下列哪个选项不属于 Kubernetes API 请求流程?(单选题)
A. authentication
B. authorization
C. autoscaling
D. admission control下列哪种认证方式是安全上不推荐的方式?(单选题)
A. Basic 认证
B. x509 证书认证
C. OpenID Connect 认证
D. Service Account认证在 x509 证书认证中,下列哪个字段会被 apiserver 作为用户模型中的用户(user)?(单选题)
A. Issuer –> O
B. Issuer -> CN
C. Subject -> O
D. Subject -> CN下列哪个组件配置参数用于调整 Kubernetes 中 CertificateSigningRequest 实例签发证书的过期时间?(单选题)
A. kube-apiserver -> tls-cert-file
B. kube-apiserver -> client-ca-file
C. kube-controller-manager -> experimental-cluster-signing-duration
D. kubelet -> rotate-certificates以下哪种说法是错误的?(单选题)
A. service account 是 Kubernetes 中唯一能够通过 API 方式管理的 apiserver 访问凭证
B. 对于已经创建的 pod,我们可以更新其已经挂载的 service account 内容
C. 用户可以通过 API 创建自定义名称的 service account
D. 当一个 namespace 创建完成后,会同时在该 namespace 下生成名为 default 的一个 Service Account 和对应的 secret 实例如果我们没有设置 KUBECONFIG 变量,kubectl 客户端还会尝试从下列哪个路径读取 kubeconfig 配置? (单选题)
A.$HOME/.kube/config
B.$HOME/.config/kubeconfig
C.$HOME/.config/userconfig
D.$HOME/.kube/userRBAC 中集群角色 ClusterRole 可以绑定到 namespace 中的一个具体的 object 实例。(单选题)
A. TRUE
B. FALSE在一个 RoleBinding 实例中,一个绑定只能指定唯一的 Role。(单选题)
A. TRUE
B. FALSE下列关于 RBAC 的说法,哪些是正确的?(多选题)
A. RBAC 策略模型中的 Subjects 可能包含开发人员、管理员、系统组件进程或是 pod 进程
B. RBAC 策略模型中的对象资源在 K8s 集群中指 Pod、Deployment 等各类 API 资源
C. RBAC 策略模型中的 Verbs 包括 list、watch、put 等
D. RBAC 策略模型中的角色可以对 K8s subresources(比如 nodes/status) 进行绑定为了请求主体能够有权使用
kubectl exec –it pod-test bash,在主体绑定的角色模板中需要加入如下哪些策略?(多选题)
A. deployment:create
B. pods:get
C. service:create
D. pod/exec:create
371
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
