「Lv046」の記事一覧

kube-apiserverの `–authorization-mode` フラグに `Node` モードを含める主な目的はどれか。

OPA Gatekeeperで、ポリシーの違反内容をPrometheusメトリクスとして公開することは可能か。

コンテナの `securityContext` で `readOnlyRootFilesystem: true` を設定した場合、アプリケーションが一時ファイルを書き込めるようにするための一般的な対処法はどれか。

Kubernetesの `ServiceAccount` は、削除されると、それに関連付けられていたRBACのBindingはどうなるか。

Falcoの設定ファイルで `priority: DEBUG` と設定した場合の影響はどれか。

etcdの `snapshot save` コマンド実行時に、etcdプロセスを停止する必要はあるか。

NetworkPolicyで `ipBlock` の `except` を使用して、広範囲のCIDRから特定のIPを除外する場合、`except` で指定するIPはどの範囲に含まれている必要があるか。

KubeletがAPIサーバーにアクセスする際の認証に使用するクライアント証明書のCommon Name (CN) は通常どのような形式か。

Trivyの `client/server` モードを使用するメリットはどれか。

Linuxの `capabilities` において、システムの時刻変更を行うために必要なケーパビリティはどれか。