「Lv007」の記事一覧

KubeletがAPIサーバに自身のノードオブジェクトを登録する際、自動的に証明書を発行・更新する機能はどれか。

特定のServiceAccountに対して、外部のAWS IAMロールなどを紐付ける際に使用される、OIDC (OpenID Connect) discovery URLをAPIサーバで公開するためのフラグはどれか。

ImagePolicyWebhookの設定ファイル（kubeconf形式）において、外部のWebhookサーバーのエンドポイントを指定するセクションはどれか。

etcdのデータストアに対する不正アクセスを防ぐため、etcdがクライアント（APIサーバ）の証明書を検証する設定フラグはどれか。

カーネルパラメータを変更できないように、PodのsecurityContextで設定すべきフィールドはどれか。

Falcoのルール設定ファイルで、syslogへの出力を有効にするための設定項目はどれか。

Dockerfileで`ADD`命令よりも`COPY`命令が推奨される主なセキュリティ上の理由はどれか。

Pod Security Admission (PSA) において、ポリシー違反をブロックせずに監査ログに記録のみを行うモード設定はどれか。

AppArmorプロファイルを「complain」モード（学習モード）でロードするためのコマンドはどれか。

kube-apiserverにおいて、NodeRestrictionアドミッションコントローラーを有効にするためのフラグ設定はどれか。