --verb=create role.rbac.authorization.k8s.io/sa-role created 

# kubectl describe role dev-sa 
Name: dev-sa 
Labels: <none> 
Annotations: <none> 
PolicyRule: 
Resources Non-Resource URLs Resource Names Verbs 
--------- ----------------- -------------- ----- 
daemonsets.apps [] [] [create] 
deployments.apps [] [] [create] 
statefulsets.apps [] [] [create]

4.将创建好的角色给1中创建的dev-sa进行绑定

# kubectl create rolebinding sa-rolebinding -n dev \

--role=sa-role --serviceaccount=default:dev-sa

rolebinding.rbac.authorization.k8s.io/sa-rolebinding created

5.验证是否成功,返回yes则是成功。

# kubectl auth can-i create deployment -n dev --as=system:serviceaccount:default:dev-sa yes

# kubectl auth can-i create statefulset --as system:serviceaccount:default:dev-sa

yes

# kubectl auth can-i create daemonset --as system:serviceaccount:default:dev-sa

yes

# kubectl auth can-i create pod --as system:serviceaccount:default:dev-sa

no

# kubernetes
Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods