HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

「ResourceQuota」を使用して制限できない項目はどれか。

ResourceQuotaはオブジェクトの数やリソースの使用量を制限するもので、時間の概念（速度）は制限できない…

2026年3月17日

MSRの「Mirroring」で、同期に失敗した際に管理者に通知する仕組みはどれか。

MSRはイベント通知機能を持っており、ミラーリング完了や失敗をWebhook等で外部へ飛ばすことができる。

2026年3月17日

監査ログのWebhookにおいて「MaxBatchCount」は何を制限するか。

大量のログを一度に送りすぎてWebhook先のサーバーがパンクするのを防ぐために調整する。

2026年3月17日

コンテナの「securityContext.allowPrivilegeEscalation: false」が防ぐ動作はどれか。

これをfalseにすることで、実行中のプロセスが自身より高い権限を持つプロセスを生成するのを防ぐ。

2026年3月17日

Pod Security Admissionの「warn-version」ラベルは何のために使用するか。

クラスターのアップグレード前に、新しいバージョンの厳格なポリシーに抵触するかを確認するために使用す…

2026年3月17日

「etcd」のデータディレクトリを物理的に保護するために推奨される設定はどれか。

etcdのデータ自体を保護するため、ホストOSレベルでのLUKS等によるディスク暗号化が重要となる。

2026年3月17日

MKEの「DTR」は、現在どの製品名に名称変更されているか。

Docker Trusted Registry (DTR) は、現在はMirantis Secure Registry (MSR) と呼ばれている。

2026年3月17日

「CertificateSigningRequest (CSR)」において、署名された証明書の有効期限を決定するのはどれか。

1.22以降はYAMLで指定可能だが、APIサーバー側の最大値設定にも制限される。

2026年3月17日

「ClusterRoleBinding」で、特定のServiceAccountを指定する際の「namespace」フィールドの役割はどれか。

ClusterRoleBinding自体はクラスター全体に適用されるが、対象のSAを探す場所を指定するために必要となる。

2026年3月17日

「NetworkPolicy」で特定のFQDN（例：google.com）を制限することは標準機能で可能か。

標準のKubernetes NetworkPolicyはIPアドレスベースであり、FQDNベースの制限にはIstioやCilium等が必要で…

2026年3月17日