Kubernetes

• Kubernetes の標準設定が大量のファイルを持つ持久化ボリュームで起動停止に重くなり、月間 600 時間の工数をブロックする問題が発生した.
• inodes の不足と fsGroup の自動変更による全ファイルの権限書き換えが必要であることが原因として特定された.
• fsGroupChangePolicy: OnRootMismatch というワンライナー設定を変更することで、復旧を完了し大幅な時間削減を実現した.

['標準的な Kubernetes 設定がデータ量増大時にインフラボトルネックとなり、組織規模に-scalability の限界を示唆する.', 'クラウドネイティブ環境におけるパフォーマンスチューニングと初期設定の重要性を再確認できる実例である.']

• Trivy はコンテナ、Kubernetes、ソースコードなどを包括的にスキャンするセキュリティツールである。
• 既知の脆弱性情報や構成ミス、秘密情報まで検出し、SBOM 作成も可能である。
• 多くの CI/CD ピップラインと統合され、開発ライフサイクル全体でのセキュリティ強化を目指す。

現代の云ネイティブ環境において、容器レベルの脆弱性情報と構成ミスを体系的に検出する基盤は不可欠である。