HOMELv013 Linuxの `auditd` サービスを使用して、`/etc/kubernetes/pki` ディレクトリへのアクセスを監視するルールを追加するコマンドはどれか。 2026年1月24日 auditctl -w /etc/kubernetes/pki -p wa -k コントロールプレーンのコンポーネント(etcd, kube-apiserverなど)間の通信をmTLSで保護するために、すべてのコンポーネントで共有する必要がある信頼の基点となるファイルはどれか。 RBACにおいて、`impersonate` 権限を持つユーザーが `system:masters` グループに偽装できる場合、どのようなリスクがあるか。
