출제 문제
※ 기억에 의존해 복기하는 문제라 오류가 있을 수 있습니다.
참고만 부탁 드립니다.
- namespace가 cute-panda 이고 deployment가 scraper인 pod에서 error log를 확인할 것
- “system:serviceaccount:cute-panda:scraper” cannot Iist resource “pods” error log 처리를 위해 필요한 처리와 적절한 role를 적용할 것
# Kubernetes 메뉴얼
https://kubernetes.io/docs/reference/kubectl/generated/kubectl_auth/kubectl_auth_can-i/
https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_serviceaccount/
https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_clusterrole/
https://kubernetes.io/docs/reference/kubectl/generated/kubectl_create/kubectl_create_clusterrolebinding/
# scraper deployment가 생성한 pod 명 확인 후 *에 적용 $ k pod -n cute-panda $ k logs -n cute-panda scraper-* # error log 확인 # Service Account 생성 $ k create sa -n cute-panda scraper # 결과값 no 확인 $ k auth can-i list pods –as=system:serviceaccount:cute-panda:scraper -n scraper # clusterrole 생성 및 clusterrolebinding 생성 처리 k create clusterrole cr –verbs=list –resource=pods -n cute-panda k create clusterrolebinding crb –clusterrole=cr –serviceaccount=cute-panda:scraper # scraper deployment에 scraper service account 적용 $ k set serviceaccount deployment -n cute-panda scraper scraper # 결과값 yes 확인 $ k auth can-i list pods –as=system:serviceaccount:cute-panda:scraper -n scraper # pod 재생성 확인 및 생성된 pod 명 확인 후 *에 적용 $ k pod -n cute-panda $ k logs -n cute-panda scraper-* # error log 미발생 확인