「Lv017」の記事一覧

Ingressリソースで、クライアント証明書認証（mTLS）を要求するために使用されるアノテーション（Nginx Ingressの場合）はどれか。

カーネルパラメータ `kernel.keys.root_maxkeys` などを変更する必要があるPodに対して、安全にパラメータ変更を許可する方法はどれか。

`kubectl cp` コマンドにおけるディレクトリトラバーサルの脆弱性（CVE-2019-1002101等）を防ぐための、クライアント側の対策はどれか。

kube-apiserverへのリクエストが、設定された `MaxInflight` 制限を超えた場合、サーバーはどのようなレスポンスを返すか。

Podの `securityContext` で `runAsNonRoot: true` を設定した際、コンテナイメージが `USER` 指令なし（rootデフォルト）でビルドされており、かつ `runAsUser` も指定されていない場合、Podの起動はどうなるか。

Falcoの設定ファイル `falco.yaml` において、JSON形式のログ出力に `output_fields` を追加してカスタマイズすることは可能か。

コンテナイメージのレイヤーに含まれるホワイトアウトファイル（`.wh` で始まるファイル）の役割はどれか。

コンテナがホストのネットワークスタックを共有しているかどうか（`hostNetwork: true`）を確認するために、`kubectl get pods -o json` の出力でチェックすべきフィールドはどれか。

RBACにおいて、ユーザーが自分自身のパスワードを変更する権限のみを与えたい場合、Kubernetes RBACでそれは可能か。

Kubernetes APIサーバーの `–tls-min-version` フラグで推奨される最小TLSバージョンはどれか。