「Lv043」の記事一覧

Kubeletの `–anonymous-auth=false` 設定時に、Kubeletのヘルスチェックエンドポイント（/healthz）へのアクセスはどうなるか。

Service Mesh（Linkerd等）がmTLSのために自動的に発行・更新する証明書の有効期間は通常どのくらいか。

`kubectl cp` コマンドが内部的に `tar` を使用していることに起因するセキュリティリスクを軽減するために、コンテナイメージから削除しておくべきバイナリはどれか。

Linuxの `cap_net_admin` ケーパビリティを持つコンテナ侵害された場合、攻撃者が実行可能な危険な操作はどれか。

APIサーバーの `–audit-policy-file` で定義するポリシーにおいて、`omitStages` フィールドを使用する目的はどれか。

特定のPodが、メタデータサービス（169.254.169.254）へのアクセスを必要とする正当な理由がある場合（AWS Load Balancer Controller等）、NetworkPolicyでどう対処すべきか。

Falcoの設定 `syscall_event_drops` アクションにおいて、イベントドロップ（取りこぼし）が発生した際にログ出力するかどうかを制御する設定はどれか。

CIパイプラインで `trivy` を使用してスキャンを行う際、終了コード（Exit Code）を制御して、脆弱性が見つかった場合にビルドを失敗させるフラグはどれか。

RBACの `RoleBinding` において、`subjects` リストに存在しないユーザーを指定した場合（タイプミス等）、どうなるか。

コンテナ内からホストのカーネルパラメータ（sysctl）を変更することを許可する場合、Podの `securityContext` で使用するフィールドはどれか。