目录
44.简述 Kubernetes RBAC 及其特点(优势)?
46.简述 Kubernetes Secret 有哪些使用方式?
47.简述 Kubernetes PodSecurityPolicy 机制?
44.简述 Kubernetes RBAC 及其特点(优势)?
- RBAC 是基于角色的访问控制,是一种基于个人用户的角色来管理对计算机或网络资源的访问的方法。
- 相对于其他授权模式,RBAC 具有如下优势:
① 对集群中的资源和非资源权限均有完整的覆盖。
② 整个 RBAC 完全由几个 API 对象完成,同其他 API 对象一样,可以用 kubectl 或 API 进行操作。
③ 可以在运行时进行调整,无须重新启动 API Server。
45.简述 Kubernetes Secret 作用?
Secret 对象,主要作用是保管私密数据,比如密码、0AuthTokens、SSHKeys等信息。
将这些私密信息放在 Secret 对象中比直接放在 Pod 或 Docker lmage 中更安全,也更便于使用和分发。
46.简述 Kubernetes Secret 有哪些使用方式?
创建完 secret 之后,可通过如下三种方式使用:
① 在创建 Pod 时,通过为 Pod 指定 Service Account 来自动使用该 Secret。
② 通过挂载该 Secret 到 Pod 来使用它。
③ 在 Docker 镜像下载时使用,通过指定 Pod 的 spc.lmagePullSecrets 来引用。
47.简述 Kubernetes PodSecurityPolicy 机制?
Kubernetes PodSecurityPolicy 机制:
- 是为了更精细地控制 Pod 对资源的使用方式以及提升安全策略。
- 在开启 PodSecurityPolicy 准入控制器后,Kubernetes 默认不允许创建任何 Pod,需要创建 PodsecurityPolicy 策略和相应的 RBAC 授权策略(Authorizing Policies),Pod 才能创建成功。
标签:面试题,Kubernetes,汇总,Secret,RBAC,简述,API,Pod From: https://blog.csdn.net/Songyaxuan075118/article/details/142250979