「Lv006」の記事一覧

NetworkPolicyにおいて、同一Namespace内のすべてのPodからの通信を許可し、異なるNamespaceからの通信を拒否するingressルールの `from` 設定はどれか。

AppArmorプロファイルをロードするために使用するコマンドはどれか。

Kubeletがノード上のコンテナログをローテーションする設定において、最大ファイルサイズを指定する引数はどれか。

Straceを使用して、PID 1234のプロセスがアクセスしているファイルを追跡するコマンドはどれか。

RBACの設定ミスにより、攻撃者が `system:masters` グループに属するClusterRoleBindingを作成できる権限を持っている場合、これを何というか。

PodのSecurityContextで `procMount: Unmasked` を設定した場合のセキュリティリスクとして正しいものはどれか。

kubeletの認証設定において、x509証明書認証を使用する場合、クライアント証明書のCommon Name (CN) がマッピングされる属性はどれか。

Falcoの設定で、特定のコンテナイメージからのイベントを除外するために `falco_rules.local.yaml` に記述すべきマクロの上書き例はどれか。

Linuxカーネルの機能である `check-config.sh` (または類似ツール) を使用して、Kubernetesノードが必要なカーネル設定を満たしているか確認する際、Dockerが依存する重要なカーネル機能はどれか。

Kubernetesのシークレット暗号化設定（EncryptionConfiguration）を変更し、新しい鍵で既存のシークレットを再暗号化するために必要なコマンドはどれか。