「Lv057」の記事一覧

APIサーバーの監査ログ設定 `–audit-log-mode=blocking-strict` を使用した場合のリスクはどれか。

Cilium Network Policyで、`toFQDNs` ルールを使用する場合、DNSリクエスト（UDP/53）の許可は別途必要か、それとも自動的に許可されるか。

RBACにおいて、`system:public-info-viewer` ClusterRoleはどのような権限を持っているか。

AppArmorプロファイルで、`deny` ルールと `allow` ルールが競合した場合、どちらが優先されるか。

`kube-controller-manager` の `–profiling` を `false` に設定すべき理由は、`kube-apiserver` や `kube-scheduler` の場合と同様に何か。

Ingressリソースで、TLS 1.3のみを許可し、古いTLSバージョン（1.2以下）を拒否したい場合、Nginx Ingress Controllerで使用するアノテーションはどれか。

Falcoのルールで `evt.type = execve` を使用せず、`spawned_process` マクロを使用する利点はどれか。

NodeAuthorization機能が有効な場合、Kubeletが自分のノード以外のPodステータスを更新しようとするとどうなるか。

Trivyの `repository` スキャンモードを使用して、GitHubリポジトリを直接スキャンする際に、特定のアカウントのプライベートリポジトリをスキャンするための環境変数はどれか。

コンテナの `securityContext` において、`runAsGroup` を指定することで、ファイルアクセス権限以外にどのような影響があるか。