Merge pull request #50877 from everpeace/ja-KEP-3619-beta

[ja] added a note about pod rejection released on KEP-3619(Beta) in content/ja/docs/tasks/configure-pod-container/security-context.md
2025-05-13 07:41:17 -07:00 · 2025-05-13 07:41:17 -07:00 · 8bc4403ea5
parent 5e567e4ad1 ecafee71e4
commit 8bc4403ea5
1 changed files with 19 additions and 0 deletions
--- a/content/ja/docs/tasks/configure-pod-container/security-context.md
+++ b/content/ja/docs/tasks/configure-pod-container/security-context.md
@ -298,6 +298,25 @@ status:
    supplementalGroupsPolicy: true
 ```

+{{<note>}}
+アルファリリース(v1.31, v1.32)では、`SupplementalGroupsPolicy=Strict`を指定されたPodが、この機能をサポートされていないノード(`.status.features.supplementalGroupsPolicy=false`なノード)にスケジュールされた場合、そのPodのSupplementalGroupsPolicyは`Merge`に暗黙的にフォールバックされていました。
+
+しかし、ベータリリース(v1.33)以降は、ポリシーをより厳格に強制するため、そのようなPodの作成は、ノードによるポリシーの強制が不可能なためkubeletによって拒否されます。Podの作成が拒否された場合、下記のような`reason=SupplementalGroupsPolicyNotSupported`を持つWarningイベントが作成されます。
+
+```yaml
+apiVersion: v1
+kind: Event
+...
+type: Warning
+reason: SupplementalGroupsPolicyNotSupported
+message: "SupplementalGroupsPolicy=Strict is not supported in this node"
+involvedObject:
+  apiVersion: v1
+  kind: Pod
+  ...
+```
+{{</note>}}
+
 ## Podのボリュームパーミッションと所有権変更ポリシーを設定する

 {{< feature-state for_k8s_version="v1.23" state="stable" >}}