「Lv032」の記事一覧

NetworkPolicyで `podSelector` と `namespaceSelector` の両方を指定しない（空でもない、記述自体がない）`ingress` ルールを作成した場合の挙動はどれか（`from: …` の下）。

ユーザーが誤って `cluster-admin` 権限を持つServiceAccountをPodにマウントしてしまった場合、攻撃者は何ができるか。

Control Planeコンポーネント（etcd等）の通信において、相互TLS（mTLS）設定が正しく行われているか検証するために `openssl s_client` を使用する場合のコマンド例はどれか。

コンテナランタイムレベルで、コンテナが作成できるプロセス総数を制限する設定（Dockerの `–pids-limit` 相当）は、Kubernetesではどこで設定するか。

Falcoルールで `output` フィールドに `%user.loginuid` を使用すると、何が表示されるか。

Kubernetes Dashboardの認証において、推奨されない（セキュリティリスクが高い）認証方式はどれか。

特定のユーザーに対して、特定のリソース（例: Pod）の `delete` を禁止する「Deny」ルールをRBACで作成することはできるか。

コンテナイメージの署名検証ポリシーエンジンである `Kyverno` や `Gatekeeper` を使用して、署名のないイメージのデプロイをブロックする仕組みを何と呼ぶか。

Linuxの `nsenter` コマンドを使用して、ホストから特定のコンテナのネットワーク名前空間に入り、トラブルシューティングを行うコマンド例はどれか。

kube-apiserverの `–enable-admission-plugins` から `ServiceAccount` プラグインを削除した場合の影響はどれか。