DevOps

Sécurité Runtime & Cluster

Pod Security Standards, Falco, eBPF runtime security, admission controllers (OPA, Kyverno), policy enforcement

24 questions d'entretien·
Senior
1

Quels sont les trois niveaux de Pod Security Standards définis par Kubernetes ?

Réponse

Kubernetes définit trois niveaux de Pod Security Standards : Privileged (aucune restriction), Baseline (minimalement restrictif, bloque les privilèges élevés connus comme hostNetwork ou privileged containers), et Restricted (fortement restrictif, suit les best practices de hardening avec runAsNonRoot, seccomp, etc.). Ces niveaux permettent une adoption progressive de la sécurité selon les besoins applicatifs.

2

Comment appliquer le niveau Baseline de Pod Security Standards à un namespace avec kubectl ?

Réponse

Utiliser les labels pod-security.kubernetes.io sur le namespace permet d'activer les Pod Security Standards. Il existe trois modes : enforce (bloque), warn (avertit), et audit (enregistre). La commande kubectl label permet d'appliquer ces labels avec le niveau souhaité et la version.

3

Quelle est la principale différence entre les niveaux Baseline et Restricted de Pod Security Standards ?

Réponse

Le niveau Restricted impose runAsNonRoot obligatoire, interdisant l'exécution en tant que root, alors que Baseline permet root mais bloque les escalades de privilèges. Restricted ajoute aussi des contraintes sur les capabilities (drop ALL), seccomp (RuntimeDefault), et les volumes autorisés. C'est le niveau recommandé pour les workloads critiques.

4

Quel est le rôle principal de Falco dans la sécurité runtime Kubernetes ?

5

Quelle technologie permet à Falco de monitorer les événements système sans modifier le kernel Linux ?

+21 questions d'entretien

Autres sujets d'entretien DevOps

Contrôle de version & Git

Junior
20 questions

Fondamentaux Linux

Junior
22 questions

Shell Scripting & Bash

Confirmé
20 questions

Bases du Networking

Junior
22 questions

Fondamentaux Docker

Junior
24 questions

Fondamentaux CI/CD

Junior
18 questions

GitHub Actions

Confirmé
22 questions

GitLab CI/CD

Confirmé
22 questions

Jenkins

Confirmé
22 questions

Les bases de Kubernetes

Confirmé
26 questions

Networking Kubernetes

Confirmé
24 questions

Kubernetes Avancé

Confirmé
24 questions

Ingress & API Gateway

Confirmé
20 questions

Les bases de Terraform

Confirmé
22 questions

Terraform Avancé

Confirmé
22 questions

Ansible & Configuration Management

Confirmé
20 questions

AWS Essentiels

Confirmé
26 questions

Fondamentaux Azure

Confirmé
22 questions

Fondamentaux GCP

Confirmé
22 questions

Monitoring & Prometheus

Confirmé
22 questions

Logging & ELK Stack

Confirmé
20 questions

Alerting & Incident Response

Confirmé
20 questions

Cloud Identity & Secrets

Confirmé
22 questions

Sécurité Pipelines CI/CD

Confirmé
20 questions

Helm & Kubernetes

Confirmé
20 questions

Container Supply Chain Security

Senior
22 questions

Service Mesh & Istio

Senior
24 questions

GitOps & ArgoCD

Senior
22 questions

Progressive Delivery

Senior
20 questions

Observabilité Distribuée

Senior
22 questions

Disaster Recovery & Backup

Senior
20 questions

Optimisation des Performances

Senior
22 questions

Optimisation des Coûts Cloud

Senior
20 questions

Principes SRE

Senior
24 questions

Chaos Engineering

Senior
20 questions

Platform Engineering

Senior
22 questions

Maîtrise DevOps pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement