当前位置: 首页 > news >正文

【Kubernetes】常见面试题汇总(十五)

news 来源:原创 2024/9/20 12:05:31

目录

 

44.简述 Kubernetes RBAC 及其特点(优势)?

45.简述 Kubernetes Secret 作用?

46.简述 Kubernetes Secret 有哪些使用方式?

47.简述 Kubernetes PodSecurityPolicy 机制?

44.简述 Kubernetes RBAC 及其特点(优势)?

- RBAC 是基于角色的访问控制,是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。

- 相对于其他授权模式,RBAC 具有如下优势:

① 对集群中的资源和非资源权限均有完整的覆盖。

② 整个 RBAC 完全由几个 API 对象完成,同其他 API 对象一样,可以用 kubectl 或 API 进行操作。

③ 可以在运行时进行调整,无须重新启动 API Server。

45.简述 Kubernetes Secret 作用?

Secret 对象,主要作用是保管私密数据,比如密码、0AuthTokens、SSHKeys等信息。

将这些私密信息放在 Secret 对象中比直接放在 Pod 或 Docker lmage 中更安全,也更便于使用和分发。

46.简述 Kubernetes Secret 有哪些使用方式?

创建完 secret 之后,可通过如下三种方式使用:

① 在创建 Pod 时,通过为 Pod 指定 Service Account 来自动使用该 Secret。

② 通过挂载该 Secret 到 Pod 来使用它。

③ 在 Docker 镜像下载时使用,通过指定 Pod 的 spc.lmagePullSecrets 来引用。

47.简述 Kubernetes PodSecurityPolicy 机制?

Kubernetes PodSecurityPolicy 机制:

- 是为了更精细地控制 Pod 对资源的使用方式以及提升安全策略

- 在开启 PodSecurityPolicy 准入控制器后,Kubernetes 默认不允许创建任何 Pod,需要创建 PodsecurityPolicy 策略和相应的 RBAC 授权策略(Authorizing Policies),Pod 才能创建成功。

 

 

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 数据库系统概论(3,4)
  • JDK8的一些主要的新特性
  • 计算机网络(第8版)第三章 数据链路层(3.4)
  • 【C++ Primer Plus习题】16.1
  • Azure web app has no access to openai private endpoint in virtual network
  • AttackGen - AI 网络安全事件响应测试工具,附下载链接
  • 【系统架构师】-论文-2024-2009年系统架构师历年论文题目
  • JavaScript高阶面试题:(第三天)
  • 【HTML】元素的分类(块元素、行内元素、行内块元素)
  • WTL580-电子锁微波雷达应用解决方案,5.8GHz精准人体感知,触发高效交互新体验
  • SysML图例-电动牙刷
  • 多线程面试题-28问
  • keep-alive缓存不了iframe
  • 计算机网络408考研 2022
  • C++ | Leetcode C++题解之第401题二进制手表
  • __proto__ 和 prototype的关系
  • 【159天】尚学堂高琪Java300集视频精华笔记(128)
  • 【刷算法】从上往下打印二叉树
  • Angular 4.x 动态创建组件
  • Angular6错误 Service: No provider for Renderer2
  • axios请求、和返回数据拦截,统一请求报错提示_012
  • Docker 笔记(2):Dockerfile
  • Java读取Properties文件的六种方法
  • Logstash 参考指南(目录)
  • Nacos系列:Nacos的Java SDK使用
  • Python爬虫--- 1.3 BS4库的解析器
  • TCP拥塞控制
  • 分享自己折腾多时的一套 vue 组件 --we-vue
  • 和 || 运算
  • 解析 Webpack中import、require、按需加载的执行过程
  • 世界上最简单的无等待算法(getAndIncrement)
  • 网络应用优化——时延与带宽
  • 微信端页面使用-webkit-box和绝对定位时,元素上移的问题
  • 为物联网而生:高性能时间序列数据库HiTSDB商业化首发!
  • 文本多行溢出显示...之最后一行不到行尾的解决
  • 一些关于Rust在2019年的思考
  • ​Linux Ubuntu环境下使用docker构建spark运行环境(超级详细)
  • # 利刃出鞘_Tomcat 核心原理解析(七)
  • #pragma pack(1)
  • #pragma预处理命令
  • $LayoutParams cannot be cast to android.widget.RelativeLayout$LayoutParams
  • (1)svelte 教程:hello world
  • (17)Hive ——MR任务的map与reduce个数由什么决定?
  • (BAT向)Java岗常问高频面试汇总:MyBatis 微服务 Spring 分布式 MySQL等(1)
  • (react踩过的坑)Antd Select(设置了labelInValue)在FormItem中initialValue的问题
  • (博弈 sg入门)kiki's game -- hdu -- 2147
  • (不用互三)AI绘画:科技赋能艺术的崭新时代
  • (附源码)ssm基于jsp的在线点餐系统 毕业设计 111016
  • (经验分享)作为一名普通本科计算机专业学生,我大学四年到底走了多少弯路
  • (理论篇)httpmoudle和httphandler一览
  • (免费领源码)python#django#mysql校园校园宿舍管理系统84831-计算机毕业设计项目选题推荐
  • (五十)第 7 章 图(有向图的十字链表存储)
  • (轉貼) 資訊相關科系畢業的學生,未來會是什麼樣子?(Misc)
  • **PyTorch月学习计划 - 第一周;第6-7天: 自动梯度(Autograd)**
  • .net dataexcel 脚本公式 函数源码