리눅스 노드에서의 보안
이 페이지에서는 리눅스 운영 체제에 특화된 보안 고려 사항과 모범 사례에 대해 기술한다.
노드 내 시크릿 데이터 보호
리눅스 노드에서 메모리 기반 볼륨 (secret
볼륨 마운트나 medium: Memory가 설정된 emptyDir 등)
은 tmpfs 파일 시스템으로 구현된다.
스왑이 구성된 상태에서 오래된 리눅스 커널을 사용하거나 (또는 최신 커널과 지원되지 않는 쿠버네티스 구성을 사용하는 경우), 메모리 기반 볼륨의 데이터가 영구 스토리지에 기록될 수 있다.
리눅스 커널은 noswap 옵션을 6.3 버전부터 공식적으로 지원하므로,
노드에서 스왑을 활성화했다면 커널 버전이 6.3 이상이거나
백포트(backport)를 통해 noswap 옵션을 지원하는 것을 권장한다.
자세한 내용은 스왑 메모리 관리에서 알아볼 수 있다.
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
최종 수정 January 27, 2026 at 3:34 PM PST: [ko] Translate content/en/docs/concepts/security/linux-security.md into Korean (2320be1d8c)