HOMELv004 KubernetesのServiceAccountトークンが保存される場所は、デフォルトでPod内のどこか。 2026年3月15日 ServiceAccountのトークン、CA証明書、namespaceは、このパスにボリュームマウントされる。 システムコールをカーネルと直接やり取りさせず、サンドボックス化するコンテナランタイムはどれか。 クラスター全体のリソース(Nodesなど)に対する権限を定義するリソースはどれか。
