kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

Merge pull request #45703 from mmmommm/fix_typo_at_cluster_level_pss_ja 

[ja] fix typo cluster-level-pss.md
pull/45709/head
Kubernetes Prow Robot 2024-03-27 07:24:54 -07:00 committed by GitHub
parent 180af3babf 9d2ace706b
commit 58397789b8
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
content/ja/docs/tutorials/security/cluster-level-pss.md
View File

@ -157,7 +157,7 @@ v{{< skew currentVersion >}}以外のKubernetesバージョンを実行してい
環境にPodセキュリティアドミッションを実装する際には、以下の点を考慮してください:
1. クラスターに適用されるリスク状況に基づくと、`restricted`のようにより厳格なPodセキュリティの標準のほうが、より良い選択肢かもしれません。
1. `kube-ssytem`名前空間の免除は、Podがその名前空間で`privileged`として実行するのを許容することになります。
1. `kube-system`名前空間の免除は、Podがその名前空間で`privileged`として実行するのを許容することになります。
実世界で使うにあたっては、以下の最小権限の原則に従って`kube-system`へのアクセスを制限する厳格なRBACポリシーを適用することを、Kubernetesプロジェクトは強く推奨します。
上記の標準を実装するには、次のようにします:
1. 目的のPodセキュリティの標準を実装するために、Podセキュリティアドミッションコントローラーで利用可能な設定ファイルを作成します: