Part 7: 고급 주제 퀴즈

지원 버전: Cilium 1.17 마지막 업데이트: 2026년 2월 22일

eBPF 기술

1. eBPF 프로그램이 실행되는 위치는 어디인가요?

   • A) 사용자 공간(User Space)

   • B) 커널 공간(Kernel Space)

   • C) 컨테이너 내부

   • D) 가상 머신 내부

2. eBPF 프로그램의 안전성을 보장하는 메커니즘은 무엇인가요?

   • A) 가상화

   • B) 컨테이너화

   • C) 정적 검증기(Verifier)

   • D) 암호화

3. Cilium에서 eBPF를 사용하는 주요 이점이 아닌 것은?

   • A) 커널 모듈 없이 네트워킹 기능 구현

   • B) 높은 성능과 낮은 오버헤드

   • C) 세분화된 네트워크 정책 적용

   • D) 하드웨어 가속화 필수

네트워킹 모델

1. Cilium에서 지원하는 데이터 경로 모드가 아닌 것은?

   • A) VXLAN

   • B) Geneve

   • C) Direct Routing

   • D) MPLS

2. Cilium의 kube-proxy 대체 모드에서 사용하는 기술은 무엇인가요?

   • A) iptables

   • B) IPVS

   • C) eBPF 기반 XDP

   • D) netfilter

3. Cilium의 네트워크 모델에서 Pod 간 통신 시 패킷 경로를 추적하는 기능은 무엇인가요?

   • A) tcpdump

   • B) Hubble Flow Monitoring

   • C) Wireshark

   • D) Prometheus

IPAM 및 네트워크 정책

1. Cilium에서 지원하는 IPAM(IP 주소 관리) 모드 중 AWS EKS와 통합되는 모드는?

   • A) Cluster Pool

   • B) Kubernetes Host Scope

   • C) AWS ENI

   • D) CRD-based

2. Cilium 네트워크 정책에서 'toFQDNs' 규칙은 무엇을 허용하나요?

   • A) 특정 IP 주소로의 트래픽

   • B) 특정 포트로의 트래픽

   • C) 특정 도메인 이름으로의 트래픽

   • D) 특정 프로토콜의 트래픽

3. 다음 중 Cilium CiliumNetworkPolicy에서 지원하지 않는 선택자는?

   • A) endpointSelector

   • B) nodeSelector

   • C) namespaceSelector

   • D) serviceSelector

L2-L7 네트워킹

1. Cilium의 L7 정책이 HTTP 요청에 대해 필터링할 수 있는 속성이 아닌 것은?

   • A) 경로(Path)

   • B) 메서드(Method)

   • C) 헤더(Headers)

   • D) 응답 시간(Response Time)

2. Cilium의 Service Mesh 기능에서 제공하는 것이 아닌 것은?

   • A) 상호 TLS(mTLS)

   • B) 트래픽 분할(Traffic Splitting)

   • C) 서비스 디스커버리

   • D) 사용자 인증(Authentication)

3. Cilium의 Envoy 통합은 어떤 기능을 제공하나요?

   • A) L7 로드 밸런싱

   • B) L7 가시성

   • C) L7 정책 적용

   • D) 위의 모든 것

보안 및 가시성

1. Hubble UI에서 제공하지 않는 기능은?

   • A) 서비스 의존성 맵

   • B) 네트워크 흐름 시각화

   • C) 정책 위반 알림

   • D) 코드 배포 관리

2. Cilium에서 네트워크 트래픽 암호화에 사용할 수 있는 프로토콜은?

   • A) IPsec와 WireGuard

   • B) TLS와 SSH

   • C) SSL과 HTTPS

   • D) DTLS와 QUIC

3. Cilium의 보안 기능 중 다음 설명에 해당하는 것은? "특정 애플리케이션 계층 프로토콜의 특정 필드나 패턴을 기반으로 트래픽을 필터링"

   • A) 네트워크 정책

   • B) L7 정책

   • C) 암호화

   • D) 침입 탐지

고급 주제 및 실제 사례

1. Cilium Cluster Mesh의 주요 기능이 아닌 것은?

   • A) 클러스터 간 서비스 검색

   • B) 클러스터 간 네트워크 정책

   • C) 클러스터 간 로드 밸런싱

   • D) 클러스터 간 스토리지 공유

2. Cilium의 Bandwidth Manager 기능은 무엇을 제공하나요?

   • A) 네트워크 대역폭 모니터링

   • B) 네트워크 대역폭 제한 및 QoS

   • C) 네트워크 대역폭 최적화

   • D) 네트워크 대역폭 예측

3. Cilium의 Host Firewall 기능은 무엇을 보호하나요?

   • A) 컨테이너 간 통신만

   • B) 노드 간 통신만

   • C) 호스트 자체의 네트워크 인터페이스

   • D) 외부 클라우드 서비스

4. Cilium의 Egress Gateway 기능의 주요 목적은 무엇인가요?

   • A) 외부 트래픽의 소스 IP 주소 보존

   • B) 외부 트래픽의 대상 IP 주소 변경

   • C) 외부 트래픽의 암호화

   • D) 외부 트래픽의 차단

5. Cilium의 BGP 지원을 통해 가능한 것이 아닌 것은?

   • A) 외부 라우터와의 경로 교환

   • B) LoadBalancer 서비스의 외부 IP 광고

   • C) 클러스터 간 직접 라우팅

   • D) 자동 DNS 레코드 생성

성능 및 문제 해결

1. Cilium의 성능 최적화 기능 중 패킷 처리 지연 시간을 크게 줄이는 기술은?

   • A) TCP BBR

   • B) XDP(eXpress Data Path)

   • C) DPDK

   • D) TSO(TCP Segmentation Offload)

2. Cilium에서 네트워크 연결 문제를 진단하는 명령어는?

   • A) cilium status

   • B) cilium connectivity test

   • C) cilium monitor

   • D) cilium endpoint list

3. Cilium에서 특정 Pod의 네트워크 정책 상태를 확인하는 명령어는?

   • A) cilium endpoint list

   • B) cilium policy get

   • C) cilium endpoint get <endpoint-id>

   • D) cilium status --all-endpoints

4. Cilium에서 BPF 맵 상태를 확인하는 명령어는?

   • A) cilium map list

   • B) cilium bpf maps

   • C) cilium status --maps

   • D) cilium bpf map list

5. Cilium에서 네트워크 패킷 캡처 및 분석을 위한 명령어는?

   • A) cilium tcpdump

   • B) cilium capture

   • C) cilium monitor

   • D) cilium packet-capture