[CKA] ClusterRole, ClusterRoleBinding 문제 (2)

작업 클러스터는 k8s이고, 작업 context에서 애플리케이션 배포를 위해 새로운 clusterrole을 생성하고, 특정 네임스페이스의 serviceaccount를 바인딩할 것

resource type: deployment, statefulset, daemonset에서만 create가 허용된 deployment-clusterrole이라는 이름의 clusterrole을 생성할 것

미리 생성된 api-access 네임스페이스에 cicd-token이라는 새로운 serviceaccount를 만든다

clusterrole deployment-clusterrole을 api-access 네임스페이스로 제한된 새 Serviceaccount cicd-token에 바인딩한다

 

0. 컨텍스트 전환

kubectl config use-context k8s
ssh k8s-master

 

1. deployment-clusterrole 이라는 이름의 clusterrole 생성

kubectl create clusterrole deployment-clusterrole --verb=create --resource=Deployment,StatefulSet, DaemonSet

 

2. cicd-token 이라는 이름의 serviceaccount를 api-access 네임스페이스에 생성

kubectl create serviceaccount cicd-token -n api-access

 

3. clusterrole, serviceaccount를 바인딩

kubectl create clusterrolebinding deployment-clusterrolebinding --clusterrole=deployment-clusterrole --serviceaccount=api-access:cicd-token