课时

课时 27 自测题

  1. 下列哪个选项不属于 Kubernetes API 请求流程?(单选题)
    A. authentication
    B. authorization
    C. autoscaling
    D. admission control

  2. 下列哪种认证方式是安全上不推荐的方式?(单选题)
    A. Basic 认证
    B. x509 证书认证
    C. OpenID Connect 认证
    D. Service Account认证

  3. 在 x509 证书认证中,下列哪个字段会被 apiserver 作为用户模型中的用户(user)?(单选题)
    A. Issuer –> O
    B. Issuer -> CN
    C. Subject -> O
    D. Subject -> CN

  4. 下列哪个组件配置参数用于调整 Kubernetes 中 CertificateSigningRequest 实例签发证书的过期时间?(单选题)
    A. kube-apiserver -> tls-cert-file
    B. kube-apiserver -> client-ca-file
    C. kube-controller-manager -> experimental-cluster-signing-duration
    D. kubelet -> rotate-certificates

  5. 以下哪种说法是错误的?(单选题)
    A. service account 是 Kubernetes 中唯一能够通过 API 方式管理的 apiserver 访问凭证
    B. 对于已经创建的 pod,我们可以更新其已经挂载的 service account 内容
    C. 用户可以通过 API 创建自定义名称的 service account
    D. 当一个 namespace 创建完成后,会同时在该 namespace 下生成名为 default 的一个 Service Account 和对应的 secret 实例

  6. 如果我们没有设置 KUBECONFIG 变量,kubectl 客户端还会尝试从下列哪个路径读取 kubeconfig 配置? (单选题)
    A. $HOME/.kube/config
    B. $HOME/.config/kubeconfig
    C. $HOME/.config/userconfig
    D. $HOME/.kube/user

  7. RBAC 中集群角色 ClusterRole 可以绑定到 namespace 中的一个具体的 object 实例。(单选题)
    A. TRUE
    B. FALSE

  8. 在一个 RoleBinding 实例中,一个绑定只能指定唯一的 Role。(单选题)
    A. TRUE
    B. FALSE

  9. 下列关于 RBAC 的说法,哪些是正确的?(多选题)
    A. RBAC 策略模型中的 Subjects 可能包含开发人员、管理员、系统组件进程或是 pod 进程
    B. RBAC 策略模型中的对象资源在 K8s 集群中指 Pod、Deployment 等各类 API 资源
    C. RBAC 策略模型中的 Verbs 包括 list、watch、put 等
    D. RBAC 策略模型中的角色可以对 K8s subresources(比如 nodes/status) 进行绑定

  10. 为了请求主体能够有权使用 kubectl exec –it pod-test bash,在主体绑定的角色模板中需要加入如下哪些策略?(多选题)
    A. deployment:create
    B. pods:get
    C. service:create
    D. pod/exec:create

上一篇
下一篇
内容互动
写评论
加载更多
评论文章