HOMELv019 コンテナ内から `reboot` コマンドを実行してホストを再起動できてしまうリスクを防ぐために、削除すべきLinux Capabilityはどれか。 2026年1月24日 rebootコマンドはCAP_SYS_BOOT kube-apiserverの監査ログ設定において、`–audit-webhook-config-file` を指定する目的はどれか。 ServiceAccountのトークンをPodにマウントする際、`projected` ボリュームを使用する利点はどれか。
