HOME
Lv026

「Lv026」の記事一覧

Istioなどのサービスメッシュにおいて、「Permissive Mode」とはどのような状態か。

mTLSトラフィックとプレーンテキストトラフィックの両方を受け入れる状態

2026年1月24日

RBACの `Role` リソースにおいて、`rules` セクションを空にした場合、どのような権限が付与されるか。

rulesは権限は一切付与されない

2026年1月24日

`kube-scheduler` や `kube-controller-manager` が、不要な外部通信を行わないようにバインドすべきアドレス（–bind-address）はどれか。

kube-controller-managerは127.0.0.1 localhost

2026年1月24日

Seccompプロファイルで、特定のアーキテクチャ（例: SCMP_ARCH_X86_64）のみを対象とする設定を含める理由はどれか。

異なるアーキテクチャのシステムコール番号の解釈違いによるバイパスを防ぐ

2026年1月24日

Falcoで、不審なシェル実行を検知した際に、そのプロセスの環境変数や引数を含めてログ出力するための出力フォーマット変数はどれか。

%proc.cmdline, %proc.envvars

2026年1月24日

GitHub Actions等のCI環境で、コンテナイメージをビルドしてプッシュする際、一時的なクレデンシャルを使用するための仕組み（AWSやGCPとの連携）はどれか。

OIDC Federation

2026年1月24日

NetworkPolicyにおいて、`namespaceSelector` と `podSelector` を同じルール内（同一の `from` リスト項目内）に記述した場合の挙動はどれか。

AND条件となり、指定されたNS内の、指定されたラベルを持つPodからの通信のみ許可される

2026年1月24日

`kubectl proxy` コマンドを実行することによるセキュリティリスクはどれか。

認証なしでローカルホストからAPIサーバーへのアクセスが可能になる

2026年1月24日

Control Planeノードの `kube-apiserver.yaml` マニフェストファイルの所有者が `root:root` であることを確認するコマンドはどれか。

ls -l /etc/kubernetes/manifests/kube-apiserver

2026年1月24日

AppArmorプロファイルを作成する際、`audit` フラグを使用する目的はどれか。

許可・拒否に関わらず、ルールにマッチしたイベントを監査ログに記録する

2026年1月24日