[ja] Translate docs/concepts/security/api-server-bypass-risks.md into… #50801

kohbis · 2025-05-06T05:04:56Z

/language ja

Description

Translate content/en/docs/concepts/security/api-server-bypass-risks.md into Japanese

Issue

Closes: #47548

… Japanese

k8s-ci-robot · 2025-05-06T05:05:02Z

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by:
Once this PR has been reviewed and has the lgtm label, please assign okabe-junya for approval. For more information see the Code Review Process.

The full list of commands accepted by this bot can be found here.

Needs approval from an approver in each of these files:

content/ja/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

netlify · 2025-05-06T05:13:39Z

✅ Pull request preview available for checking

Built without sensitive environment variables

Name	Link
🔨 Latest commit	`fd5ce7d`
🔍 Latest deploy log	https://app.netlify.com/sites/kubernetes-io-main-staging/deploys/6819987bf69ffb000854698a
😎 Deploy Preview	https://deploy-preview-50801--kubernetes-io-main-staging.netlify.app
📱 Preview on mobile	Toggle QR Code... Use your smartphone camera to open QR code link.

To edit notification comments on pull requests, go to your Netlify site configuration.

chansuke · 2025-05-06T16:10:24Z

content/ja/docs/concepts/security/api-server-bypass-risks.md

+
+kubeletは、通常クラスターのワーカーノードのTCPポート10250で公開されるHTTP APIを提供します。
+APIは、使用しているKubernetesディストリビューションによっては、コントロールプレーンノードでも公開される場合があります。
+APIに直接アクセスすると、ノード上で実行されているPodに関する情報の開示、これらのPodからのログ、おyびノード上で実行されているすべてのコンテナ内でコマンドを実行できます。


Suggested change

APIに直接アクセスすると、ノード上で実行されているPodに関する情報の開示、これらのPodからのログ、おyびノード上で実行されているすべてのコンテナ内でコマンドを実行できます。

APIに直接アクセスすると、ノード上で実行されているPodに関する情報の開示、これらのPodからのログ、およびノード上で実行されているすべてのコンテナ内でコマンドを実行できます。

chansuke · 2025-05-06T16:19:38Z

content/ja/docs/concepts/security/api-server-bypass-risks.md

+
+## Static Pod {#static-pods}
+
+各ノードの{{< glossary_tooltip text="kubelet" term_id="kubelet" >}}は、特定のディレクトリに保存されているマニフェストや、特定のURLから取得したマニフェストをクラスター内の[*static Pod*](/ja/docs/tasks/configure-pod-container/static-pod)として読み込み、直接管理します。


Suggested change

各ノードの{{< glossary_tooltip text="kubelet" term_id="kubelet" >}}は、特定のディレクトリに保存されているマニフェストや、特定のURLから取得したマニフェストをクラスター内の[*static Pod*](/ja/docs/tasks/configure-pod-container/static-pod)として読み込み、直接管理します。

各ノードの{{< glossary_tooltip text="kubelet" term_id="kubelet" >}}は、特定のディレクトリに保存されているマニフェストや、特定のURLから取得したマニフェストをクラスター内の[*static Pods*](/ja/docs/tasks/configure-pod-container/static-pod)として読み込み、直接管理します。

原文では static Pods となっており、合わせた方がいいかもしれません

chansuke · 2025-05-06T16:21:59Z

content/ja/docs/concepts/security/api-server-bypass-risks.md

+APIサーバーはこれらのstatic Podを管理しません。
+この場所への書き込みアクセス権を持つ攻撃者は、そのソースから読み込まれたstatic Podの設定を変更したり、新しいstatic Podを導入できます。
+
+Static Podは、Kubernetes API内の他のオブジェクトへのアクセスが制限されています。


Suggested change

Static Podは、Kubernetes API内の他のオブジェクトへのアクセスが制限されています。

Static Podsは、Kubernetes API内の他のオブジェクトへのアクセスが制限されています。

こちらもおそらく Static Pods が正しい気がしています
ref: https://github.com/kubernetes/website/blob/main/content/en/docs/concepts/security/api-server-bypass-risks.md?plain=1#L34

chansuke

いくつかコメントしました 🙏
Static Pods周りをもう一度見られると良いかもしれません
https://github.com/kubernetes/website/blob/main/content/en/docs/concepts/security/api-server-bypass-risks.md

kohbis · 2025-05-07T00:43:22Z

@chansuke レビューありがとうございます。
PodやNodeのようなK8sリソース名は単数形にするという翻訳ルールがあるという認識ですが、static Podについては例外とするということでしょうか？
https://kubernetes.io/ja/docs/contribute/localization/#terminology

[ja] Translate docs/concepts/security/api-server-bypass-risks.md into…

fd5ce7d

… Japanese

k8s-ci-robot added language/ja Issues or PRs related to Japanese language cncf-cla: yes Indicates the PR's author has signed the CNCF CLA. labels May 6, 2025

k8s-ci-robot requested review from bells17 and inductor May 6, 2025 05:05

k8s-ci-robot added area/localization General issues or PRs related to localization sig/docs Categorizes an issue or PR as relevant to SIG Docs. size/L Denotes a PR that changes 100-499 lines, ignoring generated files. labels May 6, 2025

chansuke reviewed May 6, 2025

View reviewed changes

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[ja] Translate docs/concepts/security/api-server-bypass-risks.md into… #50801

[ja] Translate docs/concepts/security/api-server-bypass-risks.md into… #50801

kohbis commented May 6, 2025

k8s-ci-robot commented May 6, 2025

netlify bot commented May 6, 2025

chansuke May 6, 2025

chansuke May 6, 2025

chansuke May 6, 2025

chansuke left a comment

kohbis commented May 7, 2025

	APIに直接アクセスすると、ノード上で実行されているPodに関する情報の開示、これらのPodからのログ、おyびノード上で実行されているすべてのコンテナ内でコマンドを実行できます。
	APIに直接アクセスすると、ノード上で実行されているPodに関する情報の開示、これらのPodからのログ、およびノード上で実行されているすべてのコンテナ内でコマンドを実行できます。


		## Static Pod {#static-pods}

		各ノードの{{< glossary_tooltip text="kubelet" term_id="kubelet" >}}は、特定のディレクトリに保存されているマニフェストや、特定のURLから取得したマニフェストをクラスター内の[static Pod](/ja/docs/tasks/configure-pod-container/static-pod)として読み込み、直接管理します。

	Static Podは、Kubernetes API内の他のオブジェクトへのアクセスが制限されています。
	Static Podsは、Kubernetes API内の他のオブジェクトへのアクセスが制限されています。

[ja] Translate docs/concepts/security/api-server-bypass-risks.md into… #50801

Are you sure you want to change the base?

[ja] Translate docs/concepts/security/api-server-bypass-risks.md into… #50801

Conversation

kohbis commented May 6, 2025

Description

Issue

k8s-ci-robot commented May 6, 2025

netlify bot commented May 6, 2025

✅ Pull request preview available for checking

chansuke May 6, 2025

Choose a reason for hiding this comment

chansuke May 6, 2025

Choose a reason for hiding this comment

chansuke May 6, 2025

Choose a reason for hiding this comment

chansuke left a comment

Choose a reason for hiding this comment

kohbis commented May 7, 2025