HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

監査ログのポリシーで「User」を指定して除外する場合、システムコンポーネントのユーザー名の一般的な接頭辞はどれか。

system:node や system:serviceaccount など、Kubernetes内部ユーザーは system: で始まる。

2026年3月17日

Podの「Preemption」が発生する際、追い出されるPodを決定するために参照される値はどれか。

高い優先度（PriorityClass）を持つPodが保留中の場合、低い優先度のPodがプリエンプション（追い出し）の…

2026年3月17日

Pod Security Admissionの「Restricted」プロファイルで必須とされる、コンテナの特権昇格禁止設定はどれか。

Restrictedプロファイルでは、プロセスが自身の権限を昇格させることを明示的に禁止する必要がある。

2026年3月17日

MSRの「Repository Mirroring」において、ソース側で削除されたタグを同期先でも削除する設定はどれか。

この設定を有効にすることで、ソースと同期先のレポジトリの内容を完全に一致させることができる。

2026年3月17日

etcdの暗号化設定で「secretbox」方式を使用する場合、推奨される暗号化アルゴリズムはどれか。

secretboxは暗号化にXSalsa20、認証にPoly1305を使用する比較的高速な方式である。

2026年3月17日

コンテナがホストの時刻を変更するのを防ぐために削除すべきCapabilityはどれか。

CAP_SYS_TIME権限を持つコンテナはホストシステムの時計を変更できるため、通常は付与すべきではない。

2026年3月17日

MKEの「Interlock」において、高可用性を実現するために背後で使用されているプロキシ技術はどれか。

MKEのSwarm向けL7ルーティング機能であるInterlockは、内部でHAProxyを利用している。

2026年3月17日

「OIDC」認証を使用する際、Kubernetesがトークンの検証に使用する公開鍵を取得するためのエンドポイントはどれか。

この構成エンドポイントを介して、トークンの署名検証に必要なJWKS（公開鍵セット）情報を取得する。

2026年3月17日

「Cilium」を使用している場合、アイデンティティベースのセグメンテーションで利用される情報はどれか。

CiliumはIPではなくPodに付与されたラベル（Identity）に基づいてポリシーを適用する。

2026年3月17日

Custom Resource Definition (CRD) において、リソースのバージョン間の変換を行う仕組みはどれか。

Conversion Webhookを使用することで、1つのCRDで複数のAPIバージョン（v1, v2等）を管理できる。

2026年3月17日