HOME
Lv055

「Lv055」の記事一覧

Ciliumを使用している場合、`CiliumNetworkPolicy` でサポートされているが、標準の `NetworkPolicy` ではサポートされていない機能はどれか。

L7フィルタリング、FQDNベースのEgress制限

2026年1月24日

Kubeletの `–read-only-port` (10255) を無効にする (`0` に設定する) 際、監視システム（Prometheus等）への影響として考慮すべきことはどれか。

Prometheus等がこのポートからメトリクスを取得している場合

2026年1月24日

特定のServiceAccountが、APIサーバーに対して一切リクエストを行わないように制限したい場合、最も効果的な方法はどれか。

automountSAToken: falseを付与しない

2026年1月24日

APIサーバーの `–audit-log-maxage` フラグの単位は何か。

--audit-log-maxageフラグは日 Days

2026年1月24日

Linuxの `cap_sys_chroot` ケーパビリティを持つプロセスができることはどれか。

`chroot` システムコールを使用して、ルートディレクトリを変更する

2026年1月24日

Falcoの設定 `output_fields` をカスタマイズして、KubernetesのNamespace情報を含めるために必要なフィールド名はどれか。

output_fieldsフィールドは%k8s.ns.name

2026年1月24日

Dockerfileの `COPY –from=0` という記述は何を意味するか。

マルチステージビルドにおいて、最初のステージでビルドされた成果物をコピーすることを意味する

2026年1月24日

NetworkPolicyで `ipBlock` を使用して `0.0.0.0/0` を許可し、`except` で `10.0.0.0/8` を指定した場合、許可される通信先はどこか。

10.0.0.0/8を除くすべてのIPアドレス

2026年1月24日

`kubectl cp` コマンドでホストからPodへファイルをコピーする際、内部的に実行されるコマンドはどれか。

Pod内で `tar` コマンドを実行し、標準入力からデータを受け取って展開する

2026年1月24日

コンテナの `securityContext` で `runAsUser` を指定せず、イメージの `USER` 命令もない場合、デフォルトのUIDは通常いくつか。

2026年1月24日