安全なクラスタのための10のベストプラクティス（後半）

安全なクラスタのための10のベストプラクティスについての記事です。長い記事なので、前半と後半の２つに分けて投稿いたします。今回は後半です。

4. 環境変数にシークレットを入れないようにする

システムの他の部分が簡単に環境変数にアクセスできるため、ちゃんとオブジェクトが環境変数にシークレットを使用するようにしてください。secretをファイルとして使用するか、secretKeyRefの恩恵を受け、潜在的な脅威を最小化します。

5. コンテナを特権モードで実行しない

デプロイメントでコンテナを特権（ルート）モードで実行すると、コンテナが重要なホストリソースにアクセスすることが可能になります。これは、セキュリティの問題につながる可能性があります。特権モードでコンテナを実行しないようにするか、PodSecurityPolicy をオンにして、特権パラメータを false に設定します。これにより、コンテナはホスト上でルート権限を必要とするプロセスを実行できないようになります。