「Lv041」の記事一覧

kube-apiserverの `–audit-log-path` に `-` を指定した場合、監査ログはどこに出力されるか。

KubeletがAPIサーバーに対してNodeのステータス更新を行う際、権限不足で失敗している。このときKubeletが属しているべきグループはどれか。

Pod Security Admission (PSA) の `warn` モードを設定した場合、警告メッセージは誰に対して表示されるか。

Linuxの `NoNewPrivileges` フラグがセットされているプロセスの子プロセスは、`setuid` ビットが設定されたバイナリを実行しても権限昇格できない。これをKubernetesで設定するフィールドはどれか。

NetworkPolicyにおいて、特定のラベルを持つNamespaceからの通信のみを許可する `ingress` ルールを作成したが、通信できない。確認すべき点として、Namespace自体に何が必要か。

Falcoルールにおいて、`user.name` が `N/A` と表示される場合、どのような原因が考えられるか。

コンテナイメージのレイヤーに含まれるファイルが、上位レイヤーで削除されたとしても、イメージサイズが減らない理由はどれか。

Linuxカーネルの `OverlayFS` に関連する脆弱性が発見された場合、Kubernetes環境での緩和策として最も効果的なのはどれか。

ServiceAccountトークンのファイルパス `/var/run/secrets/kubernetes.io/serviceaccount/token` は、Projected Volumeを使用している場合とそうでない場合で、更新メカニズムはどう異なるか。

kube-benchを実行する際、`–version` フラグで指定するのは何のバージョンか。