HOMELv018 コンテナイメージを軽量化し、攻撃対象領域を減らすために、コンパイル済みのバイナリのみを含み、OSのシェルやパッケージマネージャを含まないイメージビルド手法はどれか。 2026年1月24日 OSのシェルやパッケージマネージャを含まないイメージビルド手法はDistrolessイメージの使用 KubeletがAPIサーバーの証明書を正しく検証できない場合(CA不一致など)、Kubeletの動作として正しいものはどれか。 特定のServiceAccountが、どのSecretにもアクセスできないようにするために最も効果的なRBAC設定はどれか。
