「Lv050」の記事一覧

etcdのデータを復号するための鍵（Encryption Key）を紛失した場合、暗号化されたデータ（Secret）はどうなるか。

RoleBindingの `subjects` に `ServiceAccount` を指定する際、`namespace` フィールドを省略した場合、どのNamespaceのServiceAccountが対象になるか。

Cilium Network Policyで、`fromEndpoints` ルールを使用して、特定のラベルを持つPodからの通信を許可する場合、ラベルセレクタが空（`{}`）の場合はどうなるか。

APIサーバーの `–service-account-issuer` フラグ設定は、ServiceAccountトークンの何に影響するか。

コンテナ内から `ps` コマンドを実行した際に、ホスト上の全プロセスが見えてしまう原因となる設定はどれか。

Pod Security Admission (PSA) の設定で、違反を検知してもPodの作成を許可し、ユーザーにメッセージを表示するモードはどれか。

Falcoのルールで `evt.type = connect` を監視する際、`fd.sip` (Source IP) が `0.0.0.0` となるケースはどういう場合か。

コンテナレジストリに保存されているイメージが、既知の脆弱性（CVE）を含んでいるかどうかを定期的にチェックする機能を何と呼ぶか。

`kubectl exec` を使用してPodに入る際、監査ログ（Audit Log）にはどのような情報が記録されるか。

コンテナの `securityContext` で `runAsNonRoot: true` を設定したが、イメージの `USER` が数値のUIDではなくユーザー名（例: “appuser”）で指定されている場合、Kubeletは何を確認するか。