HOMELv022 RBACで `system:masters` グループにバインドされたClusterRoleBindingを削除した場合の影響はどれか。 2026年1月24日 `system:masters` はコード内にハードコードされた特権グループである コンテナランタイム(containerd等)の設定で、`base_runtime_spec` を編集し、デフォルトですべてのコンテナにSeccompプロファイルを適用することは可能か。 Podの `securityContext` において、`capabilities: drop: [“ALL”]` を設定した後、特定の機能(例: ネットワークバインド)だけを許可するために `add` すべき最小限のケーパビリティはどれか。
