HOMELv020 RBAC設定において、`cluster-admin` ロールを持つユーザーが誤って削除してしまわないように、特定の重要なNamespace(例: kube-system)を保護するネイティブな機能はあるか。 2026年1月24日 ないAdmission Controllerで制限する必要がある Linuxの `seccomp` フィルタを適用する際、`SCMP_ACT_ERRNO` アクションが選択された場合、システムコールを呼び出したプロセスはどうなるか。 Podの `securityContext` で `allowPrivilegeEscalation: false` を設定すると、コンテナ内のプロセスで無効化されるLinuxの機能はどれか。
