安全なクラスタのための10のベストプラクティス(後半)
Apr 18, 2023
安全なクラスタのための10のベストプラクティスについての記事です。長い記事なので、前半と後半の2つに分けて投稿いたします。今回は後半です。
4. 環境変数にシークレットを入れないようにする
システムの他の部分が簡単に環境変数にアクセスできるため、ちゃんとオブジェクトが環境変数にシークレットを使用するようにしてください。secretをファイルとして使用するか、secretKeyRefの恩恵を受け、潜在的な脅威を最小化します。
5. コンテナを特権モードで実行しない
デプロイメントでコンテナを特権(ルート)モードで実行すると、コンテナが重要なホストリソースにアクセスすることが可能になります。これは、セキュリティの問題につながる可能性があります。特権モードでコンテナを実行しないようにするか、PodSecurityPolicy をオンにして、特権パラメータを false に設定します。これにより、コンテナはホスト上でルート権限を必要とするプロセスを実行できないようになります。