HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

APIサーバーの「Optimistic Concurrency Control」で使用されるフィールドはどれか。

resourceVersionを使用して、同時更新によるデータの整合性破壊を防いでいる。

2026年3月17日

Pod Security Admissionの「Baseline」プロファイルで許可されない設定はどれか。

Baselineは最小限の制限だが、特権コンテナのような明らかな危険設定は禁止されている。

2026年3月17日

MSRの「Webhooks」機能を利用して実行できる自動化はどれか。

イメージが新しくプッシュされた際に外部システムへ通知し、テストやデプロイを自動開始できる。

2026年3月17日

コンテナ内のプロセスが「CAP_SYS_ADMIN」を持つことのリスクはどれか。

CAP_SYS_ADMINは非常に強力な権限であり、コンテナ脱出（Container Escape）に繋がるリスクが非常に高い。

2026年3月17日

HashiCorp VaultをKubernetesと統合する際、PodへのSecret注入によく使われる手法はどれか。

Vault AgentなどのサイドカーコンテナがVaultからトークンや秘密情報を取得し、共有ボリュームに配置する。

2026年3月17日

Kubernetesの「Static Token File」認証を使用する際の主なデメリットはどれか。

静的トークンファイルを変更した場合、APIサーバーを再起動しないと変更が反映されない。

2026年3月17日

Serviceの「ExternalName」タイプを使用する際のセキュリティ上の懸念はどれか。

ExternalNameはCNAMEレコードを返すため、不正な外部ドメインへトラフィックを誘導されるリスクがある。

2026年3月17日

MKEの「Support Dump」に含まれない情報はどれか。

サポートダンプはデバッグ目的で作成されるが、セキュリティのためパスワードなどの機密情報は除外される。

2026年3月17日

Custom Resource Definition (CRD) を使用する主な目的はどれか。

CRDを使用することで、Kubernetes標準にない独自のリソース（例：Backup, Database）を定義できる。

2026年3月17日

「Default Role Binding」により全ユーザーに付与される標準的な権限はどれか。

system:basic-userなどの最小限の権限がデフォルトで付与され、自己情報の参照などが許可される。

2026年3月17日