HOME
Lv035

「Lv035」の記事一覧

Ingressリソースで、`nginx.ingress.kubernetes.io/backend-protocol: “HTTPS”` を設定する場合の動作はどれか。

IngressコントローラーからバックエンドPodへの通信をHTTPSで行う

2026年1月24日

特定のユーザーに「全てのNamespaceのリスト表示」権限のみを与えたい場合、作成すべきClusterRoleのルールはどれか。

resources: ["namespaces"], verbs: ["list", "get"]

2026年1月24日

AppArmorプロファイルが適用されているかどうかを、コンテナ内から確認するファイルパスはどれか。

AppArmorプロファイルが適用されているかどうかをは

2026年1月24日

`kube-apiserver` の `–tls-cipher-suites` 設定で、CBCモードの暗号スイート（例: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA）を除外すべき理由はどれか。

CBCモードには既知の脆弱性に関連するリスクがある

2026年1月24日

Falcoで、ホスト側で実行されたSSH接続を検知するための条件式の一部として適切なものはどれか。

proc.name = sshd and evt.type = accept

2026年1月24日

Pod Security Admission (PSA) の設定をNamespace単位で行うために使用するのはどれか。

NSへのラベル付与

2026年1月24日

コンテナイメージのスキャン結果、OSパッケージの脆弱性が多数見つかった。アプリケーションコードを変更せずに修正する最も簡単な方法は通常どれか。

ベースイメージをより新しいパッチバージョンまたは「slim/alpine」などの最小構成イメージに更

2026年1月24日

ServiceAccountのトークンローテーションを有効にするため、コントローラーマネージャーで設定するフラグはどれか。

--service-account-private-key-fileで該当設定を行う

2026年1月24日

kubeletの認証設定で `x509` クライアント証明書認証が無効になっている場合（`clientCAFile` 未設定）、APIサーバーからKubeletへのログ取得リクエスト（kubectl logs）はどうなるか。

Kubeletが匿名アクセスを許可していない限り、401 Unauthorizedで失敗する

2026年1月24日

コンテナイメージの軽量化のために、マルチステージビルドの最終ステージで `FROM scratch` を使用することの意味はどれか。

空のファイルシステムから開始し、必要なバイナリのみを含める

2026年1月24日