File tree Expand file tree Collapse file tree 5 files changed +8
-8
lines changed
tasks/access-application-cluster Expand file tree Collapse file tree 5 files changed +8
-8
lines changed Original file line number Diff line number Diff line change @@ -237,7 +237,7 @@ guestbook-redis-slave-qgazl 1/1 Running 0 3m
237237 image: gb-frontend:v3
238238` ` `
239239
240- そして�2つの異なるPodのセットを上書きしないようにするため、`track`ラベルに異なる値を持つ(例 : ` canary` )ようなguestbookフロントエンドの新しいリリースを作成できます。
240+ そして2つの異なるPodのセットを上書きしないようにするため、`track`ラベルに異なる値を持つ(例 : ` canary` )ようなguestbookフロントエンドの新しいリリースを作成できます。
241241
242242` ` ` yaml
243243 name: frontend-canary
Original file line number Diff line number Diff line change 1717<!-- body -->
1818Kubernetesは、宣言的な構成管理と自動化を促進し、コンテナ化されたワークロードやサービスを管理するための、ポータブルで拡張性のあるオープンソースのプラットフォームです。Kubernetesは巨大で急速に成長しているエコシステムを備えており、それらのサービス、サポート、ツールは幅広い形で利用可能です。
1919
20- Kubernetesの名称は、ギリシャ語に由来し、操舵手やパイロット�を意味しています。Googleは2014年にKubernetesプロジェクトをオープンソース化しました。Kubernetesは、本番環境で大規模なワークロードを稼働させた[ Googleの15年以上の経験] ( /blog/2015/04/borg-predecessor-to-kubernetes/ ) と、コミュニティからの最高のアイディアや実践を組み合わせています。
20+ Kubernetesの名称は、ギリシャ語に由来し、操舵手やパイロットを意味しています。Googleは2014年にKubernetesプロジェクトをオープンソース化しました。Kubernetesは、本番環境で大規模なワークロードを稼働させた[ Googleの15年以上の経験] ( /blog/2015/04/borg-predecessor-to-kubernetes/ ) と、コミュニティからの最高のアイディアや実践を組み合わせています。
2121
2222## 過去を振り返ってみると
2323
Original file line number Diff line number Diff line change @@ -22,7 +22,7 @@ weight: 10
2222- 異なる名前空間で異なるチームが存在するとき。現時点ではこれは自主的なものですが、将来的にはACLsを介してリソースクォータの設定を強制するように計画されています。
2323- 管理者は各名前空間で1つの` ResourceQuota ` を作成します。
2424- ユーザーが名前空間内でリソース(Pod、Serviceなど)を作成し、クォータシステムが` ResourceQuota ` によって定義されたハードリソースリミットを超えないことを保証するために、リソースの使用量をトラッキングします。
25- - リソースの作成や更新がクォータの制約に違反しているとき、そのリクエストはHTTPステータスコード` 403 FORBIDDEN� ` で失敗し、違反した制約を説明するメッセージが表示されます。
25+ - リソースの作成や更新がクォータの制約に違反しているとき、そのリクエストはHTTPステータスコード` 403 FORBIDDEN ` で失敗し、違反した制約を説明するメッセージが表示されます。
2626- ` cpu ` や` memory ` といったコンピューターリソースに対するクォータが名前空間内で有効になっているとき、ユーザーはそれらの値に対する` requests ` や` limits ` を設定する必要があります。設定しないとクォータシステムがPodの作成を拒否します。 ヒント: コンピュートリソースの要求を設定しないPodに対してデフォルト値を強制するために、` LimitRanger ` アドミッションコントローラーを使用してください。この問題を解決する例は[ walkthrough] ( /docs/tasks/administer-cluster/manage-resources/quota-memory-cpu-namespace/ ) で参照できます。
2727
2828` ResourceQuota ` のオブジェクト名は、有効な[ DNSサブドメイン名] ( /ja/docs/concepts/overview/working-with-objects/names#dns-subdomain-names ) である必要があります.
Original file line number Diff line number Diff line change @@ -77,7 +77,7 @@ Kubernetesを保護する為には2つの懸念事項があります。
7777
7878### クラスター内のコンポーネント(アプリケーション) {#cluster-applications}
7979
80- アプリケーションを対象にした攻撃に応じて、セキュリティの特定側面に焦点をあてたい場合があります。例:他のリソースとの連携で重要なサービス(サービスA)と、リソース�枯渇攻撃に対して脆弱な別のワークロード(サービスB)が実行されている場合、サービスBのリソースを制限していないとサービスAが危険にさらされるリスクが高くなります。次の表はセキュリティの懸念事項とKubernetesで実行されるワークロードを保護するための推奨事項を示しています。
80+ アプリケーションを対象にした攻撃に応じて、セキュリティの特定側面に焦点をあてたい場合があります。例:他のリソースとの連携で重要なサービス(サービスA)と、リソース枯渇攻撃に対して脆弱な別のワークロード(サービスB)が実行されている場合、サービスBのリソースを制限していないとサービスAが危険にさらされるリスクが高くなります。次の表はセキュリティの懸念事項とKubernetesで実行されるワークロードを保護するための推奨事項を示しています。
8181
8282
8383ワークロードセキュリティに関する懸念事項 | 推奨事項 |
Original file line number Diff line number Diff line change 3131
3232## クラスター、ユーザー、コンテキストを設定する
3333
34- �例として、開発用のクラスターが一つ、実験用のクラスターが一つ、計二つのクラスターが存在する場合を考えます。` development ` と呼ばれる開発用のクラスター内では、フロントエンドの開発者は` frontend ` というnamespace内で、ストレージの開発者は` storage ` というnamespace内で作業をします。` scratch ` と呼ばれる実験用のクラスター内では、開発者はデフォルトのnamespaceで作業をするか、状況に応じて追加のnamespaceを作成します。開発用のクラスターは証明書を通しての認証を必要とします。実験用のクラスターはユーザーネームとパスワードを通しての認証を必要とします。
34+ 例として、開発用のクラスターが一つ、実験用のクラスターが一つ、計二つのクラスターが存在する場合を考えます。` development ` と呼ばれる開発用のクラスター内では、フロントエンドの開発者は` frontend ` というnamespace内で、ストレージの開発者は` storage ` というnamespace内で作業をします。` scratch ` と呼ばれる実験用のクラスター内では、開発者はデフォルトのnamespaceで作業をするか、状況に応じて追加のnamespaceを作成します。開発用のクラスターは証明書を通しての認証を必要とします。実験用のクラスターはユーザーネームとパスワードを通しての認証を必要とします。
3535
36- ` config-exercise ` というディレクトリを作成してください。` config-exercise ` ディレクトリ内に��、以下を含む` config-demo ` というファイルを作成してください:
36+ ` config-exercise ` というディレクトリを作成してください。` config-exercise ` ディレクトリ内に、以下を含む` config-demo ` というファイルを作成してください:
3737
3838``` shell
3939apiVersion: v1
@@ -61,7 +61,7 @@ contexts:
6161
6262設定ファイルには、クラスター、ユーザー、コンテキストの情報が含まれています。上記の` config-demo ` 設定ファイルには、二つのクラスター、二人のユーザー、三つのコンテキストの情報が含まれています。
6363
64- ` config-exercise ` ディレクトリに移動してください。クラスター情報を設定ファイルに追加するために、以下のコマンドを�実行してください:
64+ ` config-exercise ` ディレクトリに移動してください。クラスター情報を設定ファイルに追加するために、以下のコマンドを実行してください:
6565
6666``` shell
6767kubectl config --kubeconfig=config-demo set-cluster development --server=https://1.2.3.4 --certificate-authority=fake-ca-file
@@ -89,7 +89,7 @@ kubectl config --kubeconfig=config-demo set-context dev-storage --cluster=develo
8989kubectl config --kubeconfig=config-demo set-context exp-scratch --cluster=scratch --namespace=default --user=experimenter
9090```
9191
92- 追加した情報を確認するために、` config-demo ` ファイルを開いてください。�` config-demo ` ファイルを開く代わりに、` config view ` のコマンドを使うこともできます。
92+ 追加した情報を確認するために、` config-demo ` ファイルを開いてください。` config-demo ` ファイルを開く代わりに、` config view ` のコマンドを使うこともできます。
9393
9494``` shell
9595kubectl config --kubeconfig=config-demo view
You can’t perform that action at this time.
0 commit comments