HOME
Lv045

「Lv045」の記事一覧

kubeadm upgradeを実行する際、`kubeadm upgrade plan` コマンドは何を行うか。

アップグレード可能なバージョンを確認し

2026年1月24日

Istioの `PeerAuthentication` ポリシーで `mtls: mode: STRICT` を設定したNamespaceに、サイドカーを持たないPodが存在する場合、そのPodへの通信はどうなるか。

サイドカーがない

2026年1月24日

RBACにおいて、`rules` の `nonResourceURLs` フィールドはどのようなリクエストを制御するために使用されるか。

`/healthz`, `/metrics`, `/version` などの、特定のK8s

2026年1月24日

Control Planeノードの `/etc/kubernetes/pki` ディレクトリに含まれる `ca.key` ファイルが漏洩した場合の壊滅的なリスクはどれか。

攻撃者が任意の証明書を発行できる

2026年1月24日

コンテナに対して `runAsUser` を指定したが、`runAsGroup` を指定しなかった場合、グループID（GID）はどうなるか。

runAsGroupで生成ファイルのGIDを指定

2026年1月24日

Cilium Network Policyにおいて、`Entities` ベースのルール記述（例: `toEntities: [world]`）は何を指すか。

toEntities: [world]はクラスター外部の全ての宛先（World）

2026年1月24日

Falcoの `k8s_audit` ソースを使用する場合、Falcoはどこからイベントを取得するか。

K8s APIサーバーのAudit Log Webhookバックエンドとして動作し

2026年1月24日

Dockerfileの `FROM` 行でダイジェスト値（`@sha256:…`）を使用する最大のメリットはどれか。

イメージの内容が完全に固定され、タグの書き換えによる攻撃や意図しない変更を防げる

2026年1月24日

ServiceAccountに `imagePullSecrets` を設定することの利点はどれか。

SAを使用するすべてのPodに、自動的にimagePullSecretsが注入され

2026年1月24日

AppArmorのプロファイルモードにおいて、違反をログに記録するがブロックはしないモードは何か。

AppArmorのプロファイルモードにおいてはComplain mode

2026年1月24日