HOME
Cilium認定 CCA (Certified Associate)

「Cilium認定 CCA (Certified Associate)」の記事一覧

Ciliumがトラフィックを処理する際、パケットに付与される「Security Identity」はどこに格納されるか。

eBPFのコンテキスト内のメタデータとして保持され、カプセル化時はヘッダ内に埋め込まれます。

2026年3月6日

CiliumNetworkPolicyで「L7」のルールを定義する際に必須となるレイヤーはどれか。

L7のルールを指定するには、まずどのポート（L4）に対して適用するかを定義する必要があります。

2026年3月6日

Ciliumの「Helm Chart」で「ipam.mode」を「kubernetes」にした場合の挙動はどれか。

Kubernetes標準のNode管理下にあるPodCIDRレンジをそのまま利用します。

2026年3月6日

Hubbleのメトリクスで「drop_reason」を確認することで特定できることはどれか。

ポリシー違反や認証失敗など、なぜ通信が失敗したかの詳細理由を統計として出せます。

2026年3月6日

cilium-dbg bpf tunnel list コマンドで何を確認できるか。

カプセル化（トンネル）通信に使用される宛先IPとトンネルエンドポイントの対応表を確認します。

2026年3月6日

Ciliumが使用する「Endpoint ID」の有効範囲はどれか。

エンドポイントIDはノードごとに管理されるローカルな識別子です。

2026年3月6日

Ciliumの「Host Firewall」で制御可能な「Host-to-Entity」通信のEntityに含まれるものはどれか。

ノード自身から見た「外部（World）」や「クラスター内部」などをエンティティとして定義できます。

2026年3月6日

ClusterMeshにおいて「Service Affinity」を「local」に設定した場合の挙動はどれか。

同じサービスが複数のクラスターにあっても、まずはローカルクラスター内のPodへ送ります。

2026年3月6日

Cilium Service Meshで「Certificate Management」を担当する標準コンポーネントはどれか。

一般的にcert-managerと連携して、Envoy用の証明書を自動発行・更新します。

2026年3月6日

Ciliumの「Deny-all」ポリシーが定義されている場合でも許可される通信はどれか。

Cilium自身が正常動作を維持するための内部的なヘルスチェック通信は暗号的に保護・許可されます。

2026年3月6日