HOME
Lv036

「Lv036」の記事一覧

Pod間通信の暗号化（mTLS）を導入したが、一部のレガシーアプリが対応していない。移行期間中に通信を維持するためのIstioの設定モードはどれか。

SELinuxを監視のみで強制しないモード

2026年1月24日

ServiceAccountトークンのファイルシステム上のパーミッション（mode）はデフォルトでどう設定されているか。

0600 -> 実際はProjected Volumeの場合 0600、Legacy

2026年1月24日

ホストOSの `/etc` ディレクトリへの書き込み権限を持つPodを作成することの重大なリスクはどれか。

`/etc/passwd`, `/etc/shadow`, `/etc/sudoers`

2026年1月24日

Falcoルールにおいて、`condition` フィールドが長くなる場合に、条件の一部を名前付きで定義して再利用できるようにする機能はどれか。

conditionフィールドはMacro

2026年1月24日

Kubeletの `–anonymous-auth=true`（デフォルト）の場合、認証されていないリクエストにはどのユーザー名とグループが割り当てられるか。

User: system:anonymous, Group:

2026年1月24日

KubernetesのNetworkPolicyは、OSI参照モデルのどの層で主に動作するか。

K8sのNetworkPolicyははL3 IPアドレスと L4 ポート番号/プロトコル

2026年1月24日

コンテナイメージに `SUID` や `SGID` ビットが設定されたファイルが含まれているかどうかを確認するコマンドはどれか。

SUID/SGIDなど特殊権限付きファイルを検索

2026年1月24日

`seccomp` プロファイルで、`SCMP_ACT_LOG` アクションを指定した場合の挙動はどれか。

システムコールは許可される

2026年1月24日

RBACの `escalate` 動詞はどのような場合に使用されるか。

Role/CRの内容を編集する際

2026年1月24日

etcdの暗号化設定（EncryptionConfiguration）において、`cacheSize: 0` と設定することの影響はどれか。

復号化された鍵をメモリ上にキャッシュしない

2026年1月24日