×
判断题
k8s中configmap保存的数据是经过加密处理的
A
正确
B
错误
答案解析
正确答案:B
解析:
这道题考察的是Kubernetes(k8s)中ConfigMap的工作原理和数据安全性。
解析各个选项:
A. 正确 - 如果选择这个答案,意味着你认为ConfigMap保存的数据是加密的。然而,在Kubernetes中,ConfigMap用于存储配置数据,如配置文件、环境变量等,这些数据在存储和传输时并不是加密的。它们是以明文形式存储在etcd(Kubernetes的存储后端)中的,并且可以通过kubectl等命令行工具直接查看。
B. 错误 - 这个答案是正确的。如上文所述,ConfigMap中的数据并不是加密的,而是以明文形式存储和传输。这意味着任何有权限访问Kubernetes集群和etcd的人都可以查看这些数据。因此,对于敏感信息(如密码、密钥等),不应该直接存储在ConfigMap中,而应该使用Secret对象来存储,因为Secret对象支持加密存储敏感信息。
综上所述,选择B(错误)是因为ConfigMap在Kubernetes中保存的数据并不是加密的,而是以明文形式存储的。对于需要保护的数据,应该使用Secret对象。
解析各个选项:
A. 正确 - 如果选择这个答案,意味着你认为ConfigMap保存的数据是加密的。然而,在Kubernetes中,ConfigMap用于存储配置数据,如配置文件、环境变量等,这些数据在存储和传输时并不是加密的。它们是以明文形式存储在etcd(Kubernetes的存储后端)中的,并且可以通过kubectl等命令行工具直接查看。
B. 错误 - 这个答案是正确的。如上文所述,ConfigMap中的数据并不是加密的,而是以明文形式存储和传输。这意味着任何有权限访问Kubernetes集群和etcd的人都可以查看这些数据。因此,对于敏感信息(如密码、密钥等),不应该直接存储在ConfigMap中,而应该使用Secret对象来存储,因为Secret对象支持加密存储敏感信息。
综上所述,选择B(错误)是因为ConfigMap在Kubernetes中保存的数据并不是加密的,而是以明文形式存储的。对于需要保护的数据,应该使用Secret对象。
相关知识点:
k8s中configmap数据未加密
相关题目
单选题
中国电信开展青少年上网的机会点不包括()
单选题
为了防止网络监听,最常用的方法是()
单选题
《网络数据安全管理条例》已颁布实施,是数据安全建设过程中的重要参考
单选题
在研发云平台操作导入CCSE集群前,需要先在云翼平台完成CCSE集群的订购
单选题
某条研发云流水线的管理人员可以编辑,删除,执行,查看这条流水线,普通成员只能执行,查看这条流水线
单选题
在k8s中,由Deployment部署启动了一个pod,想要彻底删除pod,则直接执行 “kubectl -n pod_namespace delete pod_name”命令即可。
单选题
开发人员编写代码并提交(commit)后,推送(push)到研发云提示commit的邮箱不正确,该开发人员修改git config邮箱后无须其他操作即可直接成功推送代码到研发云平台。
单选题
在CCSE集群管理中,如果需要可以同步镜像仓库的操作,则需要CCSE集群的版本在2.8.3-p3或以上
单选题
研发云中自动化测试脚本所使用的测试数据的管理是在环境配置板块进行
单选题
在默认情况下,workload控制的pod不会调度到master节点上
