Part 6: 보안 및 가시성 퀴즈

지원 버전: Cilium 1.17 마지막 업데이트: 2026년 2월 22일

네트워크 정책 기본

  1. Kubernetes NetworkPolicy와 Cilium NetworkPolicy의 주요 차이점은 무엇인가요?

    • A) Cilium NetworkPolicy는 L7 정책을 지원하지 않음

    • B) Kubernetes NetworkPolicy는 L7 정책을 지원하지 않음

    • C) Cilium NetworkPolicy는 특정 노드에만 적용 가능

    • D) Kubernetes NetworkPolicy는 더 높은 성능 제공

  2. Cilium NetworkPolicy의 API 그룹은 무엇인가요?

    • A) networking.k8s.io

    • B) cilium.io

    • C) policy.cilium.io

    • D) network.cilium.io

  3. Cilium NetworkPolicy에서 'endpointSelector'의 역할은 무엇인가요?

    • A) 정책이 적용될 대상 Pod 선택

    • B) 정책이 적용될 대상 노드 선택

    • C) 정책이 적용될 대상 네임스페이스 선택

    • D) 정책이 적용될 대상 서비스 선택

  4. Cilium NetworkPolicy에서 'ingress' 규칙은 무엇을 제어하나요?

    • A) 선택된 Pod로 들어오는 트래픽

    • B) 선택된 Pod에서 나가는 트래픽

    • C) 선택된 Pod 내부의 트래픽

    • D) 클러스터 외부로의 트래픽

  5. Cilium NetworkPolicy에서 'egress' 규칙은 무엇을 제어하나요?

    • A) 선택된 Pod로 들어오는 트래픽

    • B) 선택된 Pod에서 나가는 트래픽

    • C) 선택된 Pod 내부의 트래픽

    • D) 클러스터 외부에서의 트래픽

L7 정책

  1. Cilium의 L7 HTTP 정책에서 필터링할 수 있는 속성이 아닌 것은?

    • A) 경로(Path)

    • B) 메서드(Method)

    • C) 헤더(Headers)

    • D) 응답 시간(Response Time)

  2. Cilium의 L7 Kafka 정책에서 필터링할 수 있는 속성은?

    • A) 토픽(Topic)

    • B) 파티션(Partition)

    • C) 오프셋(Offset)

    • D) 위의 모든 것

  3. Cilium의 L7 DNS 정책에서 'matchPattern' 규칙은 무엇을 허용하나요?

    • A) 정확한 도메인 이름 일치

    • B) 와일드카드를 포함한 도메인 이름 패턴 일치

    • C) IP 주소 일치

    • D) 포트 번호 일치

  4. Cilium의 L7 정책을 적용하기 위해 필요한 구성 요소는?

    • A) kube-proxy

    • B) Envoy 프록시

    • C) NGINX 인그레스 컨트롤러

    • D) HAProxy

  5. Cilium의 L7 정책이 지원하는 프로토콜이 아닌 것은?

    • A) HTTP

    • B) gRPC

    • C) Kafka

    • D) SMTP

암호화 및 보안

  1. Cilium에서 네트워크 트래픽 암호화에 사용할 수 있는 프로토콜은?

    • A) IPsec

    • B) WireGuard

    • C) A와 B 모두

    • D) TLS

  2. Cilium의 암호화 기능이 보호하는 트래픽은?

    • A) 노드 간 트래픽만

    • B) Pod 간 트래픽만

    • C) 노드와 Pod 간 트래픽만

    • D) 모든 클러스터 트래픽

  3. Cilium의 Host Firewall 기능은 무엇을 보호하나요?

    • A) Pod 네트워크 인터페이스

    • B) 호스트 네트워크 인터페이스

    • C) 서비스 엔드포인트

    • D) 컨테이너 런타임

  4. Cilium의 보안 기능 중 다음 설명에 해당하는 것은? "특정 애플리케이션 계층 프로토콜의 특정 필드나 패턴을 기반으로 트래픽을 필터링"

    • A) 네트워크 정책

    • B) L7 정책

    • C) 암호화

    • D) 침입 탐지

  5. Cilium의 Identity 기반 보안 모델에서 'Identity'는 무엇을 기반으로 하나요?

    • A) Pod 이름

    • B) 노드 이름

    • C) 레이블

    • D) IP 주소

가시성 및 모니터링

  1. Hubble은 무엇인가요?

    • A) Cilium의 네트워크 가시성 도구

    • B) Cilium의 로드 밸런서

    • C) Cilium의 암호화 프로토콜

    • D) Cilium의 DNS 서버

  2. Hubble UI에서 제공하는 기능이 아닌 것은?

    • A) 서비스 의존성 맵

    • B) 네트워크 흐름 시각화

    • C) 정책 위반 알림

    • D) 코드 배포 관리

  3. Hubble CLI를 사용하여 특정 Pod의 네트워크 흐름을 관찰하는 명령어는?

    • A) hubble observe --pod <pod-name>

    • B) hubble watch --pod <pod-name>

    • C) hubble monitor --pod <pod-name>

    • D) hubble inspect --pod <pod-name>

  4. Hubble이 수집하는 메트릭이 아닌 것은?

    • A) HTTP 상태 코드

    • B) TCP 연결 상태

    • C) 드롭된 패킷 수

    • D) 컨테이너 CPU 사용량

  5. Cilium과 Prometheus를 통합하는 방법은?

    • A) Cilium Operator에 Prometheus 어노테이션 추가

    • B) Prometheus 서버에 Cilium 플러그인 설치

    • C) Cilium에 ServiceMonitor 리소스 생성

    • D) Prometheus에 Cilium 대시보드 가져오기

마지막 업데이트