Practice Test

CKAD

Practice Test

백셀건전지 2022. 4. 26. 08:58

Kubeconfig

I would like to use the dev-user to access test-cluster-1. Set the current context to the right one so I can do that. Once the right context is identified, use the kubectl config use-context command.

kubectl config --kubeconfig=/root/my-kube-config use-context research
kubectl config --kubeconfig=/root/my-kube-config current-context

default config 파일 위치: ~/.kube/config
다른 config 파일을 default로 적용하기 위해서는 위의 default config 파일로 덮어쓰기.

Role Based Access Controls

Authorization mode 확인하는 명령어

kubectl describe po kube-apiserver-controlplane -n kube-system

    Command:
      kube-apiserver
      --advertise-address=10.13.127.9
      --allow-privileged=true
      --authorization-mode=Node,RBAC

Role이 어디에 할당되어있는지 확인하는 방법: rolebinding을 확인한다.
특정 user가 kubectl 명령어 권한을 가지고 있는지 확인하는 옵션

kubectl get po --as dev-user

Cluster Roles

role 생성 시 resources 에 필요한 api group 찾는 명령어

kubectl api-versions | grep storageclass

API Versions/Deprecations

Control plane에서 rbac.authorization.k8s.io 버전을 v1alpha1으로 변경하는 방법

1. apiserver 파일 백업

cp -v /etc/kubernetes/manifests/kube-apiserver.yaml /root/kube-apiserver.yaml.backup

2. apiserver 파일 수정하여 --runtime-config 옵션 변경

- command:
    - kube-apiserver
    - --advertise-address=10.18.17.8
    - --allow-privileged=true
    - --authorization-mode=Node,RBAC
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --enable-bootstrap-token-auth=true
    - --runtime-config=rbac.authorization.k8s.io/v1alpha1 --> This one

kubectl convert 플러그인 설치 방법

1. 아래의 명령어로 바이너리 다운로드

curl -LO https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl-convert

2. 바이너리 파일에 실행권한 추가 및 파일 /usr/local/bin 하위로 이동

chmod +x kubectl-convert
mv kubectl-convert /usr/local/bin/kubectl-convert

3. --help 명령어로 실행 확인

kubectl-convert --help

kubectl convert 명령어로 manifest version 변경하는 방법

1. kubectl-convert 명령어로 변경된 ingress manifest 파일 생성

kubectl-convert -f ingress-old.yaml --output-version networking.k8s.io/v1 > ingress-new.yaml

2. 새로운 ingress manifest 파일로 create

kubectl create -f ingress-new.yaml

저작자표시 (새창열림)

'CKAD' 카테고리의 다른 글

Mock Exam (0)	2022.05.02
Admission Controller (0)	2022.04.26
Lightning Lab (0)	2022.04.22
6. State Persistence (0)	2022.04.21
4. Pod Design (0)	2022.04.19

현재글Practice Test

지식창고

IT자격증, k8s, deployment, envoy, kubernetes, Affinity, customscheduler, initcontainers, kubeconfig, cicd, apigroup, gitlab, cka, staticpods, eks, gitlabrunner, daemonsets, tls, sidecar, istio,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

지식창고

Practice Test

Kubeconfig

Role Based Access Controls

Cluster Roles

API Versions/Deprecations

kubectl convert 플러그인 설치 방법

kubectl convert 명령어로 manifest version 변경하는 방법

'CKAD' 카테고리의 다른 글

'CKAD'의 다른글

티스토리툴바

Practice Test

Kubeconfig

Role Based Access Controls

Cluster Roles

API Versions/Deprecations

kubectl convert 플러그인 설치 방법

kubectl convert 명령어로 manifest version 변경하는 방법

'CKAD' 카테고리의 다른 글

'CKAD'의 다른글

관련글

티스토리툴바