素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
監査ログのポリシーで「omitManagedFields: true」を設定する利点はどれか。
Kubernetes 1.18以降のマネージドフィールド情報は非常に長いため、これを除外することでログをスリム化で…
2026年3月17日
MSRの「Repository Policy」で、指定期間アクセスがないイメージを自動削除する機能はどれか。
Retention Policy(保持ポリシー)を設定することで、ストレージの肥大化を自動的に防ぐことができる。
2026年3月17日
コンテナプロセスに特定の「Linux Capability」(例:CAP_NET_ADMIN)のみを付与するフィールドはどれか。
capabilities.addを使用して必要な権限のみを最小限に付与し、不必要な権限をdropで削除するのが理想的で…
2026年3月17日
Pod Security Admissionの「enforce-version」ラベルを使用する目的はどれか。
Kubernetesのバージョンアップに伴いポリシーが更新されても、古いバージョンのルールを維持するために使…
2026年3月17日
etcdの暗号化設定で「aescbc」方式を使用する際、EncryptionConfigurationに必須となる項目はどれか。
AES-CBC方式では、暗号化に使用する対称鍵を直接設定ファイルに記述する必要がある。
2026年3月17日
「ServiceAccount」の「imagePullSecrets」に設定された認証情報はどこで使用されるか。
Podが作成される際、紐付いたServiceAccountの情報を元にkubeletがレジストリへ認証を行う。
2026年3月17日
「NetworkPolicy」で「ipBlock」を使用し、クラウドのメタデータサービス(169.254.169.254)へのアクセスを拒否する設定はどれか。
Podから外部(メタデータサーバー等)への通信を制限するため、egress(送信方向)のポリシーを使用する。
2026年3月17日
MKEの「Autoscaling」機能で、Workerノード自体の数を自動増減させるコンポーネントはどれか。
Cluster Autoscalerは、リソース不足で保留中のPodがある場合にクラウドのインスタンスを追加する。
2026年3月17日
「ClusterRole」で「nonResourceURLs」を指定できる目的はどれか。
リソース(Pod等)ではなく、APIサーバー自体が公開するHTTPエンドポイントへの権限を定義するために使用…
2026年3月17日
APIサーバーへの過負荷を防ぐ「Flow Schema」において、リクエストの優先順位を決定する要素はどれか。
FlowSchemaはリクエストを分類し、特定のPriorityLevelConfigurationに紐付けて処理能力を割り当てる。
2026年3月17日
投稿のページ送り
1
…
18
19
20
…
166
