HOME
Lv007

「Lv007」の記事一覧

稼働中のコンテナに影響を与えずに、ノードのOS（RHCOS）アップデートを適用する際の仕組みはどれか。

RHCOSはrpm-ostreeを使用しており、更新は新しいファイルシステムツリーとして適用され、再起動によって新…

2026年3月20日

特定のNamespaceからの外部通信（Egress）を特定のIPアドレスに固定するために使用する機能はどれか。

EgressIPを設定することで、そのNamespace内のPodからクラスタ外部への通信が、指定されたノードのIPアド…

2026年3月20日

Podがホストのネットワーク名前空間（HostNetwork）を使用することを禁止するために利用するリソースはどれか。

SCCの`allowHostNetwork`フィールドをfalseに設定した制約をユーザーに適用することで、ホストネットワー…

2026年3月20日

コンテナイメージへの署名を検証し、信頼されたイメージのみデプロイを許可するOpenShiftの機能設定はどこにあるか。

`image.config.openshift.io`リソース内の`allowedRegistriesForImport`やポリシー設定で署名検証の挙動を…

2026年3月20日

ユーザーが所属するグループ情報を外部のIDプロバイダ（LDAP等）と同期するためのツールはどれか。

`oc adm groups sync`コマンドを使用することで、LDAPやOpenID Connectプロバイダのグループ情報をOpenShi…

2026年3月20日

etcdに保存されるSecretリソースを、ディスク書き込み時に暗号化する機能を有効にするために設定するリソースはどれか。

`apiserver`リソース（cluster）の`spec.encryption.type`を`aescbc`等に設定することで、etcd暗号化を有…

2026年3月20日

複数のClusterRoleを自動的に統合して一つのRoleを作成する機能を何と呼ぶか。

ClusterRoleの`aggregationRule`フィールドを使用すると、特定のラベルを持つ他のClusterRoleの権限を自動…

2026年3月20日

APIサーバーへの全てのリクエスト（誰が、いつ、何をしたか）を記録する機能を何と呼ぶか。

Audit Logging（監査ログ）は、APIサーバーへのリクエストの詳細を記録し、セキュリティ分析やコンプライ…

2026年3月20日

ServiceAccountのトークンを外部システムで使用する際、有効期限やAudience（対象）を制限したトークンを発行する機能はどれか。

Bound Service Account Tokens（TokenRequest API）を使用すると、特定の期間や対象に限定された、より安…

2026年3月20日

OpenShiftクラスタ内で、新規の証明書発行要求を承認または拒否するために管理者が操作するリソースはどれか。

ノードの参加時などに発行されるCSRを確認し、`oc adm certificate approve`で承認することで証明書が発行…

2026年3月20日