Pregunta 32 | Configuración RBAC ServiceAccount

Crea una cuenta de servicio llamada "seminar-sa" en el namespace "seminar"

Crea un nuevo rol llamado "k8s-seminar" en el namespace "seminar" que solo permita operaciones de "crear y actualizar" únicamente en recursos de tipo "pods" y "deployments"

Crea un nuevo rolebinding llamado "k8s-seminar-bind" vinculando al rol recién creado a la cuenta de servicio creada previamente llamada "seminar-sa".

Solución

Documentación RBAC K8s

1 - Crear un namespace

kubectl create ns seminar

2 - Crear cuenta de servicio

kubectl -n seminar create sa seminar-sa

3 - Crear rol

kubectl -n seminar create role k8s-seminar --verb=create,update --resource=pods,deployments

4 - Crear rolebinding

kubectl -n seminar create rolebinding k8s-seminar-bind --role=k8s-seminar --serviceaccount=seminar:seminar-sa

Solución​

1 - Crear un namespace​

2 - Crear cuenta de servicio​

3 - Crear rol​

4 - Crear rolebinding​

Solución

1 - Crear un namespace

2 - Crear cuenta de servicio

3 - Crear rol

4 - Crear rolebinding