「Lv028」の記事一覧

ServiceAccountに自動的にマウントされるAPIトークンのファイルパスは通常どこか。

Ingressコントローラー（Nginx）において、Web Application Firewall (WAF) 機能（ModSecurity等）を有効にするためのアノテーションの例はどれか。

コンテナ内からホストの `/proc` ファイルシステムが見えすぎるのを防ぐため、`procMount` をデフォルト設定（Default）にした場合、隠蔽されるパス（Masked Paths）に含まれるのはどれか。

Kubeletの設定 `authentication.webhook.cacheTTL` が長すぎる場合のリスクはどれか。

Open Policy Agent (OPA) のポリシー言語であるRegoにおいて、`deny` ルールが `true` を返した場合、Admission Controller（Gatekeeper）はどのようなアクションを取るか。

Falcoの設定で、特定のルールを無効化するために `falco_rules.local.yaml` に記述する方法はどれか。

コンテナイメージのビルドにおいて、`COPY` 命令でリモートのURLを指定することは可能か。

特定のNamespaceの管理者が、`LoadBalancer` タイプのServiceを作成できないように制限するために使用すべきリソースはどれか。

`check-config.sh` を実行した際、`CONFIG_USER_NS` が `enabled` であることは、Docker/Kubernetesのどのセキュリティ機能に関連するか。

APIサーバーの `–anonymous-auth=false` 設定は、どのようなリクエストをブロックするか。