oefenexamens mix

Question 1

pod/container RunAs opties

Answer 1

RunAsUsername: Onder welke gebruikersnaam een pod of container moet draaien (veiligheid/inloggen).

RunAsUser: Instelling in pod SecurityContext die een gebruikers-ID (UID) definieert waarmee de container moet draaien.

RunAsGroup: Groeps-ID die aan een container wordt toegekend.

RunAsNonRoot: Zorgt dat de container niet als root-gebruiker draait.

Question 2

Job HistoryLimit opties

Answer 2

successfulJobHistoryLimit: Bepaalt het aantal succesvolle jobs dat bewaard moet blijven nadat de job succesvol is uitgevoerd (standaard 3).

failedJobHistoryLimit: Bepaalt het aantal mislukte jobs die bewaard moeten blijven. Als het overschreden wordt, worden de oudste mislukte verwijderd (standaard 1).

Question 3

LimitRange object

Answer 3

Helpt je bij het instellen van standaard limieten en verzoeken voor resources. Stelt minimale & maximale grenzen voor resourcegebruik.

Question 4

nodeport

Answer 4

Kubernetes Service die een poort-aanduiding biedt op elk van de nodes, zodat je van buiten het cluster toegang kan krijgen tot een specifieke pod of service (poort op node).

Question 5

switch namespace

Answer 5

kubectl config set-context –curent –namespace=

Question 6

rollback changes

Answer 6

kubectl rollout undo deployment/…

Question 7

update replicass

Answer 7

kubectl scale deployment .. –replicas=4

Question 8

update deployment image

Answer 8

kubectl set image deployment/mydepl mycontainer=new:v2

Question 9

create service with deployment nodeport

Answer 9

kubectl expose deployment .. -name= ..(service) –type=NodePort –port= .. (–targerport optioneel)

Question 10

create cronjob and create job using this cronjob

Answer 10

• maak eerst yaml van cronjob
• k create job <name> --from cronjob/name</name>

Question 11

create secret and use it in pod as environment variable

Answer 11

• kubectl create secret generic <name> --from-literal=<keyname>=<keyvalue></keyvalue></keyname></name>

Question 12

service types

Answer 12

cluster ip: standaard; toegan is alleen mogelijk binnen cluster

nodeport: toegang tot service van buitenaf het cluster via jet IP van een node en een opgegeven poort.

loadbalancer: vaak in cloud omgevingen

Question 13

service account token

Answer 13

is een secret dat automatisch gegenereerd wordt voor elke service account.

wordt gebruikt door pod om toegang te krijgen tot de kubernetes api server

stelt de api sever in staat om te verifieren dat de pod de juiste machtiging heeft.

jwt token

Question 14

rbac, roles, clusterroles, rolebinding en clusterrolebinding

Answer 14

roles: voor binnen een namespace
clusterrole: voor het hele cluster

rolebinding: koppelt een role of clusterrole aan een specifieke service account binnen namespace
clusterrolebinding: koppelt clusterrole aan serviceaccount in hele cluster

Question 15

networkpolicy bestaat uit ingress en egress wat is het verschil

Answer 15

ingress: regels voor inkomend verkeer
egress: regels voor uitgaand verkeer.

Question 16

labelselectors in Networkpolicy

Answer 16

om te bepalen welke pods de regels moeten volgen.
- podselector
- namespaceselector

Question 17

toeganspunten networkpolicy

Answer 17

je kunt netwerktoegang beperken tot specifieke poorten en protocollen, zoals ICP, UDP of SCTP

Question 18

regels networkpolicy

Answer 18

standaard wordt al het verkeer toegestaan als er geen NWP is, is er wel een NPW dan wordt alles standaard gewijgerd. dan moet je regels toevoegen om toegang toe te staan