@@ -12,7 +12,7 @@ Podセキュリティアドミッション(PSA)は、[ベータへ進み](/blog/
1212Podセキュリティアドミッションは、Podが作成される際に、[ Podセキュリティの標準] ( /ja/docs/concepts/security/pod-security-standards/ ) の適用の認可を制御するものです。
1313このチュートリアルでは、一度に1つの名前空間で` baseline ` Podセキュリティ標準を強制します。
1414
15- Podセキュリティ標準を複数の名前空間に一度にクラスターレベルで適用することもできます 。やり方については[ クラスターレベルでのPodセキュリティの標準の適用] ( /docs/tutorials/security/cluster-level-pss/ ) を参照してください。
15+ Podセキュリティの標準を複数の名前空間に一度にクラスターレベルで適用することもできます 。やり方については[ クラスターレベルでのPodセキュリティの標準の適用] ( /docs/tutorials/security/cluster-level-pss/ ) を参照してください。
1616
1717## {{% heading "prerequisites" %}}
1818
@@ -75,19 +75,19 @@ kubectl create ns example
7575namespace/example created
7676```
7777
78- ## 名前空間へのPodセキュリティ標準チェックの有効化
78+ ## 名前空間へのPodセキュリティの標準チェックの有効化
7979
80- 1 . ビルトインのPod Security Admissionでサポートされているラベルを使って、この名前空間のPodセキュリティ標準を有効にします 。
81- このステップでは、_ baseline_ Podセキュリティ標準の最新バージョンに合わないPodについて警告するチェックを設定します 。
80+ 1 . ビルトインのPod Security Admissionでサポートされているラベルを使って、この名前空間のPodセキュリティの標準を有効にします 。
81+ このステップでは、_ baseline_ Podセキュリティの標準の最新バージョンに合わないPodについて警告するチェックを設定します 。
8282
8383 ``` shell
8484 kubectl label --overwrite ns example \
8585 pod-security.kubernetes.io/warn=baseline \
8686 pod-security.kubernetes.io/warn-version=latest
8787 ```
8888
89- 2 . ラベルを使って、任意の名前空間に対して複数のPodセキュリティ標準チェックを設定できます 。
90- 以下のコマンドは、` baseline ` Podセキュリティ標準を ` enforce ` (強制)としますが、` restricted ` Podセキュリティ標準には最新バージョンに準じて ` warn ` (警告)および` audit ` (監査)とします(デフォルト値)。
89+ 2 . ラベルを使って、任意の名前空間に対して複数のPodセキュリティの標準チェックを設定できます 。
90+ 以下のコマンドは、` baseline ` Podセキュリティの標準を ` enforce ` (強制)としますが、` restricted ` Podセキュリティの標準には最新バージョンに準じて ` warn ` (警告)および` audit ` (監査)とします(デフォルト値)。
9191
9292 ``` shell
9393 kubectl label --overwrite ns example \
@@ -99,7 +99,7 @@ namespace/example created
9999 pod-security.kubernetes.io/audit-version=latest
100100 ```
101101
102- ## Podセキュリティ標準の強制の実証
102+ ## Podセキュリティの標準の強制の実証
103103
1041041 . ` example ` 名前空間内に` baseline ` Podを作成します:
105105
@@ -124,7 +124,7 @@ namespace/example created
124124 pod/nginx created
125125```
126126
127- ` example ` 名前空間にだけ、Podセキュリティ標準のenforceと警告の設定が適用されました 。
127+ ` example ` 名前空間にだけ、Podセキュリティの標準のenforceと警告の設定が適用されました 。
128128` default ` 名前空間内では、警告なしに同じPodを作成できました。
129129
130130## 後片付け
@@ -141,8 +141,8 @@ kind delete cluster --name psa-ns-level
141141
142142 1 . KinDクラスターを作成します。
143143 2 . 新しい名前空間を作成します。
144- 3 . ` enforce ` モードでは` baseline ` Podセキュリティ標準を適用し 、` warn ` および` audit ` モードでは` restricted ` Podセキュリティ標準を適用します 。
145- 4 . これらのPodセキュリティ標準を適用した新しいPodを作成します 。
144+ 3 . ` enforce ` モードでは` baseline ` Podセキュリティの標準を適用し 、` warn ` および` audit ` モードでは` restricted ` Podセキュリティの標準を適用します 。
145+ 4 . これらのPodセキュリティの標準を適用した新しいPodを作成します 。
146146
147147- [ Podのセキュリティアドミッション] ( /ja/docs/concepts/security/pod-security-admission/ )
148148- [ Podセキュリティの標準] ( /ja/docs/concepts/security/pod-security-standards/ )
0 commit comments