マイナビニュース

管理単位(Node/Namespace)

クラスタ内の管理単位であるNodeとNamespaceを紹介します。 PodはNode上で動作します。物理サーバにおける筐体や、仮想サーバのノードをイメージすると良いでしょう。Nodeにはkubeletと呼ばれるPodを管理するエージェントや、kind-proxyと呼ばれるServiceへのアクセス ...
マイナビニュース

Nodeの保護

Nodeの保護を実装する上で検討が必要な以下の観点のうち、ここでは★印の2つを扱います。 ネットワークアクセスの制限 特権操作からの保護 不審なアクティビティの検出 リソースの保護 ★ ストレージの暗号化 ★ 「ネットワークアクセスの制限」について ...