HOME
Lv018

「Lv018」の記事一覧

etcd内のデータをディスク上で暗号化（Encryption at Rest）するリソースはどれか。

APIServerカスタムリソースのencryptionフィールドをaesgcmなどに設定する。

2026年3月18日

クラスタがPCI-DSSなどのセキュリティ基準に準拠しているかスキャンするツールはどれか。

Compliance Operatorは基準に沿ったスキャンと修正案の提示を行う。

2026年3月18日

リソースの作成・更新時に内容を強制的に変更または拒否する仕組みはどれか。

Admission Controllerはリクエストが永続化される前に割り込んで処理を行う。

2026年3月18日

信頼できない外部レジストリからのイメージプルをブロックする機能はどれか。

image.config.openshift.ioのallowedRegistriesForImportなどで制限できる。

2026年3月18日

Secretを環境変数としてポッドに読み込む際に使用するフィールドはどれか。

特定のキーの値を環境変数名にマッピングして使用する。

2026年3月18日

デフォルトの「deny-all」ポリシーが適用されている場合、通信を許可するために作成するものはどれか。

明示的なNetworkPolicy（Ingress/Egress）を作成して通信を許可する。

2026年3月18日

OpenShiftのWebコンソールに「htpasswd」認証を追加するために必要なリソースはどれか。

htpasswdファイルの内容をSecretとして保存し、それをOAuthリソースで参照する。

2026年3月18日

OpenShift 4のインストール時に作成される管理者用Kubeconfigに含まれる証明書の有効期限はどれか。

admin.confなどの証明書は通常24時間で失効するため、後続の認証設定が必要になる。

2026年3月18日

コンテナを「読み取り専用」のルートファイルシステムで実行する設定はどれか。

securityContextの下で設定することでコンテナ内でのファイル改ざんを防止できる。

2026年3月18日

ポッド内の全てのコンテナに特定のUIDを強制的に適用する設定はどれか。

runAsUserで特定のユーザーIDを指定してプロセスを実行させる。

2026年3月18日