Wissensprüfung - Container und CI/CD

1.

Ein Team möchte einer CI-Pipeline die Berechtigung erteilen, nur in das taskboard/api-Repository zu pushen, und einer separaten Pipeline die Berechtigung, nur in das taskboard/web-Repository zu pushen, beides innerhalb des gleichen IONOS Container-Registries. Sie planen, pro Pipeline ein Token mit einer pro-Repository-Push-ACL zu erstellen. Warum wird dieser Ansatz nicht wie beabsichtigt funktionieren?

2.

Ein Entwickler hat das TaskBoard API-Bild zu tue1608es.cr.es-vit.ionos.com/taskboard/api:abc123 gepusht und eine Deployment-Manifestdatei erstellt, die darauf verweist. Die Pods schlagen mit ImagePullBackOff fehl. Das Bild existiert und der Tag ist korrekt. Welche Konfiguration fehlt wahrscheinlich am meisten?

3.

Ein Entwickler erstellt einen Kubernetes-Service des Typs LoadBalancer auf IONOS Managed Kubernetes und erwartet, dass ein dedizierter externer Load Balancer vor dem Cluster bereitgestellt wird. Später stellt er fest, dass alle Datenverkehr über einen einzelnen Worker-Node fließt und die Durchsatzleistung einen Plateau erreicht. Was ist das korrekte Verständnis dieses Verhaltens?

4.

Ein GitHub-Actions-Workflow erstellt das TaskBoard-Image, pusht es in das Container-Registrierungssystem und führt kubectl apply gegen Managed Kubernetes aus. Die Pipeline codiert derzeit die IONOS_TOKEN, das Registrierungstoken und die Kubeconfig direkt im Workflow-YAML-Code. Wie ist der korrekte Weg, um diese Anmeldeinformationen bereitzustellen?

5.

Ein schlechtes Bild wurde auf die TaskBoard API-Bereitstellung auf Managed Kubernetes und Pods ausgerollt und diese sind im Crash-Loop-Modus. Das vorherige Bild hat funktioniert. Der Entwickler benötigt den schnellsten sicheren Weg, um die laufende Workload-Instanz zur vorherigen Version zurückzusetzen. Welchen Befehl sollten sie verwenden?