HOME
Lv020

「Lv020」の記事一覧

JenkinsのCLIコマンド `safe-shutdown` と `shutdown` の違いは何か。

safeは完了待ち、shutdownは即時終了

2026年1月24日

「Blue Ocean」UIにおいて、パイプラインエディタを使用できるプロジェクトタイプはどれか。

Pipeline（およびMultibranch Pipeline）

2026年1月24日

Podの `securityContext` で `allowPrivilegeEscalation: false` を設定すると、コンテナ内のプロセスで無効化されるLinuxの機能はどれか。

allowPrivilegeEscalation: falseはsetuid/setgid

2026年1月24日

RBAC設定において、`cluster-admin` ロールを持つユーザーが誤って削除してしまわないように、特定の重要なNamespace（例: kube-system）を保護するネイティブな機能はあるか。

ないAdmission Controllerで制限する必要がある

2026年1月24日

Linuxの `seccomp` フィルタを適用する際、`SCMP_ACT_ERRNO` アクションが選択された場合、システムコールを呼び出したプロセスはどうなるか。

システムコールは失敗し、エラーコードが返される

2026年1月24日

Kubeletの設定ファイルにおいて、`protectKernelDefaults` を `true` に設定した場合の挙動はどれか。

カーネルパラメータが期待値と異なる場合、Kubeletは起動に失敗する

2026年1月24日

Falcoの出力アラートに、コンテナのメタデータ（Pod名、Namespace、Image名など）を付与するためには何が必要か。

FalcoがKubelet APIまたはAPIサーバーにアクセスしてメタデータを取得できること

2026年1月24日

Server-Side Request Forgery (SSRF) 対策として、アプリケーションが自身のPod IPやCluster IPへリクエストを送ることを防ぐネットワークポリシーのアプローチはどれか。

Egressルールで、Cluster CIDRへの通信を許可しつつ

2026年1月24日

CI/CDパイプラインにおいて、シークレット（APIキーなど）がコードリポジトリにコミットされるのを防ぐためのツールはどれか。

シークレットがコードリポジトリにコミットされるのを防ぐためのツールはTruffleHog /

2026年1月24日

特定のNamespaceに属するPodが、過剰なCPUやメモリリソースを消費して他のテナントに影響を与えないようにするために設定すべきリソースはどれか。

過剰なCPUやメモリリソースを消費して他のテナントに影響を与えないようにする設定すべきリソースはRe

2026年1月24日