スコア:4%

コンテクスト
デプロイメントパイプライン用に新しいクラスタロールを作成し、特定の名前空間にスコープされた特定のサービスアカウントにバインドするように依頼されました。
タスク
デプロイメントクラスタロールという名前の新しいクラスタロールを作成します。このクラスタロールでは、以下のリソースタイプのみを作成できます。
* デプロイメント
* StatefulSet
* デーモンセット
既存の名前空間 app-team1 に、cicd-token という名前の新しいサービスアカウントを作成します。
新しい ClusterRole deployment-clusterrole を、名前空間 app-team1 に限定された新しい ServiceAccount cicd-token にバインドします。
正解:
解決策は以下をご覧ください。
説明
解決:
この接続には、ノード1(マスター)と2(ワーカー)でタスクを完了する必要があります。コマンドを使用してください。
[student@node-1] > ssh k8s
kubectl create clusterrole deployment-clusterrole --verb=create
--resource=deployments,statefulsets,daemonsets
kubectl create serviceaccount cicd-token --namespace=app-team1
kubectl create rolebinding deployment-clusterrole --clusterrole=deployment-clusterrole
--serviceaccount=default:cicd-token --namespace=app-team1