Skip to content

[ja] Translate content/en/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md into Japanese #53462

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
wants to merge 2 commits into
base: main
Choose a base branch
from
Open

[ja] Translate content/en/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md into Japanese #53462

wants to merge 2 commits into from
+117 −0

Conversation

@hassaku63
Copy link
Contributor

@hassaku63 hassaku63 commented Nov 26, 2025

@k8s-ci-robot k8s-ci-robot added area/localization General issues or PRs related to localization language/ja Issues or PRs related to Japanese language labels Nov 26, 2025
@k8s-ci-robot k8s-ci-robot requested a review from bells17 November 26, 2025 19:05
@k8s-ci-robot k8s-ci-robot added the sig/docs Categorizes an issue or PR as relevant to SIG Docs. label Nov 26, 2025
@k8s-ci-robot k8s-ci-robot requested a review from t-inu November 26, 2025 19:05
@k8s-ci-robot
Copy link
Contributor

k8s-ci-robot commented Nov 26, 2025

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by:
Once this PR has been reviewed and has the lgtm label, please assign t-inu for approval. For more information see the Code Review Process.

The full list of commands accepted by this bot can be found here.

Needs approval from an approver in each of these files:

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

@k8s-ci-robot k8s-ci-robot added size/L Denotes a PR that changes 100-499 lines, ignoring generated files. cncf-cla: yes Indicates the PR's author has signed the CNCF CLA. labels Nov 26, 2025
@netlify
Copy link

netlify bot commented Nov 26, 2025
edited
Loading

Pull request preview available for checking

Built without sensitive environment variables

Name Link
🔨 Latest commit ce63c7d
🔍 Latest deploy log https://app.netlify.com/projects/kubernetes-io-main-staging/deploys/6927c5d41e732000089a40c5
😎 Deploy Preview https://deploy-preview-53462--kubernetes-io-main-staging.netlify.app
📱 Preview on mobile
Toggle QR Code...

QR Code

Use your smartphone camera to open QR code link.

To edit notification comments on pull requests, go to your Netlify project configuration.

@hassaku63
Copy link
Contributor Author

hassaku63 commented Nov 27, 2025
edited
Loading

※日本語の表現に関わる内容のため日本語でコメントします。

対象記事は全編通して口語的・カジュアルなトーンが多く、そのような表現を使っている箇所では意訳寄りの表現を使っています。

前提としてここの翻訳ポリシーが「原文に忠実に」であることは認識していますが、そのまま直訳すると不自然になると思われる箇所がありました。私の視点で気になっている箇所を示しますので、レビューいただく際にこちらについてご意見をいただけると幸いです(問題なければそのままスルーしていただいて結構です)。

(1) "oops", "facepalm" の訳

それぞれ「しまった」「やってしまった」としています。

(2) セクション3のタイトル

  1. “We’ll just look at container logs” (famous last words)

"famous last words" を「これが悲劇の始まり」としています。いわゆる「フラグ」的な自虐ニュアンスの表現と解釈しましたが、直訳で「有名な最後の言葉」とすると日本人には意味がわからないので意訳を加えました。

(3) 最終段落

And of course, feel free to share your own horror stories or success tips, because at the end of the day, we’re all in this cloud native adventure together.

以下のように訳しています。

結局のところ、私たちは皆、このクラウドネイティブの冒険を一緒に歩んでいるのですから。

「歩んでいる」が原文にない表現です。こちらもニュアンスを解釈した結果このように表現しました。

kfess
kfess reviewed Nov 27, 2025
View reviewed changes
content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md
- `kubectl top pods`やログ/監視ツールを注視して、過剰または過小なプロビジョニングになっていないことを確認します。

**私の実体験**: 初期の頃、私はメモリ制限について考えたことがありませんでした。ローカルクラスターでは問題なく見えました。しかし、より大規模な環境では、Podが次々と*OOMKilled*されました。教訓を得ました。
コンテナのリソースリクエストとリミットを設定する詳細な手順については、[コンテナおよびPodへのメモリーリソースの割り当て](/ja/docs/tasks/configure-pod-container/assign-memory-resource/)(公式Kubernetesドキュメントの一部)を参照してください。
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Suggested change
コンテナのリソースリクエストとリミットを設定する詳細な手順については、[コンテナおよびPodへのメモリーリソースの割り当て](/ja/docs/tasks/configure-pod-container/assign-memory-resource/)(公式Kubernetesドキュメントの一部)を参照してください。
コンテナのリソースリクエストとリミットを設定する詳細な手順については、[コンテナおよびPodへのメモリリソースの割り当て](/docs/tasks/configure-pod-container/assign-memory-resource/)(公式Kubernetesドキュメントの一部)を参照してください。

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md
Comment on lines +14 to +15

## 1. リソースrequestsとlimitsの設定を怠る
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

見出し ID があると良いかと思いました。

Suggested change
## 1. リソースrequestsとlimitsの設定を怠る
## 1. リソースrequestsとlimitsの設定を怠る {#1-skipping-resource-requests-and-limits}

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md
1. リソース不足: Podが不十分なリソースしか得られず、パフォーマンスの低下や障害につながる可能性があります。これは、Kubernetesがrequestsの値に基づきPodをスケジュールするためです。requestsがないと、スケジューラーは単一のノードに過剰数のPodを配置する可能性があり、リソースの競合やパフォーマンスのボトルネックにつながります。
2. リソースの占有: 逆に、limitsがないと、あるPodが公平な配分以上のリソースを消費し、同じノード上の他のPodのパフォーマンスと安定性に影響を与える可能性があります。これにより、利用可能なメモリ不足のために他のPodが退避されたり、Out-Of-Memory(OOM)キラーによって強制終了されたりする問題が発生する可能性があります。

### 回避方法:
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Suggested change
### 回避方法:
### 回避方法: {#how-to-avoid-it}

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md
**私の実体験**: 初期の頃、私はメモリ制限について考えたことがありませんでした。ローカルクラスターでは問題なく見えました。しかし、より大規模な環境では、Podが次々と*OOMKilled*されました。教訓を得ました。
コンテナのリソースリクエストとリミットを設定する詳細な手順については、[コンテナおよびPodへのメモリーリソースの割り当て](/ja/docs/tasks/configure-pod-container/assign-memory-resource/)(公式Kubernetesドキュメントの一部)を参照してください。

## 2. livenessプローブとreadinessプローブを軽視する
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Suggested change
## 2. livenessプローブとreadinessプローブを軽視する
## 2. livenessプローブとreadinessプローブを軽視する {#2-underestimating-liveness-and-readiness-probes}

Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

過去の翻訳では、Liveness Probe, Readiness Probe, Startup Probe とそのままの表記のようです。

https://kubernetes.io/ja/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/
https://kubernetes.io/ja/docs/concepts/configuration/liveness-readiness-startup-probes/

@t-inu
修正すべきか、意見をいただけないでしょうか。

Copy link
Member

@t-inu t-inu Dec 1, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

今のところは既存の日本語ページに合わせて、Liveness Probe、Readiness Probe、Startup Probeの表記にしておくのがよいかなと。
単独でのProbeの場合についても、#21370 (comment) で、そのままにすることになっていました。
とはいえ5年前の話ですが…。

プローブというカタカナ表記は、IT分野でもよく見かけるようになってきているので、このドキュメントもそうしようという意見が多ければ、変えていくのもありだと思います。

cc @kubernetes/sig-docs-ja-reviews

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md
- **readinessプローブ**は、コンテナがトラフィックを処理する準備ができているかどうかを制御します。readinessプローブが合格するまで、コンテナはServiceエンドポイントから除外されます。
- **startupプローブ**は、長い起動時間と実際の障害を区別するのに役立ちます。

### 回避方法:
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Suggested change
### 回避方法:
### 回避方法: {#how-to-avoid-it-1}

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

https://kubernetes.io/ja/docs/contribute/localization/#basic-policy

日本語文では、文章の途中で改行を行わない。句点「。」もしくは行末のコロン:で改行する

とあり、「。」の後に改行を挟むようにするとベターかと思いました。

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md

## 5. 古いリソースを放置する

**落とし穴**: 未使用または古いリソース—Deployment、Service、ConfigMap、PersistentVolumeClaimなど—をクラスター内で実行したままにする。これは、Kubernetesが明示的に指示されない限りリソースを自動的に削除せず、所有権や有効期限を追跡する組み込みメカニズムがないためによく起こります。時間の経過とともに、これらの忘れられたオブジェクトが蓄積し、クラスターリソースを消費し、クラウドコストを増加させます。特に、古いServiceやLoadBalancerがトラフィックをルーティングし続けていると、運用上の混乱を引き起こす可能性があります。
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

他の文章と合わせるため、「〜こと」にしました。

Suggested change
**落とし穴**: 未使用または古いリソース—Deployment、Service、ConfigMap、PersistentVolumeClaimなど—をクラスター内で実行したままにする。これは、Kubernetesが明示的に指示されない限りリソースを自動的に削除せず、所有権や有効期限を追跡する組み込みメカニズムがないためによく起こります。時間の経過とともに、これらの忘れられたオブジェクトが蓄積し、クラスターリソースを消費し、クラウドコストを増加させます。特に、古いServiceやLoadBalancerがトラフィックをルーティングし続けていると、運用上の混乱を引き起こす可能性があります。
**落とし穴**: 未使用または古いリソース—Deployment、Service、ConfigMap、PersistentVolumeClaimなど—をクラスター内で実行したままにすること。これは、Kubernetesが明示的に指示されない限りリソースを自動的に削除せず、所有権や有効期限を追跡する組み込みメカニズムがないためによく起こります。時間の経過とともに、これらの忘れられたオブジェクトが蓄積し、クラスターリソースを消費し、クラウドコストを増加させます。特に、古いServiceやLoadBalancerがトラフィックをルーティングし続けていると、運用上の混乱を引き起こす可能性があります。

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md

## 4. 開発環境と本番環境を完全に同じに扱う

**落とし穴**: 開発、ステージング、本番環境全体で同一の設定を持つ同じKubernetesマニフェストをデプロイする。これは、チームが一貫性と再利用性を目指すものの、環境固有の要因—トラフィックパターン、リソースの可用性、スケーリングのニーズ、またはアクセス制御など—が大きく異なりうることを見落としている場合によく起こります。カスタマイズなしでは、単一の環境向けに最適化された設定が別の環境では不安定性、パフォーマンス低下、またはセキュリティ欠陥を引き起こす可能性があります。
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

「〜こと」で統一すると、何が「落とし穴」か分かりやすくなる気がしました。

Suggested change
**落とし穴**: 開発、ステージング、本番環境全体で同一の設定を持つ同じKubernetesマニフェストをデプロイする。これは、チームが一貫性と再利用性を目指すものの、環境固有の要因—トラフィックパターン、リソースの可用性、スケーリングのニーズ、またはアクセス制御など—が大きく異なりうることを見落としている場合によく起こります。カスタマイズなしでは、単一の環境向けに最適化された設定が別の環境では不安定性、パフォーマンス低下、またはセキュリティ欠陥を引き起こす可能性があります。
**落とし穴**: 開発、ステージング、本番環境全体で同一の設定を持つ同じKubernetesマニフェストをデプロイすること。これは、チームが一貫性と再利用性を目指すものの、環境固有の要因—トラフィックパターン、リソースの可用性、スケーリングのニーズ、またはアクセス制御など—が大きく異なりうることを見落としている場合によく起こります。カスタマイズなしでは、単一の環境向けに最適化された設定が別の環境では不安定性、パフォーマンス低下、またはセキュリティ欠陥を引き起こす可能性があります。

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md

## 6. ネットワークを早々に深掘りしすぎる

**落とし穴**: Kubernetesのネイティブなネットワークプリミティブを完全に理解する前に、高度なネットワークソリューション—サービスメッシュ、カスタムCNIプラグインやマルチクラスター通信—を導入する。これは、チームがコアのKubernetesネットワークの仕組み(Pod間通信、ClusterIP Service、DNS解決、基本的なIngressトラフィック処理を含む)を最初に習得せずに、外部ツールを使用してトラフィックルーティング、可観測性、mTLSなどの機能を実装する際によく発生します。結果として、ネットワーク関連の問題のトラブルシューティングが難しくなります(特に、オーバーレイが追加の抽象化や障害点をもたらす場合)。
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Suggested change
**落とし穴**: Kubernetesのネイティブなネットワークプリミティブを完全に理解する前に、高度なネットワークソリューション—サービスメッシュ、カスタムCNIプラグインやマルチクラスター通信—を導入する。これは、チームがコアのKubernetesネットワークの仕組み(Pod間通信、ClusterIP Service、DNS解決、基本的なIngressトラフィック処理を含む)を最初に習得せずに、外部ツールを使用してトラフィックルーティング、可観測性、mTLSなどの機能を実装する際によく発生します。結果として、ネットワーク関連の問題のトラブルシューティングが難しくなります(特に、オーバーレイが追加の抽象化や障害点をもたらす場合)。
**落とし穴**: Kubernetesのネイティブなネットワークプリミティブを完全に理解する前に、高度なネットワークソリューション—サービスメッシュ、カスタムCNIプラグインやマルチクラスター通信—を導入すること。これは、チームがコアのKubernetesネットワークの仕組み(Pod間通信、ClusterIP Service、DNS解決、基本的なIngressトラフィック処理を含む)を最初に習得せずに、外部ツールを使用してトラフィックルーティング、可観測性、mTLSなどの機能を実装する際によく発生します。結果として、ネットワーク関連の問題のトラブルシューティングが難しくなります(特に、オーバーレイが追加の抽象化や障害点をもたらす場合)。

content/ja/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md

## 7. セキュリティとRBACを軽視する

**落とし穴**: 安全でない設定でワークロードをデプロイする。例えば、rootユーザーとしてコンテナを実行する、`latest`イメージタグを使用する、セキュリティコンテキストを無効にする、`cluster-admin`のような過度に広範なRBACロールを割り当てるなど。これらの慣習が根強く残っているのは、Kubernetesが初期状態では厳格なセキュリティデフォルトを強制せず、プラットフォームが意見を押し付けるのではなく柔軟に設計されているためです。明示的なセキュリティポリシーが設定されていない場合、クラスターはコンテナエスケープ、不正な権限昇格、あるいはバージョン固定されていないイメージによる意図しない本番環境の変更といったリスクにさらされ続ける可能性があります。
Copy link
Member

@kfess kfess Nov 27, 2025

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Suggested change
**落とし穴**: 安全でない設定でワークロードをデプロイする。例えば、rootユーザーとしてコンテナを実行する、`latest`イメージタグを使用する、セキュリティコンテキストを無効にする、`cluster-admin`のような過度に広範なRBACロールを割り当てるなど。これらの慣習が根強く残っているのは、Kubernetesが初期状態では厳格なセキュリティデフォルトを強制せず、プラットフォームが意見を押し付けるのではなく柔軟に設計されているためです。明示的なセキュリティポリシーが設定されていない場合、クラスターはコンテナエスケープ、不正な権限昇格、あるいはバージョン固定されていないイメージによる意図しない本番環境の変更といったリスクにさらされ続ける可能性があります。
**落とし穴**: 安全でない設定でワークロードをデプロイすること。例えば、rootユーザーとしてコンテナを実行する、`latest`イメージタグを使用する、セキュリティコンテキストを無効にする、`cluster-admin`のような過度に広範なRBACロールを割り当てるなど。これらの慣習が根強く残っているのは、Kubernetesが初期状態では厳格なセキュリティデフォルトを強制せず、プラットフォームが意見を押し付けるのではなく柔軟に設計されているためです。明示的なセキュリティポリシーが設定されていない場合、クラスターはコンテナエスケープ、不正な権限昇格、あるいはバージョン固定されていないイメージによる意図しない本番環境の変更といったリスクにさらされ続ける可能性があります。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@bells17 bells17 Awaiting requested review from bells17

@t-inu t-inu Awaiting requested review from t-inu

1 more reviewer

@kfess kfess kfess left review comments

Reviewers whose approvals may not affect merge requirements

Assignees

No one assigned

Labels

area/localization General issues or PRs related to localization cncf-cla: yes Indicates the PR's author has signed the CNCF CLA. language/ja Issues or PRs related to Japanese language sig/docs Categorizes an issue or PR as relevant to SIG Docs. size/L Denotes a PR that changes 100-499 lines, ignoring generated files.

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

[ja] Translate content/en/blog/_posts/2025-10-20-seven-kubernetes-pitfalls-and-how-to-avoid.md into Japanese

4 participants

@hassaku63 @k8s-ci-robot @kfess @t-inu