「Lv024」の記事一覧

Pod Security Standards (PSS) において、「Baseline」ポリシーと「Restricted」ポリシーの主な違いはどれか。

RBACにおいて、`resourceNames` フィールドを使用して権限を制限する例はどれか。

`etcdctl` を使用して、特定のキーの過去のバージョン（リビジョン）の値を取得するコマンドはどれか。

コンテナイメージ内で、`setuid` ビットが付与されているファイルをすべて検索し、そのリストを表示するコマンドはどれか。

特定のPodに対して、全てのトラフィックを拒否する（ブラックホール化する）NetworkPolicyを作成するにはどうすればよいか。

Falcoのルールで、`evt.dir` フィールドが `<` (入力) である場合、それは何を意味するか。

コンテナイメージのメタデータ（DockerfileのLABEL等）に、メンテナの連絡先やソースコードのリポジトリURLを含めるセキュリティ上の意義はどれか。

RoleBindingを作成する際、`roleRef` フィールドで指定できる `kind` はどれか。

Kubeletの設定 `anonymous-auth` を `false` に設定した際、`livenessProbe` や `readinessProbe` (HTTP Get) が失敗するようになった。原因と対策として適切なものはどれか。

`crictl` でコンテナを実行（create -> start）する際、Podサンドボックスを作成せずに単独のコンテナを作成することは可能か。