HOME
Lv012

「Lv012」の記事一覧

OVN-Kubernetesネットワークプラグインにおいて、ノード間のPod通信パケットをIPsecで暗号化するために設定するフィールドはどこにあるか。

`network.operator.openshift.io`リソース内の`ovnKubernetesConfig`にて`ipsecConfig`を設定することで、…

2026年3月20日

AWSやGCPなどのクラウドプロバイダのIAMロールを、OpenShiftのServiceAccountに直接紐付けて権限委譲を行う機能を何と呼ぶか。

Pod Identity（Red Hat用語ではCloud Credential OperatorのMintモードやManualモードでのSTS統合）により…

2026年3月20日

開発者が`htpasswd`ファイルを使用してクラスタにログインできるようにするために作成するSecretのタイプはどれか。

htpasswdファイルの内容を含んだ`Opaque`タイプのSecretを作成し、OAuth設定でそのSecretを参照させるのが…

2026年3月20日

Serviceが提供するHTTPSエンドポイントに対して、OpenShift内部のCAによって署名された証明書を自動的に生成・マウントさせるためにServiceに追加するアノテーションはどれか。

このアノテーションにSecret名を指定すると、Service CA Operatorが自動的に証明書と鍵を生成し、そのSecr…

2026年3月20日

API監査ログの保持期間やファイルサイズ、ローテーション設定を変更するために編集するリソースはどれか。

監査ログの設定変更は、一般的に`APIServer`リソース（cluster）を編集するか、コントロールプレーンの設…

2026年3月20日

信頼できないワークロードをより強力に隔離するために、軽量VM（Kata Containers）内でコンテナを実行する機能を提供するOperatorはどれか。

OpenShift Sandboxed Containers Operatorは、Kata Containersランタイムを導入し、カーネルレベルで分離…

2026年3月20日

特定のプロジェクトから外部へのアクセスを、ドメイン名（FQDN）ベースで許可・拒否するために使用できるOpenShift固有のリソースはどれか。

EgressFirewall（以前のEgressNetworkPolicy）は、CIDRだけでなくDNS名を指定して、プロジェクトからの外…

2026年3月20日

クラスタの設定がセキュリティ基準（CIS BenchmarkやPCI-DSS等）に準拠しているかを自動スキャンし、レポートを作成するOperatorはどれか。

Compliance OperatorはOpenSCAPツールを利用してノードやクラスタ設定をスキャンし、ポリシー違反を検出・…

2026年3月20日

OpenShift 4.12以降で推奨される、NamespaceレベルでPodのセキュリティプロファイル（Restricted, Baseline, Privileged）を制御する標準機能はどれか。

Kubernetes標準のPSAが導入され、Namespaceのラベル（`pod-security.kubernetes.io/enforce`等）でセキュ…

2026年3月20日

外部のシークレット管理ストア（HashiCorp VaultやAWS Secrets Managerなど）からシークレットをボリュームとしてPodにマウントするCSI機能はどれか。

Secrets Store CSI Driverを使用することで、外部ストアの機密情報をPodのファイルシステム上に透過的にマ…

2026年3月20日