「Lv027」の記事一覧

NetworkPolicyの `egress` ルールにおいて、ポート番号のみを指定し、`to` フィールドを省略した場合の挙動はどれか。

RBACにおいて、あるユーザーが `secrets` リソースに対して `create` 権限を持っているが、`get` 権限を持っていない場合、そのユーザーはSecretを作成できるか。

KubeletがホストのPID 1（systemd等）を誤って停止させないように、Kubelet自身のcgroupドライバーを正しく設定する必要がある。推奨されるドライバーはどれか。

`etcd` が使用するポート `2380` は通常何のために使用されるか。

Falcoがカーネルモジュールを使用できない環境（GKE AutopilotやAWS Fargate等）で、システムコールイベントを収集するために使用される最新の技術はどれか。

Pod Security Standards (PSS) の `Restricted` ポリシーを満たすために、`securityContext.seccompProfile.type` に設定すべき値はどれか。

Trivyを使用して、コンテナイメージではなく、Gitリポジトリ内の設定ファイル（IaC）のセキュリティ問題をスキャンするコマンドはどれか。

ServiceAccountに紐付けられたSecret（レガシーなトークン）を、APIサーバー経由で取得できないように制限するRBAC設定はどれか。

コンテナがホストのIPC名前空間を共有している場合（`hostIPC: true`）、どのような攻撃が可能になるリスクがあるか。

kube-apiserverの `–audit-policy-file` フラグで指定されたポリシーファイルが変更された場合、変更を適用するにはどうすればよいか。