当前位置：首页 > news >正文

【CKA】一、基于角色的访问控制-RBAC

news 2026/5/13 9:22:28

1、基于角色的访问控制-RBAC

1. 考题内容：

在这里插入图片描述

2. 答题思路：

这道题就三条命令，建议直接背熟就行。

也可以查看帮助
kubectl create clusterrole -h
kubectl create serviceaccount -h
kubectl create rolebinding -h

注意：
1、资源名称后面要加“s”
2、题目明确要求限于namespace 下面，所以要使用 rolebinding，如果没有限制就要使用clusterrolebinding。
3、创建的rolebinding 的名字 rb-cicd-token，题目中没有要求，可以自己随便写，如果有要求，就按要求创建

3. 官网地址：

https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/

4. 考题答案：

切换环境
kubectl config use-context k8s# 1).创建clusterrole
kubectl create clusterrole deployment-clusterrole --verb=create --resource=deployments,statefulsets,daemonsets# 2).创建ServiceAccount
kubectl create serviceaccount cicd-token -n app-team1# 3).绑定ClusterRole到ServiceAccount
kubectl create rolebinding rb-cicd-token --clusterrole=deployment-clusterrole --serviceaccount=app-team1:cicd-token -n app-team1

5. 验证

# 1).验证创建的操作是否正确
[root@k8s-master ~]# kubectl get rolebinding rb-cicd-token -n app-team1
NAME            ROLE                                 AGE
rb-cicd-token   ClusterRole/deployment-clusterrole   44s
[root@k8s-master ~]# kubectl describe  rolebinding rb-cicd-token -n app-team1
Name:         rb-cicd-token
Labels:       <none>
Annotations:  <none>
Role:Kind:  ClusterRoleName:  deployment-clusterrole
Subjects:Kind            Name        Namespace----            ----        ---------ServiceAccount  cicd-token  app-team1
[root@k8s-master ~]#

【CKA】一、基于角色的访问控制-RBAC

1、基于角色的访问控制-RBAC 1. 考题内容： 2. 答题思路： 这道题就三条命令，建议直接背熟就行。也可以查看帮助 kubectl create clusterrole -h kubectl create serviceaccount -h kubectl create rolebinding -h 注意： 1、资…...

编程日记 2024/10/4 9:41:04

【华为HCIP实战课程三】动态路由OSPF的NBMA环境建立邻居及排错，网络工程师

一、NBMA环境下的OSPF邻居建立问题上节我们介绍了NBMA环境下OSPF邻居建立需要手动指定邻居，因为NBMA环境是不支持广播/组播的上一节AR1的配置： ospf 1 peer 10.1.1.4 //手动指定邻居的接口地址，而不是RID peer 10.1.1.5 area 0.0.0.0 手动指定OSPF邻居后抓包查看OSP…...

编程日记 2024/10/4 9:38:01

初始Kafka

1、Kafka是什么？ Kafka是由Scala语言开发的一个多分区、多副本，基于Zookeeper集群协调的系统。那这个所谓的系统又是什么系统呢？ 回答这个问题要从发展的角度来看：起初Kafka的定位是分布式消息系统。但是目前它的定位是一个分布…...

编程日记 2024/10/4 9:36:59

学会使用maven工具看这一篇文章就够了

文章目录概述一、定义与功能二、核心组件三、主要作用四、仓库管理 settings.xml说明一、文件位置与优先级二、主要配置元素三、配置示例 pom.xml文件说明一、pom.xml的基本结构二、pom.xml的主要元素及其说明三、依赖管理四、常用插件五、其他配置 maven安装配置一、下载Mave…...

编程日记 2024/10/4 9:28:52

如何创建虚拟环境并实现目标检测及验证能否GPU加速

创建虚拟环境： 先创建一个虚拟python环境，敲如下代码然后再到该虚拟环境里面安装自己想要的包激活虚拟环境然后再聚类训练这些验证GPU加速阿里源 pip install torch torchvision -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mir…...

编程日记 2024/10/4 9:23:43

＜STC32G12K128入门第十三步＞驱动W5500进行TCP_Client通信

前言最近本人接触到了一个消费类产品需要用到以太网，并且需要连接服务器，同时需要发送https协议。本文就是讲解如何运行TCP客户端，一、W5500讲解？ W5500是一款10/100M的以太网转换芯片，内部集成了TCP/IP协议栈。并且支持SPI/I2C协议。我在STC32上面使用的是软件SPI。…...

编程日记 2024/10/4 9:21:41

【Go语言】Ergo：构建分布式系统的现代化 Erlang 框架

Ergo 是一个基于 Go 语言的开源框架，专门用于构建分布式系统。它为开发人员提供了与 Erlang/OTP 类似的编程模型和功能。Ergo 通过将 Erlang 的强大分布式并发编程模型带入 Go 语言的生态中，使得开发者能够轻松创建高度可靠、可扩展的分布式应用程序。 …...

编程日记 2024/10/4 9:17:36

教资备考--高中数学（仅为高中数学梳理）

按照高中学习数学梳理的方案进行整理...

编程日记 2024/10/4 9:15:34

Qt 学习第十一天：QTableWidget 的使用

一、创建QTableWidget对象，设置大小，在窗口的位置 //创建tablewidgetQTableWidget *table new QTableWidget(this);table->resize(550, 300);table->move(100, 100); //移动二、设置表头 //设置表头QStringList headerList; //定义headerList…...

编程日记 2024/10/4 9:10:29

【Linux】基础指令 1

Linux中各个指令是相互联系的，所以一开始学习Linux时，对指令很陌生是正常的，不用花费大量的时间去刻意的记忆，在我们一次次的使用当中，这些指令自然会烂熟于心。简单看看各个指令的功能 ls指令显示当前目录下的文…...

编程日记 2024/10/4 9:09:28

Linux_kernel字符设备驱动12

一、字符设备的编程框架在Linux_kernel驱动开发11中，我们介绍的系统调用。只是为了做一个实验，在真正开发时，我们并不会直接在内核中添加一个新的系统调用，这样做会导致内核体积变大。 1、字符设备结构体我们实现一个硬件字符设…...

编程日记 2024/10/4 9:07:26

服务保护sentinel

线程隔离 - 线程池隔离：给每个服务调用业务分配一个线程池，利用线程池本身实现隔离效果。 - 信号量隔离：不创建线程池，而是计数器模式，记录业务使用的线程数量，达到信号量上限时，禁止新的请求。…...

编程日记 2024/10/4 9:05:23

1.download 百度Linux输入法-支持全拼、双拼、五笔 2.unzip unzip Ubuntu_Deepin-fcitx-baidupinyin-64.zip 3.setting 3.1 setting fcitx sudo apt install aptitude sudo aptitude install fcitx-bin fcitx-table fcitx-config-gtk fcitx-frontend-all sudo aptitude in…...

编程日记 2024/10/4 9:04:21

蓝桥杯【物联网】零基础到国奖之路:十八. 扩展模块之光敏和AS312

蓝桥杯【物联网】零基础到国奖之路:十八.扩展模块之光敏和AS312 第一节硬件解读第二节 CubeMX配置第二节代码第一节硬件解读光敏和AS312如下图： 光敏电阻接到了扩展模块的5号引脚，5号引脚接了2个电阻，R8和光敏电阻。我们通过ADC读取这…...

编程日记 2024/10/4 9:03:20

如何在微信小程序中实现分包加载和预下载

如何在微信小程序中实现分包加载和预下载概述微信小程序提供了分包加载和预下载功能，这有助于优化应用的加载时间，提升用户体验。本文将详细介绍如何在微信小程序中配置分包加载和预下载。步骤一：配置分包加载修改app.json文件&#x…...

编程日记 2024/10/4 9:02:19

初识TCP/IP协议

回顾上文来回顾一下TCP协议的特性，有一道比较经典的题：如何使用UDP实现可靠传输，通过应用程序的代码，完成可靠传输的过程？ 原则，TCO有啥就吹啥，引入滑动窗口，引入流量控制&#x…...

编程日记 2024/10/4 8:59:16

使用 classification_report 评估 scikit-learn 中的分类模型

介绍在机器学习领域，评估分类模型的性能至关重要。scikit-learn 是一个功能强大的 Python 机器学习工具，提供了多种模型评估工具。其中最有用的函数之一是 classification_report，它可以全面概述分类模型的关键指标。在这篇文章中&#xff…...

编程日记 2024/10/4 8:58:15

高翔【自动驾驶与机器人中的SLAM技术】学习笔记（十）高翔书中的细节：参考链接；卫星导航；ESKF

一、参考链接我认真查找了好多地方：结果在最后一页。作者GITHUB链接如下： https://github.com/gaoxiang12/slam_in_autonomous_driving 全书所有参考链接：如下 1 https://www.sae.org/standards/content/j3016_202104 2 http://www.evinchina.com/articleshow-217.htm…...

编程日记 2024/10/4 8:57:13

【在Python中爬取网页信息并存储】

在Python中爬取网页信息并存储的过程通常涉及几个关键步骤：发送HTTP请求、解析HTML内容、提取所需数据，以及将数据存储到适当的格式中（如文本文件、CSV文件、数据库等）。以下是一个更详细的指南，包括示例代码&#xff…...

编程日记 2024/10/4 8:56:12

ESP32 Bluedroid 篇（1）—— ibeacon 广播

前言前面我们已经了解了 ESP32 的 BLE 整体架构，现在我们开始实际学习一下Bluedroid 从机篇的广播和扫描。本文将会以 ble_ibeacon demo 为例子进行讲解，需要注意的一点是。ibeacon 分为两个部分，一个是作为广播者，一个是作为观…...

编程日记 2024/10/4 8:52:08

每天140万亿次“Token“在狂奔！这组数据背后，有人赚疯，有人焦虑到失眠

> 就在今天，你刷的每一条AI回复，都在创造历史。0101 你随口的一句话，正在"吃掉"一座超级计算机你有没有这种感觉——早上用豆包写了个周报，中午让Kimi帮你总结了一份PDF，下午在微信里让AI画了一张插画&am…...

编程新知 2026/5/13 7:45:45

保姆级教程：手把手配置英飞凌TC397开发板的调试环境（含板载MiniWiggler与外部DAP接口详解）

英飞凌TC397开发板调试环境全攻略：从接口选择到实战配置拿到英飞凌TC397开发板的第一天，面对板载的miniWiggler、引出的DAP接口以及各种调试选项，不少开发者都会陷入选择困难。这块功能强大的开发板确实提供了多种调试路径，但每种…...

编程新知 2026/5/13 5:07:47

LangGraph多智能体系统运维：从部署到监控的自动化方案

LangGraph多智能体系统运维：从部署到监控的全链路自动化方案一、引言钩子：你是否也踩过LangGraph上线的这些坑？上周接到某企业AI团队的紧急求助：他们基于LangGraph搭建的客户服务多智能体系统上线仅3小时就全线崩溃，1.2万条用户咨询全部卡住，技术团队排查了2个小时才…...

编程新知 2026/5/13 5:03:46

Azure Quickstart Templates 多区域部署高可用架构设计终极指南：5步构建企业级灾难恢复方案

Azure Quickstart Templates 多区域部署高可用架构设计终极指南：5步构建企业级灾难恢复方案【免费下载链接】azure-quickstart-templates Azure Quickstart Templates 项目地址: https://gitcode.com/gh_mirrors/az/azure-quickstart-templates 在当今数字化…...

编程新知 2026/5/13 5:01:45