HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

Podが「Evicted」状態になる主な原因はどれか。

ノードの圧迫（Pressure）が発生した際、kubeletは優先度の低いPodを追い出してリソースを確保する。

2026年3月17日

MSRの「Scan On Push」機能を有効にした場合の動作はどれか。

イメージの登録時に即座に脆弱性を確認できるため、安全なイメージのみを維持するのに役立つ。

2026年3月17日

監査ログの「batch-max-wait」パラメータは何を制御するか。

ログが少量でも一定時間経てば送信するように設定することで、ログのリアルタイム性を確保する。

2026年3月17日

コンテナが「/dev」下のデバイスファイルに直接アクセスするのを防ぐために推奨される設定はどれか。

特権モード（privileged: true）にしない限り、コンテナはホストのデバイスファイルに直接アクセスできな…

2026年3月17日

Podの「securityContext.fsGroup」を設定する主な目的はどれか。

fsGroupを指定すると、ボリューム内のファイルの所有グループがそのGIDに変更され、書き込み権限が適切に…

2026年3月17日

「NodeRestriction」アドミッションプラグインが防止する攻撃はどれか。

このプラグインを有効にすると、kubeletは自分に割り当てられていないリソースへのアクセスを制限される。

2026年3月17日

「ConfigMap」の内容をコンテナ内の環境変数として読み込む際、全てのキーを一括で展開するフィールドはどれか。

envFrom.configMapRefを使用することで、ConfigMap内の全データを個別に指定せず環境変数化できる。

2026年3月17日

MKEにおいて、Docker APIへのアクセスをRBACで制御する仕組みの名称はどれか。

MKEはeBPFを利用してDocker APIへのリクエストをインターセプトし、ユーザー権限を確認する。

2026年3月17日

Podの「Lease」オブジェクトの主な役割はどれか。

Nodeやコントロールプレーンの健全性確認、および高可用性構成でのリーダー管理に使用される。

2026年3月17日

「NetworkPolicy」がサポートするネットワークプロトコル（標準）に含まれないのはどれか。

標準のKubernetes NetworkPolicyはL4プロトコル（TCP/UDP/SCTP）のみを対象とし、ICMPは対象外である。

2026年3月17日