HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

APIサーバーの「Priority and Fairness」機能により制限されるリソースはどれか。

Priority and FairnessはAPIサーバーへのリクエストを分類し並列実行数を制御することで過負荷を防ぐ。

2026年3月17日

RuntimeClassを使用する目的はどれか。

RuntimeClassにより、より隔離性の高いサンドボックス（gVisor, Kata Containers等）でPodを実行できる。

2026年3月17日

MSRの「Repository Mirroring」において、同期方向として選択可能なのはどれか。

MSRは他のレジストリに対してイメージを押し出す(Push)ことも、引き出す(Pull)ことも可能である。

2026年3月17日

コンテナイメージ内の不要なバイナリ（シェル等）を削除して攻撃対象領域を減らす手法はどれか。

不要なツールを排除したDistrolessイメージやマルチステージビルドの使用はセキュリティの基本である。

2026年3月17日

Kubernetesで「CertificateSigningRequest (CSR)」を承認するために必要な権限はどれか。

CSRの承認には、certificatesigningrequestsリソースのapprovalサブリソースに対する権限が必要である。

2026年3月17日

Secretを外部のKMSで管理し、Podへ直接注入するOSSプロジェクトはどれか。

External Secrets Operatorなどは、AWS/GCP/HashiCorp Vault等の外部キーマネージャーからSecretを同期す…

2026年3月17日

MKEのアップグレード中にワークロードのダウンタイムを最小限にするための手法はどれか。

MKEは各ノードを順番に排出しながらアップグレードを行うローリングアップデートを採用している。

2026年3月17日

「Aggregated ClusterRoles」を使用する際、対象を選択するために使用するラベルはどれか。

この特定のラベルをClusterRoleに付与することで、既存の役割に権限を自動統合できる。

2026年3月17日

KubernetesのIngressコントローラー自体をDDoS攻撃から保護するための一般的な構成はどれか。

Ingressの前にCloud WAFや外部ロードバランサーを置くことで不正なトラフィックを遮断する。

2026年3月17日

大量の監査ログによるディスク圧迫を防ぐための一般的な対策はどれか。

maxsizeやmaxbackupパラメータを設定し、ログファイルのサイズと保持数を制限する。

2026年3月17日