Linuxノードのセキュリティ
このページでは、Linuxオペレーティングシステムに固有のセキュリティ上の考慮事項とベストプラクティスについて説明します。
ノード上のSecretデータの保護
Linuxノードでは、メモリベースのボリューム(secret
ボリュームマウントや、medium: Memory
を指定したemptyDir
など)はtmpfs
ファイルシステムで実装されています。
スワップが設定されており、古いLinuxカーネルを使用している場合(または現在のカーネルで、Kubernetesがサポートしていない設定を使用している場合)、メモリベースのボリュームのデータが永続ストレージに書き込まれる可能性があります。
Linuxカーネルはバージョン6.3から公式にnoswap
オプションをサポートしているため、ノードでスワップが有効になっている場合は、使用するカーネルバージョンを6.3以降にするか、バックポートによりnoswap
オプションをサポートするバージョンを使用することが推奨されます。
詳細については、スワップメモリ管理を参照してください。
最終更新 September 27, 2025 at 3:15 PM PST: [ja] Translated /content/en/docs/concepts/security/linux-security.md into Japanese (19d5ebc690)