CKS2021最新练习题解析01--ServiceAccount

CKS2021最新练习题解析01--ServiceAccount

CKS2021最新练习题解析01--ServiceAccount

• 知识点概述
• 解析&参考方法
• 说明

本题是 2021年六七月份的 zhenti， 由于考点基本一致(大多只是调整参数而已)，笔者将其再做了一遍，提供一份参考方法给有需要的小伙伴。

知识点概述

• 在qa命名空间内创建 ServiceAccount backend-sa，不允许访问任何 secrets。
• 查看 backend 的Pod，修改配置使其用该 ServiceAccount。

解析&参考方法

解析

• 基本送分题，拷贝官方案例，修改参数即可，记得设置 automountServiceAccountToken: false 即可
• 按需修改deploy参数或者增删pod

参考方法
切换 context

# vim 1.1.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: backend-sa
  namespace: qa
automountServiceAccountToken: false
# kubectl apply -f 1.1.yaml

# 创建一个测试pod
# vim 1.2.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: task01
  name: task01
  namespace: qa
spec:
  replicas: 1
  selector:
    matchLabels:
      app: task01
  template:
    metadata:
      labels:
        app: task01
    spec:
      containers:
      - image: nginx:1.21
        name: nginx
# kubectl apply -f 1.2.yaml

# 在deploy 中新增 serviceAccountName 配置
# kubectl -n qa edit deployments.apps task01
在 deploy.spec.template.spec 中添加如下内容
serviceAccountName: backend-sa

# 检查确认
# kubectl -n qa get pod task01-5886dd85f8-q6m64 -ojsonpath={.spec.serviceAccountName}
输出：
backend-sa

注意:
pod 是不能直接修改该属性的，需要检查下是否有对应的deploy，如果有则修改deploy；
或根据题目要求新建指定的pod， 然后指定 serviceAccountName 即可

说明

软件环境:
系统为 Ubuntu18.04
当前考试版本 1.22
测试环境为 k8s 1.22.1 + Calico
参考文档:
Kubernetes CKS 1.20
docs/tasks/configure-pod-container/configure-service-account/

注意!!!

• 根据笔者练习经验，15个练习题的知识点基本没变，只是改变了顺序和部分参数而已
• 知识点可靠，方法为笔者给出的参考方法，若有更优解，欢迎在 交流群或留言区 讨论交流
• 更多详细备考和复习攻略请参考笔者博文 CKS认证–CKS 2021最新真题考试经验分享–练习题04 和 CKS认证–CKS 2021最新真题–练习题03
• 可通过cka认证–cka认证2021最新备考大全 ->5 资源课程->k8s 认证&云原生交流群 加入交流群，欢迎大家加入一起学习、成长!