HOME
Mirantis Secure Kubernetes (K09903)

「Mirantis Secure Kubernetes (K09903)」の記事一覧

kubeletがPodの健全性を確認するために実行するチェックはどれか。

kubeletはLiveness, Readiness, Startupの各プローブを使用してPodの状態を監視する。

2026年3月17日

MSRでイメージの整合性を保証するために、デジタル署名を付与する機能はどれか。

Docker Content Trust (DCT) を有効にすることで署名されたイメージのみを利用可能にする。

2026年3月17日

Pod Security Admission (PSA) において、最も制限が厳しいプロファイルはどれか。

Restrictedプロファイルはセキュリティのベストプラクティスを強制する最も厳しい設定である。

2026年3月17日

etcd内のデータをディスク保存時に暗号化するために使用するリソースはどれか。

EncryptionConfigurationを定義することでetcd内のSecret等のデータを静止時に暗号化できる。

2026年3月17日

FIPS 140-2 モードが有効なMKE環境で、通信の暗号化に使用が許可されるライブラリはどれか。

エンタープライズセキュリティではFIPS 140-2検証済みの暗号化モジュール使用が必須となる。

2026年3月17日

MKEの「Collections」機能は何を管理するために使用されるか。

CollectionsはMKE独自のリソースアクセス制御をノードやスタック単位で行うための仕組みである。

2026年3月17日

KubernetesのAdmission Controllerにおいて、リクエストの内容を書き換えることができるのはどれか。

Mutating Admission Webhookはリクエストされたオブジェクトを検証前に変更できる。

2026年3月17日

KubernetesのNetworkPolicyにおいて、すべての外部トラフィックを遮断するデフォルトの振る舞いはどれか。

明示的な許可ルールがない場合に全通信を拒否するDeny Allポリシーが基本である。

2026年3月17日

kube-apiserverと他のコンポーネント間の通信を仲介するコンポーネントはどれか。

API Aggregator機能により複数のAPIサーバーを単一のエンドポイントで提供できる。

2026年3月17日

特定のServiceAccountに対して全ネームスペースの閲覧権限を与えるにはどのBindingを使用すべきか。

ClusterRoleBindingを使用することでクラスター全体のリソースに対する権限を付与できる。

2026年3月17日