Cilium IPAM と Network Policy クイズ
対応バージョン: Cilium 1.17 最終更新: February 22, 2026
IPAM (IP Address Management)
Cilium のデフォルト IPAM モードは何ですか?
- A) Kubernetes Host Scope
- B) Cluster Scope
- C) CRD-based
- D) AWS ENI
回答を表示
回答: B) Cluster Scope
解説: Cilium のデフォルト IPAM モードは Cluster Scope であり、クラスター全体にわたって IP アドレスを一元的に割り当てます。
各 node が自身の CIDR 範囲から IP を割り当てる Cilium IPAM モードはどれですか?
- A) Cluster Scope
- B) Kubernetes Host Scope
- C) CRD-based
- D) AWS ENI
回答を表示
回答: B) Kubernetes Host Scope
解説: Kubernetes Host Scope IPAM モードでは、各 node が自身の CIDR 範囲から IP アドレスを割り当てます。
AWS EKS で Cilium を使用する場合に推奨される IPAM モードはどれですか?
- A) Kubernetes Host Scope
- B) Cluster Scope
- C) AWS ENI
- D) CRD-based
回答を表示
回答: C) AWS ENI
解説: AWS EKS では、VPC IP アドレスを Pod に直接割り当てるため、AWS ENI IPAM モードの使用が推奨されます。
Cilium の 'PodCIDR' IPAM モードは、どの Kubernetes 機能を利用しますか?
- A) NodeSpec.PodCIDR
- B) NodeSpec.CIDR
- C) NodeSpec.Subnet
- D) NodeSpec.IPRange
回答を表示
回答: A) NodeSpec.PodCIDR
解説: Cilium の PodCIDR IPAM モードは、Kubernetes が各 node に割り当てる NodeSpec.PodCIDR フィールドを利用します。
Cilium の IPAM 設定を確認するにはどのコマンドを使用しますか?
- A)
cilium status --ipam - B)
cilium ipam - C)
cilium config get ipam - D)
kubectl -n kube-system get configmap cilium-config -o yaml | grep -E 'ipam|allocator'
回答を表示
回答: D) `kubectl -n kube-system get configmap cilium-config -o yaml | grep -E 'ipam|allocator'`
解説: Cilium の IPAM 設定は cilium-config ConfigMap に保存されており、このコマンドで確認できます。
- A)
Network Policy の基本
Cilium NetworkPolicy の API バージョンは何ですか?
- A) networking.k8s.io/v1
- B) cilium.io/v1
- C) cilium.io/v2
- D) policy.cilium.io/v1
回答を表示
回答: C) cilium.io/v2
解説: Cilium NetworkPolicy は cilium.io/v2 API バージョンを使用します。
Cilium NetworkPolicy における 'endpointSelector' の役割は何ですか?
- A) ポリシー適用対象の Pod を選択する
- B) ポリシー適用対象の node を選択する
- C) ポリシー適用対象の namespace を選択する
- D) ポリシー適用対象の Service を選択する
回答を表示
回答: A) ポリシー適用対象の Pod を選択する
解説: endpointSelector は、ポリシーを適用する対象の Pod(endpoint)を選択するために使用します。
Cilium NetworkPolicy の 'ingress' ルールは何を制御しますか?
- A) 選択した Pod に入るトラフィック
- B) 選択した Pod から出るトラフィック
- C) 選択した Pod 内のトラフィック
- D) クラスター外部へのトラフィック
回答を表示
回答: A) 選択した Pod に入るトラフィック
解説: Ingress ルールは、選択した Pod に入るトラフィックを制御します。
Cilium NetworkPolicy の 'egress' ルールは何を制御しますか?
- A) 選択した Pod に入るトラフィック
- B) 選択した Pod から出るトラフィック
- C) 選択した Pod 内のトラフィック
- D) クラスター外部からのトラフィック
回答を表示
回答: B) 選択した Pod から出るトラフィック
解説: Egress ルールは、選択した Pod から出るトラフィックを制御します。
Cilium NetworkPolicy における 'labels' フィールドの役割は何ですか?
- A) ポリシー適用対象の Pod を選択する
- B) ポリシー自体の識別子
- C) ポリシー適用対象の namespace を選択する
- D) ポリシー適用対象の node を選択する
回答を表示
回答: B) ポリシー自体の識別子
解説: labels フィールドはポリシー自体の識別子として使用され、他のポリシーがこのポリシーを参照する際に使用されます。
高度な Network Policy
Cilium NetworkPolicy の 'toCIDR' ルールでは何を許可できますか?
- A) 特定の IP アドレス範囲へのトラフィック
- B) 特定のドメイン名へのトラフィック
- C) 特定の Service へのトラフィック
- D) 特定の port へのトラフィック
回答を表示
回答: A) 特定の IP アドレス範囲へのトラフィック
解説: toCIDR ルールは、特定の IP アドレス範囲(CIDR 表記)へのトラフィックを許可するために使用します。
Cilium NetworkPolicy の 'toFQDNs' ルールでは何を許可できますか?
- A) 特定の IP アドレスへのトラフィック
- B) 特定の port へのトラフィック
- C) 特定のドメイン名へのトラフィック
- D) 特定の protocol のトラフィック
回答を表示
回答: C) 特定のドメイン名へのトラフィック
解説: toFQDNs ルールは特定のドメイン名(FQDN)へのトラフィックを許可し、Cilium は DNS ルックアップを監視して、それらのドメインの IP アドレスを動的に許可します。
Cilium NetworkPolicy の 'toEntities' ルールにおける 'world' entity は何を意味しますか?
- A) クラスター内部のすべての endpoint
- B) すべての外部ネットワーク
- C) すべての node
- D) すべての namespace
回答を表示
回答: B) すべての外部ネットワーク
解説: 'world' entity は、クラスター外部のすべてのネットワークを指します。
Cilium NetworkPolicy の 'toServices' ルールでは何を許可できますか?
- A) 特定の Kubernetes Service へのトラフィック
- B) 特定の外部 Service へのトラフィック
- C) 特定の port へのトラフィック
- D) 特定の protocol のトラフィック
回答を表示
回答: A) 特定の Kubernetes Service へのトラフィック
解説: toServices ルールは、特定の Kubernetes Service へのトラフィックを許可するために使用します。
Cilium NetworkPolicy における 'nodeSelector' の役割は何ですか?
- A) ポリシー適用対象の Pod を選択する
- B) ポリシー適用対象の node を選択する
- C) ポリシー適用対象の namespace を選択する
- D) ポリシー適用対象の Service を選択する
回答を表示
回答: B) ポリシー適用対象の node を選択する
解説: nodeSelector は、ポリシーを適用する対象の node を選択するために使用します。
L7 Policy
Cilium の L7 HTTP policy では、どの属性をフィルタリングできますか?
- A) Path
- B) Method
- C) Headers
- D) 上記すべて
回答を表示
回答: D) 上記すべて
解説: Cilium の L7 HTTP policy では、Path、Method、Headers を含むさまざまな HTTP request 属性をフィルタリングできます。
Cilium の L7 Kafka policy では、どの属性をフィルタリングできますか?
- A) Topic
- B) API Key
- C) Client ID
- D) 上記すべて
回答を表示
回答: D) 上記すべて
解説: Cilium の L7 Kafka policy では、Topic、API key、Client ID を含むさまざまな Kafka request 属性をフィルタリングできます。
Cilium の L7 DNS policy における 'matchPattern' ルールでは何を許可できますか?
- A) 完全一致のドメイン名マッチング
- B) ワイルドカードを使用したドメイン名パターンマッチング
- C) IP アドレスマッチング
- D) port 番号マッチング
回答を表示
回答: B) ワイルドカードを使用したドメイン名パターンマッチング
解説: matchPattern ルールでは、ワイルドカード(*)を含むドメイン名パターンにマッチさせることができます。例: *.example.com
Cilium の L7 gRPC policy では、どの属性をフィルタリングできますか?
- A) Method 名
- B) Service 名
- C) Metadata
- D) 上記すべて
回答を表示
回答: D) 上記すべて
解説: Cilium の L7 gRPC policy では、Method 名、Service 名、Metadata を含むさまざまな gRPC request 属性をフィルタリングできます。
Cilium の L7 policy を適用するために必要な component は何ですか?
- A) kube-proxy
- B) Envoy Proxy
- C) NGINX Ingress Controller
- D) HAProxy
回答を表示
回答: B) Envoy Proxy
解説: Cilium は L7 policy を適用するために Envoy Proxy を使用します。