admin管理员组文章数量:1648012
题目
Task
1. 在现有namespace qa中创建一个名为backend-sa的新ServiceAccount,
确保此ServiceAccount不自动挂载API凭据。
2. 使用 /cks/sa/pod1.yaml中的清单文件来创建一个Pod。
3. 最后,清理namespace backend中任何未使用的ServiceAccount。
自己的思考
Pod 关联service account ,然后service account 和clusterrole绑定,赋予一定的角色,不然pod就可以任意操作cluster,理解错了请指出,比如有些secrets是不能随便暴露给pod的~
参考链接
为 Pod 配置服务账户 | Kubernetes
解答
1
apiVersion: v1
kind: ServiceAccount
metadata:
name: backend-sa
namespace: qa
automountServiceAccountToken: false
2
apiVersion: v1
kind: Pod
metadata:
name: backend
namespace: qa
spec:
serviceAccountName: backend-sa //就加这一行,在链接里有
containers:
- image: nginx:1.9
imagePullPolicy: IfNotPresent
name: backend
3 查询下现有的serviceaccount,把没用的就删了
kubectl get sa -n qa
本文标签: 考试题PodServiceAccount
版权声明:本文标题:CKS1.23 考试题整理(6)-Pod指定ServiceAccount 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729495866a1202902.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论