리눅스 노드에서의 보안
이 페이지에서는 리눅스 운영 체제에 특화된 보안 고려 사항과 모범 사례에 대해 기술한다.
노드 내 시크릿 데이터 보호
리눅스 노드에서 메모리 기반 볼륨 (secret
볼륨 마운트나 medium: Memory가 설정된 emptyDir 등)
은 tmpfs 파일 시스템으로 구현된다.
스왑이 구성된 상태에서 오래된 리눅스 커널을 사용하거나 (또는 최신 커널과 지원되지 않는 쿠버네티스 구성을 사용하는 경우), 메모리 기반 볼륨의 데이터가 영구 스토리지에 기록될 수 있다.
리눅스 커널은 noswap 옵션을 6.3 버전부터 공식적으로 지원하므로,
노드에서 스왑을 활성화했다면 커널 버전이 6.3 이상이거나
백포트(backport)를 통해 noswap 옵션을 지원하는 것을 권장한다.
자세한 내용은 스왑 메모리 관리에서 알아볼 수 있다.
최종 수정 January 27, 2026 at 3:34 PM PST: [ko] Translate content/en/docs/concepts/security/linux-security.md into Korean (2320be1d8c)