「Lv021」の記事一覧

Podの `securityContext` で `seccompProfile` を設定する際、ノード上のローカルプロファイルを使用する場合の `type` はどれか。

`strace` を使用して、プロセスが実行した `openat` システムコールの戻り値がエラー（-1）であるイベントのみを表示するオプションはどれか。

Kubernetesの `CertificateSigningRequest` (CSR) リソースを使用して、ユーザーが新たなクライアント証明書の発行を要求した際、管理者が内容を確認して承認するためにチェックすべきフィールドはどれか。

Falcoのルール条件 `evt.type` において、ファイルが開かれたことを検知するためのシステムコールの正しい組み合わせはどれか。

APIサーバーの `–service-account-key-file` フラグに指定する鍵ファイルは、何に使用されるか。

Service AccountのToken Volume Projectionを使用する場合、`audience` フィールドを設定する目的はどれか。

Kubeletの設定で `–client-ca-file` を指定する主なセキュリティ上の目的はどれか。

コンテナイメージのビルド時に、意図せず `/etc/shadow` などの機密ファイルが `COPY . .` によってイメージに含まれるのを防ぐために使用するファイルはどれか。

コンテナ内からホストのファイルシステム全体を読み取り専用でマウントしたい場合、Podのボリュームマウント設定で指定する正しい方法はどれか。

Kubernetesクラスタのアップグレード中に、etcdのデータ整合性を保つために推奨されるアクションはどれか。