CKA 모의고사 오답노트
in Devops on Kubernetes
까먹지 않기 위해 기록해두는 오답노트
라이트닝 랩과 Mock 1은 난이도가 쉬웠다.
Mock 2는 조금 어려웠는데 틀린 내용은 다음과 같다.
CSR 생성하는 방법
cat <<EOF > john.yaml
apiVersion: certificates.k8s.io/v1
kind: CertificateSigningRequest
metadata:
name: john-developer
spec:
request: $(cat john.csr | base64 | tr -d '\n')
signerName: kubernetes.io/kubelet-serving
usages:
- digital signature
- key encipherment
- client auth
EOF
kubectl apply -f john.yaml
kubectl certificate approve john-developer # 승인
kubectl create role developer --resource=pods --verb=create,list,get,update,delete --namespace=development # 롤 생성
kubectl create rolebinding developer-role-binding --role=developer --user=john --namespace=development # 롤 바인딩 생성
csr을 만들었는데도 Approved,Failed
가 나온다면 아래 블로그에 나온 signerName
을 참조할 것.
signerName
은 k8s 1.19버전부터 추가되었다.
https://zgundam.tistory.com/191
# 체킹
kubectl -n development describe rolebindings.rbac.authorization.k8s.io developer-role-binding
kubectl auth can-i update pods --namespace=development --as=john