k8s学习-CKS真题-Pod指定ServiceAccount

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

题目

1.在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount 确保此
ServiceAccount 不自动挂载 API 凭据。
2. 使用 /cks/sa/pod1.yaml 中的清单文件来创建一个 Pod使用上面创建的ServiceAccount。
3. 最后清理 namespace qa 中任何未使用的ServiceAccount。

环境搭建

命令如下

kubectl create ns qa
kubectl create sa front-sa -n qa
mkdir -p /cks/sa
kubectl run nginx --image=nginx --dry-run=client -o yaml >  /cks/sa/pod1.yaml

在这里插入图片描述
这块实际操作的时候yaml敲成了yml影响不大就没有重新弄了。

解题

任务一

在创建sa的yaml中添加

automountServiceAccountToken: false

命令

kubectl create sa backend-sa -n qa --dry-run=client -o yaml > backend-sa.yaml
vim backend-sa.yaml
kubectl create -f backend-qa.yaml

结果

在这里插入图片描述

任务二

vim /cks/sa/pod1.yaml
kubectl create -f /cks/sa/pod1.yaml -n qa

在这里插入图片描述

任务三

命令

kubectl get sa -n qa

截图
在这里插入图片描述

参考

k8s学习-基于角色的权限控制RBAC概念模版创建删除等
 k8s-为 Pod 配置服务账号

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

标签: k8s

返回列表

上一篇：STM32开发（二）CubeMX详解构建基本框架

下一篇：ucore 内核线程创建

“k8s学习-CKS真题-Pod指定ServiceAccount” 的相关文章

kubernetes新增node节点1年前 (2023-02-02)

kubernetes学习-快速上手速查手册1年前 (2023-02-02)

k8s中Controllers 资源控制器1年前 (2023-02-02)

云原生 | Kubernetes - kube-scheduler1年前 (2023-02-02)

kubernetes Ingress1年前 (2023-02-02)

记一次虚机强制断电磁盘损坏导致 K8s 集群部分节点未就绪(NotReady) 问题解决1年前 (2023-02-02)

k8s部署kafka+zookeeper1年前 (2023-02-02)

Kubernetes:开源 K8s 管理工具 Rancher 认知1年前 (2023-02-02)

【云原生】阿里云Kubernetes(ACK)简介1年前 (2023-02-02)

【云原生之kubernetes实战】在k8s环境下部署KubeGems云管理平台1年前 (2023-02-02)

k8s学习-CKS真题-Pod指定ServiceAccount

目录

题目

环境搭建

解题

任务一

任务二

任务三

参考

“k8s学习-CKS真题-Pod指定ServiceAccount” 的相关文章

阿里云国际版