Part 4: IPAM 및 정책 퀴즈

지원 버전: Cilium 1.17 마지막 업데이트: 2026년 2월 22일

IPAM (IP 주소 관리)

1. Cilium의 기본 IPAM 모드는 무엇인가요?

   • A) Kubernetes Host Scope

   • B) Cluster Scope

   • C) CRD-based

   • D) AWS ENI

2. Cilium의 IPAM 모드 중 각 노드가 자체 CIDR 범위에서 IP를 할당하는 모드는?

   • A) Cluster Scope

   • B) Kubernetes Host Scope

   • C) CRD-based

   • D) AWS ENI

3. AWS EKS에서 Cilium을 사용할 때 권장되는 IPAM 모드는 무엇인가요?

   • A) Kubernetes Host Scope

   • B) Cluster Scope

   • C) AWS ENI

   • D) CRD-based

4. Cilium의 IPAM에서 'PodCIDR' 모드는 어떤 Kubernetes 기능을 활용하나요?

   • A) NodeSpec.PodCIDR

   • B) NodeSpec.CIDR

   • C) NodeSpec.Subnet

   • D) NodeSpec.IPRange

5. Cilium의 IPAM 구성을 확인하는 명령어는?

   • A) cilium status --ipam

   • B) cilium ipam

   • C) cilium config get ipam

   • D) kubectl -n kube-system get configmap cilium-config -o yaml | grep -E 'ipam|allocator'

네트워크 정책 기본

1. Cilium NetworkPolicy의 API 버전은 무엇인가요?

   • A) networking.k8s.io/v1

   • B) cilium.io/v1

   • C) cilium.io/v2

   • D) policy.cilium.io/v1

2. Cilium NetworkPolicy에서 'endpointSelector'의 역할은 무엇인가요?

   • A) 정책이 적용될 대상 Pod 선택

   • B) 정책이 적용될 대상 노드 선택

   • C) 정책이 적용될 대상 네임스페이스 선택

   • D) 정책이 적용될 대상 서비스 선택

3. Cilium NetworkPolicy에서 'ingress' 규칙은 무엇을 제어하나요?

   • A) 선택된 Pod로 들어오는 트래픽

   • B) 선택된 Pod에서 나가는 트래픽

   • C) 선택된 Pod 내부의 트래픽

   • D) 클러스터 외부로의 트래픽

4. Cilium NetworkPolicy에서 'egress' 규칙은 무엇을 제어하나요?

   • A) 선택된 Pod로 들어오는 트래픽

   • B) 선택된 Pod에서 나가는 트래픽

   • C) 선택된 Pod 내부의 트래픽

   • D) 클러스터 외부에서의 트래픽

5. Cilium NetworkPolicy에서 'labels' 필드의 역할은 무엇인가요?

   • A) 정책이 적용될 Pod 선택

   • B) 정책 자체의 식별자

   • C) 정책이 적용될 네임스페이스 선택

   • D) 정책이 적용될 노드 선택

고급 네트워크 정책

1. Cilium NetworkPolicy의 'toCIDR' 규칙은 무엇을 허용하나요?

   • A) 특정 IP 주소 범위로의 트래픽

   • B) 특정 도메인 이름으로의 트래픽

   • C) 특정 서비스로의 트래픽

   • D) 특정 포트로의 트래픽

2. Cilium NetworkPolicy의 'toFQDNs' 규칙은 무엇을 허용하나요?

   • A) 특정 IP 주소로의 트래픽

   • B) 특정 포트로의 트래픽

   • C) 특정 도메인 이름으로의 트래픽

   • D) 특정 프로토콜의 트래픽

3. Cilium NetworkPolicy의 'toEntities' 규칙에서 'world' 엔티티는 무엇을 의미하나요?

   • A) 모든 내부 클러스터 엔드포인트

   • B) 모든 외부 네트워크

   • C) 모든 노드

   • D) 모든 네임스페이스

4. Cilium NetworkPolicy의 'toServices' 규칙은 무엇을 허용하나요?

   • A) 특정 Kubernetes 서비스로의 트래픽

   • B) 특정 외부 서비스로의 트래픽

   • C) 특정 포트로의 트래픽

   • D) 특정 프로토콜의 트래픽

5. Cilium NetworkPolicy에서 'nodeSelector'의 역할은 무엇인가요?

   • A) 정책이 적용될 대상 Pod 선택

   • B) 정책이 적용될 대상 노드 선택

   • C) 정책이 적용될 대상 네임스페이스 선택

   • D) 정책이 적용될 대상 서비스 선택

L7 정책

1. Cilium의 L7 HTTP 정책에서 필터링할 수 있는 속성은?

   • A) 경로(Path)

   • B) 메서드(Method)

   • C) 헤더(Headers)

   • D) 위의 모든 것

2. Cilium의 L7 Kafka 정책에서 필터링할 수 있는 속성은?

   • A) 토픽(Topic)

   • B) API 키(API Key)

   • C) 클라이언트 ID(Client ID)

   • D) 위의 모든 것

3. Cilium의 L7 DNS 정책에서 'matchPattern' 규칙은 무엇을 허용하나요?

   • A) 정확한 도메인 이름 일치

   • B) 와일드카드를 포함한 도메인 이름 패턴 일치

   • C) IP 주소 일치

   • D) 포트 번호 일치

4. Cilium의 L7 gRPC 정책에서 필터링할 수 있는 속성은?

   • A) 메서드 이름

   • B) 서비스 이름

   • C) 메타데이터

   • D) 위의 모든 것

5. Cilium의 L7 정책을 적용하기 위해 필요한 구성 요소는?

   • A) kube-proxy

   • B) Envoy 프록시

   • C) NGINX 인그레스 컨트롤러

   • D) HAProxy