素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
「Vertical Pod Autoscaler (VPA)」の「Recommender」コンポーネントの役割はどれか。
Recommenderはメトリクスを監視し、Podに設定すべき最適なCPU/メモリの値を計算する。
2026年3月17日
MSRの「Content Trust」を有効にする際、署名情報の保存に使用される「Notary」の役割はどれか。
Notaryは、どのタグがどのダイジェストに対応し、誰が署名したかという情報を安全に管理する。
2026年3月17日
監査ログのWebhookバックエンドで「Batching」を有効にせず、同期的に送信した場合に起こりうる問題はどれか。
Webhookの応答を待ってから処理を進めるため、ネットワーク遅延がそのままAPIサーバーの遅延に直結する。
2026年3月17日
Podの「securityContext.runAsGroup」を設定する主な目的はどれか。
プロセスが実行される際のプライマリグループIDを指定することで、共有ストレージ等のアクセス管理を行う。
2026年3月17日
etcdの暗号化で使用される「key_encapsulation_key (KEK)」を外部で管理する場合、どのプラグインを利用するか。
KMS(Key Management Service)プラグインを介して、クラウドベンダー等のマスターキーを利用できる。
2026年3月17日
コンテナ内で作成されたファイルをホストから隠蔽するために利用されるカーネルの「Namespace」はどれか。
Mount Namespaceにより、コンテナごとに独立したファイルシステムのマウントポイントを提供できる。
2026年3月17日
MKEの「MKE Operator」が主に管理するライフサイクルフェーズはどれか。
Operatorパターンにより、MKE自体の構成を宣言的に維持し、不整合があれば自動的に修正する。
2026年3月17日
「Webhook」認証を使用する場合、APIサーバーがWebhookサーバーに送信するオブジェクトはどれか。
TokenReviewオブジェクトにユーザーのトークンを含めて送信し、その有効性をWebhookサーバーに問い合わせ…
2026年3月17日
「ClusterRoleBinding」によって付与された権限を、特定のNamespace内だけで「上書きして禁止」することは可能か。
KubernetesのRBACには「拒否(Deny)」の概念がなく、付与された権限を後から部分的に取り消すことはでき…
2026年3月17日
「NetworkPolicy」で「ports」を指定しない場合、どのポートへの通信が許可されるか。
portsセクションを省略すると、すべてのポート(TCP/UDP両方)への通信がルール対象(許可)となる。
2026年3月17日
投稿のページ送り
1
…
13
14
15
…
166
