安全与权限控制¶
这部分考什么¶
高级运维面试里,安全通常不会只问“知道哪些产品”,而是看你是否能把安全控制嵌进交付和运行体系里。
复习框架¶
身份与权限¶
- RBAC
- 最小权限原则
- SSO、LDAP、OIDC 基本思路
- 密钥、证书与凭据管理
容器与集群安全¶
- 镜像漏洞扫描
- Pod Security
- NetworkPolicy
- Secret 管理
- Admission Controller
主机与平台安全¶
- 堡垒机与审计
- 操作留痕
- 系统加固
- 补丁与漏洞治理
安全治理流程¶
- 基线检查
- 漏洞处置流程
- 权限申请与回收
- 安全事件响应
面试常见问法¶
- Kubernetes 里如何做权限隔离?
- Secret 明文管理有什么风险?你怎么治理?
- 运维体系里你做过哪些安全加固措施?
后续待补¶
- 集群安全基线
- 常见安全面试题答案骨架