素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv030
「Lv030」の記事一覧
ServiceAccountを作成した際、それに対応するSecret(APIトークン)が自動作成されないのは、Kubernetesのどのバージョン以降の仕様変更か。
v1.24
2026年1月24日
`kube-apiserver` の `–tls-cert-file` と `–tls-private-key-file` は、どの通信の暗号化に使用されるか。
APIサーバーが外部に提示するHTTPSサーバー証明書と鍵
2026年1月24日
不審なバイナリが実行された際、そのバイナリが削除されていても(ファイルレスマルウェアに近い挙動)、`/proc` 配下のどこから復元できる可能性があるか。
/proc//exe
2026年1月24日
Pod Security Admission (PSA) で、`enforce` モードのポリシー違反が発生した場合、APIサーバーはどのようなレスポンスコードを返すか。
enforceは403 Forbidden
2026年1月24日
Falcoの設定 `json_output: true` を有効にすることのメリットはどれか。
ログ解析ツールでのパースや集計が容易になる
2026年1月24日
GitHub Actions等のCIツールで、`trivy` アクションを使用する際、脆弱性データベースのダウンロードエラーを防ぐために設定することがある環境変数はどれか。
TRIVY_GITHUB_TOKEN
2026年1月24日
AppArmorプロファイルを適用するためにPodのアノテーション `container.apparmor.security.beta.kubernetes.io/
` に指定する値として、`unconfined` は何を意味するか。
unconfinedはプロファイルを適用しない(制限なしで実行する)
2026年1月24日
`system:masters` グループに属するクライアント証明書を作成することは推奨されない。その理由はどれか。
このグループの権限はRBACのCRBindingで削除・制限することができず
2026年1月24日
kubeadmで構築したクラスタにおいて、証明書の有効期限を確認するコマンドはどれか。
証明書の有効期限を確認するコマンドはkubeadm certs check-expiration
2026年1月24日
StatefulSetのPod管理ポリシー(podManagementPolicy)で、順序を無視して並列に起動・停止させる設定はどれか。
順序を無視して並列に起動・停止させる設定はParallel
2026年1月24日
投稿のページ送り
1
…
196
197
198
…
253
