HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

監査ログの動的バックエンド（Webhook）で、通信の信頼性を確保するために推奨される設定はどれか。

Webhookバックエンドへのログ転送はTLS証明書を用いて暗号化および認証を行うべきである。

2026年3月17日

MSRでイメージスキャンを実行するためのエンジンとしてMirantisが提供しているものはどれか。

MSRはMirantis独自の静的解析スキャナーを使用してOSパッケージの脆弱性を検出する。

2026年3月17日

Seccompプロファイルで全てのシステムコールをデフォルトで拒否する設定はどれか。

SCMP_ACT_ERRNO（またはKILL）をデフォルトアクションに設定し、必要なコールのみを許可する。

2026年3月17日

MKEの管理に使用されるCLIツール「client bundle」に含まれる主要なファイルはどれか。

クライアントバンドルにはリモートからMKEを操作するための環境変数スクリプトとTLS証明書が含まれる。

2026年3月17日

KMSを使用した暗号化において、DEK（Data Encryption Key）を暗号化するのはどれか。

エンベロープ暗号化では、データを暗号化する鍵をさらにマスターキー（KEK）で保護する。

2026年3月17日

KubernetesがサポートするWebhook認証のレスポンスに含まれるべき必須フィールドはどれか。

Webhook認証サーバーはリクエストに対してauthenticated: true/falseを返す必要がある。

2026年3月17日

MKEにおいてSwarmとKubernetesの両方のオーケストレーターを混在させることは可能か。

MKEはハイブリッドオーケストレーションをサポートし、ノードごとにモードを選択できる。

2026年3月17日

UserリソースがKubernetesに存在しない理由として正しいものはどれか。

Kubernetesはユーザー情報を保持せず、証明書や外部IDPによる認証を前提としている。

2026年3月17日

Egress NetworkPolicyで特定のIPアドレス範囲（CIDR）を除外して許可するために使用するフィールドはどれか。

ipBlock内のexceptフィールドを使用することで、特定の範囲外への通信を許可できる。

2026年3月17日

Control Planeコンポーネントのうち、唯一 etcd と直接通信するのはどれか。

セキュリティとデータ整合性のため、etcdと通信できるのはkube-apiserverのみである。

2026年3月17日