EN

セキュリティ用語解説

Kubernetes(クバネティス/クーべネティス)

Kubernetesとは、コンテナオーケストレーション用のオープンソースのツールで、現在利用されているコンテナオーケストレーションツールの中でも、多くのシェアを持つ代表的なツールとなっています。

 

Kubernetesを利用する場合は、クラスタ全体の管理を行うノード「マスターノード」や、マスターノードからの指示に従ってコンテナの管理等を行う「ワーカーノード」に含まれる各コンポーネント、Pod(共有のストレージまたはネットワークを持つ1つ以上のコンテナおよび、コンテナを実行する方法についての仕様)の設定など、ツール特有のアーキテクチャや機能を熟知していないと、セキュリティ上の脆弱性が発生する可能性があります。

Kubernetesを利用したコンテナオーケストレーションの概要図と脅威例

 

20191121_news_container

※一般的なKubernetesアーキテクチャを簡略化して示しています。
※サイバー脅威となるケースは、下線付き赤字で表示しています。本図で示す脅威は、あくまで例示です。

おすすめのサービス

50音順で探す

アルファベット順で探す