CKS 試験問題 11
次のコマンドを使用して、クラスター/構成コンテキストを切り替えることができます。
[desk @ cli] $ kubectl config use-context prod-account
環境:
ポッドのServiceAccountにバインドされたロールは、過度に許可された権限を付与します。次のタスクを実行して、権限のセットを減らします。
仕事:
名前空間データベースで実行されているweb-podという名前の既存のポッドがあるとします。
1.ポッドのServiceAccounttest-saにバインドされている既存のロールを編集して、ポッドタイプのリソースに対してのみget操作の実行のみを許可します。
2.名前空間データベースにtest-role-2という名前の新しいロールを作成します。これにより、statuefulsetsタイプのリソースに対してのみ更新操作を実行できます。
3.新しく作成したロールをポッドのServiceAccountにバインドするtest-role-2-bindという名前の新しいRoleBindingを作成します。
注:既存のRoleBindingを削除しないでください。
[desk @ cli] $ kubectl config use-context prod-account
環境:
ポッドのServiceAccountにバインドされたロールは、過度に許可された権限を付与します。次のタスクを実行して、権限のセットを減らします。
仕事:
名前空間データベースで実行されているweb-podという名前の既存のポッドがあるとします。
1.ポッドのServiceAccounttest-saにバインドされている既存のロールを編集して、ポッドタイプのリソースに対してのみget操作の実行のみを許可します。
2.名前空間データベースにtest-role-2という名前の新しいロールを作成します。これにより、statuefulsetsタイプのリソースに対してのみ更新操作を実行できます。
3.新しく作成したロールをポッドのServiceAccountにバインドするtest-role-2-bindという名前の新しいRoleBindingを作成します。
注:既存のRoleBindingを削除しないでください。
CKS 試験問題 12
名前空間テスト内にポッド名Nginx-podを作成し、選択した入力を使用してnginx-svcという名前のNginx-podのサービスを作成し、tls、セキュアポートで入力を実行します。
CKS 試験問題 13
名前空間テストでdeny-allという名前の新しいNetworkPolicyを作成します。これは、入力トラフィックと出力トラフィックのタイプのすべてのトラフィックを拒否します。
CKS 試験問題 14
シミュレーション
名前空間テストでdeny-allという名前の新しいNetworkPolicyを作成します。これは、入力トラフィックと出力トラフィックのタイプのすべてのトラフィックを拒否します。
名前空間テストでdeny-allという名前の新しいNetworkPolicyを作成します。これは、入力トラフィックと出力トラフィックのタイプのすべてのトラフィックを拒否します。
CKS 試験問題 15
既存の名前空間デフォルトにbackend-saという名前の新しいServiceAccountを作成します。これには、名前空間デフォルト内のポッドを一覧表示する機能があります。
名前空間のデフォルトでbackend-podという名前の新しいポッドを作成し、新しく作成したsa backend-saをポッドにマウントし、ポッドがポッドを一覧表示できることを確認します。
ポッドが実行されていることを確認します。
名前空間のデフォルトでbackend-podという名前の新しいポッドを作成し、新しく作成したsa backend-saをポッドにマウントし、ポッドがポッドを一覧表示できることを確認します。
ポッドが実行されていることを確認します。