Skip to content

Commit

Permalink
[ja] updated content/ja/docs/tasks/configure-pod-container/security-c…
Browse files Browse the repository at this point in the history 
…ontext.md

- remove unnecessary space
  • Loading branch information
@everpeace
everpeace committed Aug 15, 2024
1 parent 8e622c3 commit c3a4623
Showing 1 changed file with 9 additions and 9 deletions.
18 changes: 9 additions & 9 deletions content/ja/docs/tasks/configure-pod-container/security-context.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -165,7 +165,7 @@ kubectl get pod security-context-demo
kubectl exec -it security-context-demo -- sh
```

プロセスのユーザー/グループ情報を確認します。
プロセスのユーザーグループ情報を確認します。

```shell
$ id
Expand Down Expand Up @@ -213,11 +213,11 @@ _暗黙的にマージされる_ 補助グループはボリュームアクセ

`supplementalGroupsPolicy`フィールドは、Pod内のコンテナプロセスに付与される補助グループを、どのように決定するかを定義します。有効な値は次の2つです。

* `Merge`: `/etc/group`で定義されている、コンテナのプライマリユーザが所属するグループをマージします。指定されていない場合、このポリシーがデフォルトです。
* `Merge`: `/etc/group`で定義されている、コンテナのプライマリユーザーが所属するグループをマージします。指定されていない場合、このポリシーがデフォルトです。

* `Strict`: `fsGroup``supplementalGroups``runAsGroup`フィールドで指定されたグループのみ補助グループに指定されます。つまり、`/etc/group`で定義された、コンテナのプライマリユーザのグループ情報はマージされません
* `Strict`: `fsGroup``supplementalGroups``runAsGroup`フィールドで指定されたグループのみ補助グループに指定されます。つまり、`/etc/group`で定義された、コンテナのプライマリユーザーのグループ情報はマージされません

この機能が有効な場合、`.status.containerStatuses[].user.linux`フィールドで、コンテナの最初のプロセスに付与されたユーザ/グループ情報が確認出来ます。暗黙的なグループIDが付与されているかどうかを確認するのに便利でしょう。
この機能が有効な場合、`.status.containerStatuses[].user.linux`フィールドで、コンテナの最初のプロセスに付与されたユーザー、グループ情報が確認出来ます。暗黙的なグループIDが付与されているかどうかを確認するのに便利でしょう。

{{% code_sample file="pods/security/security-context-6.yaml" %}}

Expand All @@ -235,7 +235,7 @@ Podのコンテナが実行されていることを確認します。
kubectl get pod security-context-demo
```

プロセスのユーザ/グループ情報を確認します。
プロセスのユーザー、グループ情報を確認します。

```shell
kubectl exec -it security-context-demo -- id
Expand All @@ -253,7 +253,7 @@ Podのステータスを確認します。
kubectl get pod security-context-demo -o yaml
```

`status.containerStatuses[].user.linux`フィールドでコンテナの最初のプロセスに付与されたユーザ/グループ情報が確認出来ます。
`status.containerStatuses[].user.linux`フィールドでコンテナの最初のプロセスに付与されたユーザー、グループ情報が確認出来ます。

```none
...
Expand All @@ -271,11 +271,11 @@ status:
```

{{<note>}}
`status.containerStatuses[].user.linux`フィールドで公開されているユーザ/グループ情報は、コンテナの最初のプロセスに、_最初に付与された_ 情報であることに注意してください。
もしそのプロセスが、自身のユーザ/グループ情報を変更できるシステムコール(例えば [`setuid(2)`](https://man7.org/linux/man-pages/man2/setuid.2.html),
`status.containerStatuses[].user.linux`フィールドで公開されているユーザー、グループ情報は、コンテナの最初のプロセスに、_最初に付与された_ 情報であることに注意してください。
もしそのプロセスが、自身のユーザー、グループ情報を変更できるシステムコール(例えば [`setuid(2)`](https://man7.org/linux/man-pages/man2/setuid.2.html),
[`setgid(2)`](https://man7.org/linux/man-pages/man2/setgid.2.html),
[`setgroups(2)`](https://man7.org/linux/man-pages/man2/setgroups.2.html)等)を実行する権限を持っている場合、プロセス自身で動的に変更が可能なためです。
つまり、実際にプロセスに付与されているユーザ/グループ情報は動的に変化します。
つまり、実際にプロセスに付与されているユーザー、グループ情報は動的に変化します。
{{</note>}}

### 利用可能な実装 {#implementations-supplementalgroupspolicy}
Expand Down

0 comments on commit c3a4623

Please sign in to comment.