HOMELv016 kube-apiserverの `–etcd-cafile` フラグが正しく設定されていない場合のリスクはどれか。 2026年1月24日 APIサーバーがetcdサーバーの証明書を検証できず、中間者攻撃に対して脆弱になる Podの `securityContext` において、`runAsGroup` を指定することの主な目的はどれか。 コンテナ内での `chmod +x` などのファイル権限変更操作を禁止するために、読み取り専用ファイルシステム設定以外で有効な手段はどれか。
