HOMELv018 Pod Security Admissionの「Restricted」プロファイルで必須とされる、コンテナの特権昇格禁止設定はどれか。 2026年3月17日 Restrictedプロファイルでは、プロセスが自身の権限を昇格させることを明示的に禁止する必要がある。 コンテナがホストの時刻を変更するのを防ぐために削除すべきCapabilityはどれか。 MSRの「Repository Mirroring」において、ソース側で削除されたタグを同期先でも削除する設定はどれか。
