Skip to content

Commit

Permalink
Merge pull request #45703 from mmmommm/fix_typo_at_cluster_level_pss_ja
Browse files Browse the repository at this point in the history 
[ja] fix typo cluster-level-pss.md
  • Loading branch information
@k8s-ci-robot
k8s-ci-robot committed Mar 27, 2024
2 parents 180af3b + 9d2ace7 commit 5839778
Showing 1 changed file with 1 addition and 1 deletion.
2 changes: 1 addition & 1 deletion content/ja/docs/tutorials/security/cluster-level-pss.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -157,7 +157,7 @@ v{{< skew currentVersion >}}以外のKubernetesバージョンを実行してい
環境にPodセキュリティアドミッションを実装する際には、以下の点を考慮してください:

1. クラスターに適用されるリスク状況に基づくと、`restricted`のようにより厳格なPodセキュリティの標準のほうが、より良い選択肢かもしれません。
1. `kube-ssytem`名前空間の免除は、Podがその名前空間で`privileged`として実行するのを許容することになります。
1. `kube-system`名前空間の免除は、Podがその名前空間で`privileged`として実行するのを許容することになります。
実世界で使うにあたっては、以下の最小権限の原則に従って`kube-system`へのアクセスを制限する厳格なRBACポリシーを適用することを、Kubernetesプロジェクトは強く推奨します。
上記の標準を実装するには、次のようにします:
1. 目的のPodセキュリティの標準を実装するために、Podセキュリティアドミッションコントローラーで利用可能な設定ファイルを作成します:
Expand Down

0 comments on commit 5839778

Please sign in to comment.