CKS 문제 26
다음 명령을 사용하여 클러스터/구성 컨텍스트를 전환할 수 있습니다.
[desk@cli] $ kubectl config use-context 단계
문맥:
PodSecurityPolicy는 특정 네임스페이스에서 권한 있는 Pod가 생성되는 것을 방지해야 합니다.
일:
1. 권한이 있는 Pod 생성을 방지하는 Deny-policy라는 새 PodSecurityPolcy를 생성합니다.
2. 새로 생성된 PodSecurityPolicy 거부 정책을 사용하는 새로운 ClusterRole 이름 deny-access-role을 생성합니다.
3. 기존 네임스페이스 개발에서 psd-denial-sa라는 새 ServiceAccount를 만듭니다.
마지막으로, 새로 생성된 ClusterRole deny-access-role을 새로 생성된 ServiceAccount psp-denial-sa에 바인딩하는 limits-access-bind라는 새 ClusterRoleBindind를 생성합니다.
[desk@cli] $ kubectl config use-context 단계
문맥:
PodSecurityPolicy는 특정 네임스페이스에서 권한 있는 Pod가 생성되는 것을 방지해야 합니다.
일:
1. 권한이 있는 Pod 생성을 방지하는 Deny-policy라는 새 PodSecurityPolcy를 생성합니다.
2. 새로 생성된 PodSecurityPolicy 거부 정책을 사용하는 새로운 ClusterRole 이름 deny-access-role을 생성합니다.
3. 기존 네임스페이스 개발에서 psd-denial-sa라는 새 ServiceAccount를 만듭니다.
마지막으로, 새로 생성된 ClusterRole deny-access-role을 새로 생성된 ServiceAccount psp-denial-sa에 바인딩하는 limits-access-bind라는 새 ClusterRoleBindind를 생성합니다.