Welche Ressource in Kubernetes wird verwendet, um persistenten Speicher zu abstrahieren und unabhängig vom Lebenszyklus eines Pods bereitzustellen? A. PersistentVolume B. PodStorage C. VolumeMap D. VolumeDeployment ANSWER: A Welche Service-Typen können in Kubernetes verwendet werden, um einen Dienst für externe Clients zugänglich zu machen? A. ClusterIP und ConfigMap B. NodePort und LoadBalancer C. ReplicaSet und LoadBalancer D. NodePort und Deployment ANSWER: B Was wird in Kubernetes verwendet, um HTTP- und HTTPS-Routen von außerhalb des Clusters verfügbar zu machen? A. ServiceExposing B. Service C. Ingress D. PublicService ANSWER: C Welche Ressource erlaubt es Benutzern, Speicheranforderungen zu definieren, ohne sich um die physische Bereitstellung kümmern zu müssen? A. PersistentVolumeClaim B. ConfigMap C. PersistentVolume D. NFSStorage ANSWER: A Welche Richtlinie wird verwendet, um die Kommunikation zwischen Pods in einem Multi-Tenant-Umfeld zu kontrollieren? A. CommunicationRule B. NetworkPolicy C. RoleBinding D. TrafficPolicy ANSWER: B Was beschreibt die Rolle von kube-proxy in einem Kubernetes-Cluster? A. Verwaltung von PersistentVolumes B. Load-Balancing und Service-Routing C. Erstellung von Pods und Deployments D. Automatische Skalierung von Workloads ANSWER: B Welcher Service-Typ wird standardmäßig in Kubernetes verwendet und ist nur innerhalb des Clusters verfügbar? A. LoadBalancer B. NodePort C. ClusterIP D. ExternalName ANSWER: C Welche Funktion bietet ein Kubernetes-Service vom Typ LoadBalancer? A. Er verbindet Pods mit einem Datenbankdienst. B. Er erstellt einen HTTP-Endpunkt für Anwendungen. C. Er bindet einen Dienst an eine öffentliche IP-Adresse. D. Er verwaltet die Speicherzuordnung für Pods. ANSWER: C Was ist der Zweck eines Ingress in Kubernetes? A. Verwaltung von persistentem Speicher B. Bereitstellung von REST-APIs für interne Pods C. Exponieren von HTTP- und HTTPS-Diensten für externe Zugriffe D. Automatische Skalierung von Deployments ANSWER: C Welches Feature eines Kubernetes-Ingress ermöglicht die Verschlüsselung? A. Session Affinity B. TLS-Zertifikate C. NodePort D. EncryptionPolicy ANSWER: B Welche der folgenden Aussagen beschreibt den Unterschied zwischen einem NodePort-Service und einem Ingress? A. NodePort erlaubt HTTP/HTTPS-Traffic, während Ingress nur TCP/UDP unterstützt. B. NodePort stellt Dienste direkt über Knoten-IPs bereit, während Ingress Dienste über definierte URLs exponiert. C. NodePort benötigt LoadBalancer, während Ingress ohne zusätzlichen Konfigurationsaufwand auskommt. D. NodePort wird verwendet, um Pods zu skalieren, während Ingress für die Speicherbereitstellung verantwortlich ist. ANSWER: B Warum wird ein Kubernetes-Ingress häufig gegenüber einem LoadBalancer bevorzugt? A. Es erlaubt mehr Pods pro Cluster. B. Es reduziert den Bedarf an mehreren öffentlichen IP-Adressen. C. Es unterstützt keine HTTPS-Verbindungen. D. Es erhöht die Speicherkapazität des Clusters. ANSWER: B Welche Komponente in Kubernetes führt das Load Balancing für Pods durch, die mit einem Service verbunden sind? A. kubelet B. kube-proxy C. Controller Manager D. Scheduler ANSWER: B Welcher Kubernetes-Service-Typ kann verwendet werden, um externe Dienste innerhalb eines Clusters als interne Ressourcen darzustellen? A. NodePort B. ExternalName C. LoadBalancer D. ClusterIP ANSWER: B Wie identifiziert ein Kubernetes-Service die Pods, die er adressieren soll? A. Über Deployments B. Über Labels und Selektoren C. Über PersistentVolumeClaims D. Über Service Labels ANSWER: B Welche Rolle spielt ein Deployment im Zusammenspiel mit einem Service in Kubernetes? A. Es definiert die Konfiguration für Netzwerkendpunkte. B. Es stellt sicher, dass die richtige Anzahl von Pods ausgeführt wird. C. Es konfiguriert das Load Balancing für Pods. D. Es überwacht den Zustand des Kubernetes-Clusters. ANSWER: B Wie stellt ein Kubernetes-Service sicher, dass der Traffic gleichmäßig auf die zugehörigen Pods verteilt wird? A. Durch manuelle Konfiguration der IP-Adressen B. Durch die Verwendung von kube-proxy für Load Balancing C. Durch die Erstellung zusätzlicher Pods bei hohem Traffic D. Durch die Verwendung von NetworkClasses ANSWER: B Welches Manifest wird benötigt, um ein Deployment und einen zugehörigen Service zu erstellen? A. PersistentVolume und PersistentVolumeClaim B. Deployment und Service C. ConfigMap und Secret D. StatefulSet und NodePort ANSWER: B Warum werden Deployments häufig zusammen mit Services in Kubernetes verwendet? A. Services erhöhen die Speicherleistung der Pods. B. Deployments stellen eine stabile Backend-Infrastruktur bereit, die durch Services exponiert wird. C. Deployments ersetzen automatisch fehlerhafte Services. D. Services verhindern, dass Pods in unterschiedlichen Namespaces erstellt werden. ANSWER: B Welche Ressource wird in Kubernetes verwendet, um persistenten Speicher bereitzustellen? A. PersistentVolume B. PersistentVolumeClaim C. ConfigMap D. StatefulSet ANSWER: A Was beschreibt ein PersistentVolume (PV) in Kubernetes am besten? A. Es ist ein temporärer Speicher, der mit einem Pod verbunden ist. B. Es ist eine API-Ressource, die Speicher abstrahiert und unabhängig vom Lebenszyklus eines Pods ist. C. Es ist ein Service-Typ, der Zugriff auf externe Speicheranbieter ermöglicht. D. Es ist ein Mechanismus zur Konfiguration von Netzwerkspeicher. ANSWER: B Welche Rolle spielt eine PersistentVolumeClaim (PVC) in Kubernetes? A. Sie definiert die physische Speichergröße eines Clusters. B. Sie ist eine Anforderung von persistentem Speicher, die ein Benutzer stellt. C. Sie stellt dynamische Speicherbereitstellung sicher. D. Sie dient als Netzwerkkonfiguration für Pods. ANSWER: B Welche AccessModes können in einer PersistentVolumeClaim definiert werden? A. ReadOnlyMany, ReadWriteMany, ReadWriteOnce B. WriteOnlyOnce, ReadWriteMany, ReadOnlyOnce C. ExclusiveRead, SharedWrite, SharedRead D. None, ReadWriteOnce, ReadWriteMany ANSWER: A Welche Kubernetes-Komponente verwaltet die Bindung zwischen einem PVC und einem PV? A. kubelet B. kube-controller-manager C. kube-proxy D. kube-scheduler ANSWER: B Wie kann ein Pod auf persistenten Speicher zugreifen, der durch eine PersistentVolumeClaim bereitgestellt wurde? A. Durch Mounten der PVC als Volume im Pod-Spec. B. Durch direkten Zugriff auf die PV-Ressource. C. Durch Hinzufügen eines Labels zum Pod. D. Durch Konfiguration eines LoadBalancers. ANSWER: A Was passiert, wenn eine PersistentVolumeClaim gelöscht wird? A. Die zugehörige PersistentVolume wird immer gelöscht. B. Die PersistentVolume bleibt bestehen, abhängig von ihrer RetainPolicy. C. Alle Pods im Namespace werden ebenfalls gelöscht. D. Der Cluster stellt automatisch eine neue PersistentVolume bereit. ANSWER: B Welche RetainPolicy stellt sicher, dass die Daten eines PersistentVolumes nach dem Löschen einer PVC erhalten bleiben? A. Recycle B. Retain C. Delete D. Backup ANSWER: B Welcher Speichertyp wird in Kubernetes häufig für dynamische Persistenz verwendet? A. ClusterIP B. StorageClass C. ConfigMap D. NodePort ANSWER: B Welche Funktion hat ein Namespace in Kubernetes? A. Er isoliert Ressourcen und ermöglicht eine logische Trennung innerhalb eines Clusters. B. Er stellt persistenten Speicher für Pods bereit. C. Er überwacht die Netzwerkkonfiguration im Cluster. D. Er steuert die automatische Skalierung von Deployments. ANSWER: A Wie können Ressourcen in einem Namespace beschränkt werden? A. Durch die Verwendung von LimitRange und ResourceQuota. B. Durch die Zuweisung eines LoadBalancers. C. Durch die Implementierung eines StatefulSets. D. Durch das Erstellen von PersistentVolumes. ANSWER: A Welche Ressource in Kubernetes wird verwendet, um eine maximale Anzahl von Ressourcen in einem Namespace zu definieren? A. LimitRange B. ResourceQuota C. PersistentVolumeClaim D. ConfigMap ANSWER: B Was wird durch ein LimitRange in Kubernetes gesteuert? A. Die Anzahl der Pods in einem Deployment. B. Die minimalen und maximalen Ressourcen, die ein Container anfordern kann. C. Die Netzwerkbandbreite zwischen Namespaces. D. Die Anzahl der Services, die in einem Cluster erstellt werden können. ANSWER: B Wie wird ein Namespace in Kubernetes erstellt? A. Mit einem Deployment-Manifest. B. Mit dem Befehl `kubectl create namespace`. C. Durch die Erstellung eines NodePort-Services. D. Mit einer PersistentVolumeClaim-Ressource. ANSWER: B Welches API-Objekt wird verwendet, um sicherzustellen, dass ein Pod nicht mehr Ressourcen nutzt als vorgesehen? A. NetworkPolicy B. ResourceQuota C. StatefulSet D. LimitRange ANSWER: D Was passiert, wenn ein Pod in einem Namespace mehr Ressourcen anfordert, als durch ResourceQuota erlaubt ist? A. Der Pod wird automatisch skaliert. B. Der Pod wird nicht gestartet. C. Der Pod erhält reduzierte Ressourcen. D. Der Pod wird in einen anderen Namespace verschoben. ANSWER: B Wie wird eine ResourceQuota in Kubernetes implementiert? A. Durch ein Manifest, das harte Grenzen für Ressourcen wie CPU und Speicher definiert. B. Durch das Hinzufügen von Labels zu einem Namespace. C. Durch das Konfigurieren eines Ingress-Controllers. D. Durch die Erstellung von StatefulSets. ANSWER: A Welcher Vorteil ergibt sich aus der Verwendung von Namespaces in Kubernetes? A. Erhöhte Performance von Deployments. B. Verbesserte Sicherheit und Organisation durch Ressourcentrennung. C. Schnellere Erstellung von PersistentVolumes. D. Einfachere Verwaltung von LoadBalancer-Konfigurationen. ANSWER: B Welche Ressource definiert Rechte in einem spezifischen Namespace in Kubernetes? A. ClusterRole B. Role C. ServiceAccount D. PersistentVolume ANSWER: B Welche Ressource wird verwendet, um Rechte auf Cluster-Ebene in Kubernetes zu definieren? A. Role B. ClusterRole C. Namespace D. ConfigMap ANSWER: B Wie wird eine Rolle in Kubernetes an einen Benutzer oder ServiceAccount gebunden? A. Durch einen RoleBinding oder ClusterRoleBinding. B. Durch das Hinzufügen eines Labels zu einem Pod. C. Durch das Anfordern einer PersistentVolumeClaim. D. Durch die Erstellung eines Ingress-Manifests. ANSWER: A Welche API-Gruppe wird in Kubernetes für rollenbasierte Zugriffskontrollen verwendet? A. apps/v1 B. networking.k8s.io C. rbac.authorization.k8s.io D. storage.k8s.io ANSWER: C Was ist der Hauptunterschied zwischen einer Role und einer ClusterRole in Kubernetes? A. Role ist spezifisch für einen Namespace, ClusterRole gilt für den gesamten Cluster. B. Role wird für Netzwerkkonfigurationen verwendet, ClusterRole für Speicherressourcen. C. Role wird für StatefulSets verwendet, ClusterRole für Deployments. D. Role ist für ServiceAccounts, ClusterRole ist für Pods. ANSWER: A Welche Operation wird durch das Verb `create` in RBAC definiert? A. Löschen von Ressourcen B. Anlegen neuer Ressourcen C. Überwachen von Ressourcenänderungen D. Lesen von Ressourceninformationen ANSWER: B Welche Ressource wird benötigt, um Zugriff auf spezifische Aktionen in einem Namespace zu erlauben? A. ClusterRoleBinding B. RoleBinding C. PersistentVolume D. NetworkPolicy ANSWER: B Wie kann ein Benutzer Rechte für alle Namespaces im Cluster erhalten? A. Durch Zuweisung einer Role in jedem Namespace. B. Durch ein ClusterRoleBinding zu einer ClusterRole. C. Durch die Erstellung eines ServiceAccounts in jedem Namespace. D. Durch Hinzufügen von Labels zu allen Namespaces. ANSWER: B Welche der folgenden Aussagen beschreibt die Funktion eines ServiceAccounts im RBAC-Modell? A. ServiceAccounts erlauben Pods, API-Aufrufe im Namen eines Benutzers auszuführen. B. ServiceAccounts definieren Netzwerkrichtlinien für Pods. C. ServiceAccounts ermöglichen die dynamische Speicherbereitstellung. D. ServiceAccounts konfigurieren die Skalierung von Deployments. ANSWER: A Was passiert, wenn ein RoleBinding in einem Namespace definiert wird? A. Es gewährt Zugriff nur innerhalb dieses Namespaces. B. Es gewährt Zugriff auf den gesamten Cluster. C. Es wird eine neue ClusterRole erstellt. D. Es erlaubt Pod-Kommunikation zwischen Namespaces. ANSWER: A Was ist die Hauptfunktion einer NetworkPolicy in Kubernetes? A. Sie steuert die Bereitstellung von PersistentVolumes. B. Sie isoliert und kontrolliert den Netzwerkverkehr zwischen Pods. C. Sie skaliert automatisch die Anzahl der Pods in einem Deployment. D. Sie überwacht die Ressourcennutzung im Cluster. ANSWER: B Welche Basis wird verwendet, um den Verkehr zwischen Pods in einer NetworkPolicy zu definieren? A. IP-Adressen B. Labels und Selektoren C. PersistentVolumeClaims D. ServiceAccounts ANSWER: B Welche Regeltypen können in einer NetworkPolicy definiert werden? A. Storage und Deployment B. Egress und Ingress C. StatefulSet und DaemonSet D. LoadBalancer und NodePort ANSWER: B Was passiert, wenn keine NetworkPolicies in einem Kubernetes-Cluster definiert sind? A. Es ist keine Kommunikation zwischen Pods erlaubt. B. Der gesamte Netzwerkverkehr ist standardmäßig erlaubt. C. Nur Egress-Verkehr ist erlaubt. D. Der gesamte Netzwerkverkehr wird blockiert. ANSWER: B Wie kann eine NetworkPolicy die Kommunikation zwischen Pods in verschiedenen Namespaces steuern? A. Durch die Verwendung von spezifischen Labels, die Namespaces zugeordnet sind. B. Durch die Definition eines ServiceAccount pro Namespace. C. Durch die Anforderung von PersistentVolumes für jeden Namespace. D. Durch das Erstellen von StatefulSets in jedem Namespace. ANSWER: A Welche der folgenden Optionen wird in einer NetworkPolicy verwendet, um den eingehenden Datenverkehr zu konfigurieren? A. StorageClass B. PersistentVolumeClaim C. PodSelector D. ServiceAccount ANSWER: C Welche Art von Regeln steuern den ausgehenden Verkehr in einer NetworkPolicy? A. Egress-Regeln B. Ingress-Regeln C. PersistentVolume-Regeln D. Deployment-Regeln ANSWER: A Was ist erforderlich, um eine NetworkPolicy in Kubernetes anzuwenden? A. Ein Pod muss den entsprechenden Labels entsprechen. B. Der Pod muss in einem StatefulSet definiert sein. C. Der Cluster muss persistenten Speicher bereitstellen. D. Der Pod muss mit einer LoadBalancer-IP verbunden sein. ANSWER: A Welche Vorteile bieten NetworkPolicies in einem Multi-Tenant-Cluster? A. Sie ermöglichen die dynamische Speicherbereitstellung für Pods. B. Sie stellen sicher, dass Pods nur den zulässigen Netzwerkverkehr haben. C. Sie reduzieren die Ressourcennutzung der Pods. D. Sie konfigurieren automatisch NodePorts für Dienste. ANSWER: B Wie kann der Netzwerkverkehr zwischen Pods desselben Namespaces isoliert werden? A. Durch die Erstellung einer NetworkPolicy mit entsprechenden PodSelektoren. B. Durch die Definition eines LoadBalancers für jeden Pod. C. Durch die Verwendung von PersistentVolumes mit AccessModes. D. Durch das Zuweisen von ClusterRoles zu Pods. ANSWER: A