HOME
Lv044

「Lv044」の記事一覧

特定のNamespace内のSecretを、別のNamespaceのPodからマウントすることは可能か。

標準機能では不可能SecretはNSスコープのリソースであり

2026年1月24日

Kyvernoを使用して、Pod作成時に自動的にサイドカーコンテナを注入（Inject）するポリシーのタイプはどれか。

Pod作成時に自動的にサイドカーコンテナを注入するポリシーのタイプはmutate（変更）

2026年1月24日

etcdの `peer-transport-security` 設定ミスにより、etcdクラスタがスプリットブレイン（分断）状態になった場合の復旧手順の第一歩はどれか。

ログを確認し、TLS証明書のエラーやネットワーク接続の問題を特定・修正し

2026年1月24日

`crictl` コマンドの設定ファイルは通常どこに配置されるか。

crictlコマンドは/etc/crictl.yaml

2026年1月24日

Falcoルールで `evt.type in (accept, listen)` を検知対象とする場合、これは主に何を監視しているか。

ネットワークサーバーとしての動作

2026年1月24日

kube-apiserverの `–authorization-mode` に `AlwaysAllow` を設定することのリスクはどれか。

すべてのリクエストが認可される

2026年1月24日

SBOM (Software Bill of Materials) を生成するツール `Syft` の出力形式としてサポートされている標準フォーマットはどれか。

SyftはSPDX, CycloneDX

2026年1月24日

Ingressコントローラーが `ExternalIP` を持つServiceとして公開されている場合、そのIPへのDDoS攻撃を防ぐためのKubernetes外の対策は通常何か。

クラウドプロバイダのDDoS保護サービスや前段のロードバランサーでの緩和

2026年1月24日

RBACの `ClusterRole` を作成したが、どの `ClusterRoleBinding` にも `RoleBinding` にも紐付けられていない場合、そのロールは有効か。

定義としては存在するが、誰にも権限が付与されていない

2026年1月24日

コンテナランタイムとして `gVisor` を使用する場合、制限される事項やトレードオフはどれか。

システムコールのオーバーヘッドにより、ネイティブ実行に比べてパフォーマンスが低下する場合がある

2026年1月24日