×
单选题
下列对k8s的ConfigMap和Secret说法正确的是()。
A
ConfigMap用于存放敏感数据,Secret用于存放非敏感数据
B
ConfigMap用于存放非敏感数据,Secret用于存放敏感数据
C
ConfigMap不能用来存放敏感数据
D
Secret不可以存放证书和私钥等数据
答案解析
正确答案:B
解析:
这是一道关于Kubernetes(k8s)中ConfigMap和Secret的理解题。我们需要明确ConfigMap和Secret在Kubernetes中的用途及其区别。
ConfigMap:
主要用于存储非敏感的配置信息,如应用程序的配置文件、环境变量等。
这些信息通常是明文的,适合存放那些不涉及安全性的配置数据。
Secret:
专门用于存储敏感数据,如密码、OAuth令牌、ssh密钥等。
Kubernetes会对Secret中的数据进行base64编码,虽然这不是一种加密方式,但它至少能防止敏感数据以明文形式直接暴露。
Secret也支持通过Kubernetes的加密配置进行加密存储,以提高安全性。
现在,我们逐一分析选项:
A. ConfigMap用于存放敏感数据,Secret用于存放非敏感数据:这与ConfigMap和Secret的定义相反,因此错误。
B. ConfigMap用于存放非敏感数据,Secret用于存放敏感数据:这完全符合ConfigMap和Secret的定义和用途,因此正确。
C. ConfigMap不能用来存放敏感数据:虽然这是事实,但它没有全面描述ConfigMap和Secret的用途,因此不是最佳答案。
D. Secret不可以存放证书和私钥等数据:这是错误的,因为Secret正是用来存放这类敏感数据的。
因此,正确答案是B:ConfigMap用于存放非敏感数据,Secret用于存放敏感数据。
ConfigMap:
主要用于存储非敏感的配置信息,如应用程序的配置文件、环境变量等。
这些信息通常是明文的,适合存放那些不涉及安全性的配置数据。
Secret:
专门用于存储敏感数据,如密码、OAuth令牌、ssh密钥等。
Kubernetes会对Secret中的数据进行base64编码,虽然这不是一种加密方式,但它至少能防止敏感数据以明文形式直接暴露。
Secret也支持通过Kubernetes的加密配置进行加密存储,以提高安全性。
现在,我们逐一分析选项:
A. ConfigMap用于存放敏感数据,Secret用于存放非敏感数据:这与ConfigMap和Secret的定义相反,因此错误。
B. ConfigMap用于存放非敏感数据,Secret用于存放敏感数据:这完全符合ConfigMap和Secret的定义和用途,因此正确。
C. ConfigMap不能用来存放敏感数据:虽然这是事实,但它没有全面描述ConfigMap和Secret的用途,因此不是最佳答案。
D. Secret不可以存放证书和私钥等数据:这是错误的,因为Secret正是用来存放这类敏感数据的。
因此,正确答案是B:ConfigMap用于存放非敏感数据,Secret用于存放敏感数据。
相关知识点:
K8s中ConfigMap与Secret用途
相关题目
单选题
普通开发人员[非仓库管理员或分支管理员]必须设置git config邮箱为研发云注册的邮箱再提交代码,否则无法推送代码到研发云平台。
单选题
为了更加全面的度量组织、团队、项目的研发效能,需要尽可能多地设置度量指标。
单选题
docker是一种小型虚拟机技术
单选题
在研发云平台上,通过提交代码时,在commit命令的注释中携带工作项编号,可以实现代码提交和工作项的关联。
单选题
研发云流水线可以在通过配置从制品库下载文件步骤,
将ci过程中依赖的一些大文件,或者第三方依赖等直接下载到流水线工作目录,
完成后续制品制作
单选题
研发云中测试人员需要在测试计划里执行测试用例
单选题
研发云中的工作项被删除后,对应的工作项工时数据也会被清除。
单选题
在研发云平台操作导入CCSE集群前,需要先在云翼平台完成CCSE集群的订购。
单选题
研发云平台的项目经理/项目管理员能查看该项目下的所有代码库
单选题
在研发云平台上,一条包含测试步骤的流水线正在执行,需等待测试完成流水线才会结束。
