AZ700-CORE#117-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは新規 AKS Cluster を構築し、Pod 間の通信を Defense in Depth に基づいて細粒度制御する Network Policy を実装する必要があります。クラスタ規模は約 100 ノード、5,000 Pod を想定しています。
解決策
AKS Cluster を Kubenet モードで構築、Network Policy は実装せず NSG のみでサブネット単位の制御する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
Kubenet は将来廃止予定で新規構築は非推奨となっており、Network Policy なしでは Pod 間通信を細粒度で制御できません。そのため、Defense in Depth が成立せず、本番環境では Azure CNI 系統と Cilium / Calico などのポリシー エンジンの組み合わせが必須となります。
【もし「はい」を選んだ場合】
「はい」と判定すると Kubenet + Policy なしで十分になりますが、廃止予定 + 細粒度制御不能の組み合わせは本番運用に不適切です。そのため、Azure CNI 系統への移行が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | はい |
コメント