REDES AVANZADAS PARTE 2

Si quieres crear un objeto de Kubernetes a partir de un fichero yaml de deployment (fichero.yaml), ¿qué comando lanzarías?. kubectl create fichero.yaml. kubectl apply fichero.yaml. kubectl apply -f fichero.yaml. kubectl create -f fichero.yaml.

¿Cuál de las siguientes afirmaciones sobre minikube tunnel es correcta?. minikube tunnel se utiliza para desplegar aplicaciones directamente en el clúster de Minikube utilizando archivos YAML. minikube tunnel se utiliza para proporcionar direcciones IP externas a los servicios de tipo LoadBalancer en un clúster de Minikube, permitiendo el acceso externo. minikube tunnel se utiliza para crear un túnel seguro entre el clúster de Kubernetes y los usuarios finales, asegurando la comunicación encriptada. minikube tunnel se utiliza para conectarse por SSH a los nodos del clúster de Minikube.

¿Qué es ONOS? Elige la respuesta correcta. Ninguna respuesta es correcta. ONOS provee el plano de control de una red SDN. ONOS es un sistema operativo de código abierto que puede reemplazar al sistema operativo de la máquina host. ONOS solo funciona en sistemas operativos Windows.

Elige cual de las siguientes alternativas es más apropiada y válida para securizar el plano de datos de SDN: Desplegar varios controlados redundantes para protección frente ataques DoS. Desplegar desde la capa de aplicación un servicio IDS para monitorear el tráfico. Habilitar comunicaciones cifradas entre los controladores (TLS). Monitorizar controladores SDN en caso de que haya alguna actividad sospechosa.

Elija la funcionalidad más apropiada y correcta de la capa de aplicación de SDN: Reporta estadísticas de red a la capa de control para que pueda tomar decisiones a nivel de red. Define y envía reglas de encaminamiento a los switches para determinar cómo deben manejarse los paquetes. Utiliza APIs expuestas por el controlador SDN para automatizar la creación y gestión de servicios. Permite una gestión centralizada de la red, simplificando la configuración y el control.

En el diagrama de arriba se representa la Arquitectura de una red SDN. Empareje el nombre de las capas/interfaces/elementos de la red SDN mencionados debajo con las letras del diagrama. E. Capa C. Capa B. Interfaz B.

Complete el siguiente docker_compose.yaml en el que se quiere: 1. Llanzar un contenedor wordpress con la última versión disponible 2. La clave root de la base de datos MySQL es root_wordpress 3. Este contenedor wordpress tiene que redireccionar el puerto por defecto (80) al 8081. 4. Los contenedores se reiniciarán si docker observa que están parados independientemente del motivo de su terminación 5. El servicio de la base de datos se llama db.

Escriba un comando docker que arranque un contenedor que realice las siguientes acciones: 1. Lanza la última versión de un contenedor llamado busybox 2.Asigna el nombre "docker_test" al contenedor 3. Ejecuta el comando ls para ver el contenido del directorio raíz del contenedor 4. Borre el contenedor una vez ejecutado el comando.

Señale cuál es la opción verdadera respecto a la Capa de Datos en redes SDN: Se encarga de instalar las reglas de flujo en los switches. Esta capa optimiza el uso de recursos de red en función de las estadísticas de los switches. Esta capa se encarga de determinar el trayecto que deben seguir los datos desde su origen al destino. Esta capa permite una visión global de toda la red.

De las posibles opciónes de protección de perímetros de seguridad en Kubernetes que se describen a continuación, elige aquella que permite desacoplar la lógica de red y la lógica de aplicación: Service Mesh. Controladores de Admisión (Admission Controller). Network Policy. Policy Security Admission.

En la práctica SDN del labo, ¿qué tipo de paquete OpenFlow es la imagen adjuntada?. CONFIG_REPLAY. PACKET_OUT. PACKET_IN. CONFIG_REQUEST.

¿Cuál de las siguientes afirmaciones sobre los Admission Controllers en Kubernetes es correcta?. Los Admission Controller impiden el acceso al sistema de ficheros del host en base a configuraciones yaml definidas en el nodo de kubernetes. Los Admission Controller controlan las llamadas al sistema de los contenedores y pueden bloquear accesos en base listas negras de configuración. Los Admission Controllers permiten implementar las "Policy Securiy Standards" de Kubernetes. Los Admission Controllers solo pueden validar las solicitudes, no modificarlas.

¿Cuál de las siguientes afirmaciones sobre AppArmor en Kubernetes es correcta?. AppArmor funciona como un Admission Controllers bloqueando las llamadas al sistema a partir de listas negras de configuración. AppArmor es equivalente a SecCompProfile pero es más común en plataformas CaaS Openshift. La función de AppArmor es similar a SELinux y es la solución de seguridad predeterminada en sistemas Debian. AppArmor es un parámetro del Security Context de Kubernetes que permite que un proceso dentro de un contenedor puede obtener más privilegios de los que inicialmente tiene.

Escriba el yaml de un Pod en el que su contenedor tiene que correr como usuario no-root, con posibilidad de escalación de privilegios y sin ninguna capacidad kernel habilitada excepto NET_RAW. No te preocupes por los indentados de la configuración. Añade las líneas que vienen más abajo al security Context propuesto:

¿En qué se relacionan NFV y SDN? Elige la respuesta correcta: NFV permite separar el plano de control y el plano de datos permitiendo la gestión dinámica y flexible de los recursos de red. NFV se centra en la virtualización de funciones de red y la reducción de la dependencia de hardware específico. Todas las respuestas son falsas. SDN utiliza tecnologías de virtualización para implementar funciones de red en software.

Según el diagrama de arquitectura de kubernetes representado, enlaza los nombres de los componentes con su posición en el diagrama marcado por letras (A, B, C, etc). Plano A. C. D. A.

El diagrama de arriba representa la arquitectura de redes NFV. Indique el nombre de los componentes marcados por las letras que tiene a continuación. E. G. D. A.

Si quieres habilitar el Reactive Forwarding en la interfaz gráfica de ONOS, elige la opción correcta: Tienes que seleccionar Settings, desde allí pulsar buscar Reactive Forwarding y pulsar en Activate. Tienes que seleccionar Applications, desde allí pulsar buscar Reactive Forwarding y pulsar en Activate. Tienes que seleccionar Topology, buscar el dispositivo (device) concreto donde quieres activarlo, desde allí pulsar en Activate sobre el botón de Reactive Forwarding. La función Reactive Forwarding solo puede habilitarse a través de la shell de ONOS.

¿Cuál de las siguientes afirmaciones es falsa para un contenedor que esté corriendo en Kubernetes como privileged?. El contenedor tiene acceso al directorio /dev del del host pero no puede montar el sistema de ficheros del host por defecto. El contenedor puede leer y modificar cualquier parámetro del kernel. El contenedor no comparte todos los "Linux namespaces" con el sistema host. El contenedor tiene habilitado todas las capacidades (capabilities) del kernel.

Cree una Service Chaining de Correo interconectando los servicios de red. A. B. C. D. E. F.