Antworten auf Prüfungsfragen
Kapitel 2, "Cluster-Architektur, Installation und Konfiguration"
-
Zuerst erstellen wir den Namensraum
apps. Dann erstellen wir den ServiceAccount:$ kubectl create namespace apps $ kubectl create serviceaccount api-access -n apps
Alternativ kannst du auch den deklarativen Ansatz verwenden. Erstelle den Namensraum anhand der Definition in der Datei
apps-namespace.yaml:apiVersion:v1kind:Namespacemetadata:name:appsErstelle den Namensraum aus der YAML-Datei:
$ kubectl create -f apps-namespace.yaml
Erstelle eine neue YAML-Datei namens
api-serviceaccount.yamlmit dem folgenden Inhalt:apiVersion:v1kind:ServiceAccountmetadata:name:api-accessnamespace:appsFühre den Befehl
createaus, um den ServiceAccount aus der YAML-Datei zu instanziieren:$ kubectl create -f api-serviceaccount.yaml
-
Verwende den Befehl
create clusterrole, um die ClusterRole zwingend zu erstellen:$ kubectl create clusterrole api-clusterrole --verb=watch,list,get \ --resource=pods
Wenn du lieber mit der YAML-Datei beginnen möchtest, verwende den Inhalt, der in der Datei
api-clusterrole.yamlgezeigt wird:apiVersion:rbac.authorization.k8s.io/v1kind:ClusterRolemetadata:name:api-clusterrolerules:-apiGroups:[""]resources:["pods"]verbs:["watch","list","get"]Erstelle die ClusterRole aus der YAML-Datei:
$ kubectl create -f api-clusterrole.yaml
Verwende den Befehl
create clusterrolebinding, um das ClusterRoleBinding zwingend zu erstellen.$ kubectl create ...