k8s学习-CKS真题-Pod指定ServiceAccount
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
目录
题目
1.在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount 确保此
ServiceAccount 不自动挂载 API 凭据。
2. 使用 /cks/sa/pod1.yaml 中的清单文件来创建一个 Pod使用上面创建的ServiceAccount。
3. 最后清理 namespace qa 中任何未使用的ServiceAccount。
环境搭建
命令如下
kubectl create ns qa
kubectl create sa front-sa -n qa
mkdir -p /cks/sa
kubectl run nginx --image=nginx --dry-run=client -o yaml > /cks/sa/pod1.yaml
这块实际操作的时候yaml敲成了yml影响不大就没有重新弄了。
解题
任务一
在创建sa的yaml中添加
automountServiceAccountToken: false
命令
kubectl create sa backend-sa -n qa --dry-run=client -o yaml > backend-sa.yaml
vim backend-sa.yaml
kubectl create -f backend-qa.yaml
结果
任务二
vim /cks/sa/pod1.yaml
kubectl create -f /cks/sa/pod1.yaml -n qa
任务三
命令
kubectl get sa -n qa
截图