「Lv052」の記事一覧

Pod Security Standards (PSS) の `Baseline` プロファイルで、HostPathボリュームの使用は許可されているか。

etcdへのアクセス制御を行う際、`CommonName` (CN) をユーザー名として使用する場合、証明書の作成時に注意すべき点はどれか。

`kubectl auth reconcile` コマンドの主な用途はどれか。

コンテナの `securityContext` で `runAsGroup` を指定しない場合、ファイルの作成時のグループ所有権はどうなるか。

`kube-scheduler` の `–address` フラグ（非推奨）や `–bind-address` フラグで `127.0.0.1` を指定することのセキュリティ上の意味はどれか。

Falcoがシステムコールをドロップ（drop）したことを示すカウンタを確認する方法はどれか。

NetworkPolicyで、同一Namespace内の特定のアプリ（app=db）へのアクセスを、フロントエンド（app=frontend）からのみ許可したい。DB側のIngressルールはどうなるか。

イメージ署名ツール `Cosign` の「Keyless Signing」機能は何を利用して本人確認を行うか。

`system:node-proxier` ClusterRoleはどのコンポーネントに関連付けられているか。

コンテナ内から `mount` コマンドを使用してファイルシステムをマウントしようとしたが、「Permission denied」となった。これはどのセキュリティ機能によるものか。