k8s学习-CKS真题-Pod指定ServiceAccount
Posted lady_killer9
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了k8s学习-CKS真题-Pod指定ServiceAccount相关的知识,希望对你有一定的参考价值。
目录
题目
1.在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount, 确保此
ServiceAccount 不自动挂载 API 凭据。
2. 使用 /cks/sa/pod1.yaml 中的清单文件来创建一个 Pod,使用上面创建的ServiceAccount。
3. 最后,清理 namespace qa 中任何未使用的ServiceAccount。
环境搭建
命令如下:
kubectl create ns qa
kubectl create sa front-sa -n qa
mkdir -p /cks/sa
kubectl run nginx --image=nginx --dry-run=client -o yaml > /cks/sa/pod1.yaml
这块实际操作的时候yaml敲成了yml,影响不大,就没有重新弄了。
解题
任务一
在创建sa的yaml中添加
automountServiceAccountToken: false
命令
kubectl create sa backend-sa -n qa --dry-run=client -o yaml > backend-sa.yaml
vim backend-sa.yaml
kubectl create -f backend-qa.yaml
结果
任务二
vim /cks/sa/pod1.yaml
kubectl create -f /cks/sa/pod1.yaml -n qa
任务三
命令
kubectl get sa -n qa
截图
参考
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)
k8s-为 Pod 配置服务账号
以上是关于k8s学习-CKS真题-Pod指定ServiceAccount的主要内容,如果未能解决你的问题,请参考以下文章