素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
Podの終了時に実行される「preStop」フックの主な目的はどれか。
preStopフックを使用することで、SIGTERM送信前にアプリケーションがリクエストの処理を完了させる時間を…
2026年3月17日
Pod Security Admissionの「Privileged」プロファイルが適用されたNamespaceの挙動はどれか。
Privilegedプロファイルは「制限なし」を意味し、特権コンテナなどの実行を許可する。
2026年3月17日
MSRの「Immutable Tags」機能を有効にした際の影響はどれか。
タグの不変性を保証することで、本番環境で意図せず異なる内容のイメージが動くリスクを排除する。
2026年3月17日
コンテナがホストのネットワークスタックを共有する設定「hostNetwork: true」のリスクはどれか。
hostNetworkを有効にすると、ホスト上で動作している127.0.0.1のサービスにコンテナからアクセスできてし…
2026年3月17日
「X509 Client Certificate」認証において、Kubernetesがユーザーの「グループ」を判断するために使用する証明書の項目はどれか。
証明書のOrganizationフィールドに指定された値がKubernetes上のユーザーグループとして扱われる。
2026年3月17日
Secretをマウントしたボリュームを「readOnly: true」に設定した際の挙動はどれか。
セキュリティのベストプラクティスとして、Secretボリュームは読み取り専用でマウントすることが推奨され…
2026年3月17日
「NetworkPolicy」で特定のポート(例:80)のみを許可する場合、どのフィールドに記述するか。
portsフィールド内のportおよびprotocolを指定することで、ポートレベルの制限が可能になる。
2026年3月17日
MKEの管理コンポーネント「ucl」コマンドを使用して行う主要な操作はどれか。
ucl (Universal Control Plane Client) はMKEのリソースや権限をCLIから管理するために使用される。
2026年3月17日
APIサーバーの「Admission Control」のフェーズにおいて、最初に実行されるのはどちらか。
Admission Control内では、まず値を書き換えるMutatingが走り、その後に検証用のValidatingが実行される。
2026年3月17日
「ClusterRoleBinding」の subjects 内で使用できる kind の種類に含まれないものはどれか。
RBACの対象(Subject)として指定できるのはUser、Group、ServiceAccountの3種類である。
2026年3月17日
投稿のページ送り
1
…
20
21
22
…
166
