3. Configuring authentication Flashcards

Question 1

Q

Cuales son los dos métodos de autenticación en openshift?

Answer

A

OAuth Access Token y X.509 client certificates

Question 2

Q

Cual usuario y grupo se asigna si el request no tiene OAuth access token?

Answer

A

system:anonymous virtual user
system:unauthenticated virtual group

Question 3

Q

Cuales son los identity providers?

Answer

A

HTPasswd
Keystone
LDAP
GitHub or GitHub Enterprise
OpenID Connect

Question 4

Q

Como se puede autenticar como “cluster administrator” en openshift?

Answer

A

kubeadmin user/pass virtual user oauth
kubeconfig archivo que embebe X.509 certificado de cliente

Question 5

Q

Cuando se crea el archivo kubeconfig?

Answer

A

Al momento de la instalación del cluster

Question 6

Q

Como se usa el archivo kubeconfig para obtener acceso?

Answer

A

export KUBECONFIG=root/auth/kubeconfig
o
oc –config /home/user/auth/kubeconfig get nodes

Question 7

Q

Como se puede obtener la ruta donde esta el archivo kubecofig?

Answer

A

Los logs de instalación proveen la ruta del archivo kubeconfig

Question 8

Q

Como se elimina las credenciales del usuario kubeadmin

Answer

A

oc delete secret kubeadmin -n kube-system

Question 9

Q

Que rol debe tener el usuario nuevo de administración antes de poder eliminar las credenciales de kubeadmin?

Answer

A

cluster-admin

Question 10

Q

.spec.identityProviders

Answer

A

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- name: my_htpasswd_provider
mappingMethod: claim
type: HTPasswd
htpasswd:
fileData:
name: htpasswd-secret

Question 11

Q

Como se actualiza el identity provider oauth

Answer

A

oc get oath cluster -o yaml > oauth.yaml
modify
oc replace -f oauth.yaml

Question 12

Q

Cual es el paquete del binario htpasswd

Answer

A

httpd-utils

Question 13

Q

Como se crea un archivo con htpasswd

Answer

A

htpasswd -c -B -b /tmp/htpasswd student redhat123

Question 14

Q

Como se agrega un usuario y password a un archivo htpasswd

Answer

A

htpasswd -b /tmp/htpasswd student redhat1234

Question 15

Q

Como se agrega a un archivo htpasswd

Answer

A

htpasswd -b /tmp/htpasswd student redhat1234

Question 16

Q

Como se eliminan las credenciales de un archivo htpasswd

Answer

A

htpasswd -D /tmp/htpasswd student

Question 17

Q

Como se crea un secreto a partir de un archivo

Answer

A

oc create secret generic htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 18

Q

Como se puede extraer un secreto

Answer

A

oc extract secret/htpasswd-secret -n openshift-config \ > –to /tmp/ –confirm
/tmp/htpasswd

Question 19

Q

Como se puede actualizar un secreto?

Answer

A

oc set data secret/htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

Question 20

Q

Que operador se redespliega cuando se cambia un secreto

Answer

A

watch oc get pods -n openshift-authentication

Question 21

Q

Como se elimina el usuario manager del archivo /tmp/htpasswd

Answer

A

htpasswd -D /tmp/htpasswd manager
oc set data secret/htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

oc delete user manager

oc get identities | grep manager

oc delete identity my_htpasswd_provider:manager

Question 22

Q

Como asignar permisos de cluster_admin a usuario student

Answer

A

oc adm policy add-cluster-role-to-user cluster-admin student

Question 23

Q

Brainscape's Knowledge GenomeTM

3. Configuring authentication Flashcards

Brainscape's Knowledge Genome^TM