HOME
Lv023

「Lv023」の記事一覧

Ingressリソースで、特定パスへのリクエストサイズを制限するためのアノテーション（Nginx Ingress）はどれか。

nginx.ingress.kubernetes.io/proxy-body-size

2026年1月24日

コンテナ内からホストの `/dev/mem` や `/dev/kmem` へのアクセスが可能である場合、どのようなリスクがあるか。

カーネルメモリへの直接アクセスにより、任意のコード実行やシステム全体の制御奪取が可能になる

2026年1月24日

APIサーバーへのリクエストが認証・認可を通過した後、Admisson Controllerの `Validating` フェーズで拒否された場合、どのようなHTTPステータスコードが返されるか。

2026年1月24日

Falcoの「List」機能（`list: …`）の主な用途はどれか。

ルール内で参照できる共通のアイテム群を定義し、再利用性と可読性を高める

2026年1月24日

Control Planeコンポーネント（API Server, Scheduler, Controller Manager）が、意図しないノードで起動しないようにするために、これらに付与されているTaintは通常どれか。

node-role.kubernetes.io/control-plane:NoSchedule

2026年1月24日

Pod間でmTLSを行う際、証明書の有効期限が切れた場合に通信はどうなるか。

証明書の有効期限が切れた場合に通信はどうなるかは接続が拒否され、通信断が発生する

2026年1月24日

ServiceAccountのトークンが漏洩した場合の対策として、Kubernetes 1.29以降でベータ/安定化が進んでいる、トークン自体を使用不能にする機能はどれか（トークン自体の無効化メカニズム）。

SAトークンはSecretベースからBound Tokenへ移行しており

2026年1月24日

コンテナレジストリにおける「Immutable Tags（不変タグ）」機能の主なセキュリティ上のメリットはどれか。

一度プッシュされたタグの上書きを禁止し、同じタグ名で内容が異なるイメージに差し替えられる攻撃を防ぐ

2026年1月24日

Linuxの `auditd` で、`execve` システムコールを監視するルールを設定する際、アーキテクチャ（-F arch=b64）を指定する理由はどれか。

32ビットと64ビットのシステムコール番号が異なる

2026年1月24日

Etcdのデータをバックアップからリストアする際、`–data-dir` フラグで指定するディレクトリはどうあるべきか。

既存のデータディレクトリとは異なる新しいディレクトリを指定するか

2026年1月24日