HOMELv033 OPA Gatekeeperで、すべてのNamespaceに特定のラベル(例: `gatekeeper=enabled`)があるかチェックするポリシーを作成する際、対象外とすべきNamespace(システム系)は通常どれか。 2026年1月24日 kube-system, kube-public, kube-node-lease 特定のグループ(例: developers)に対して、`secrets` の読み取りを許可せず、それ以外のアクションを許可したい場合、RBACでどのように定義するのが効率的か。 CIS Benchmarkの修正を行う際、`/etc/kubernetes/manifests` 内のファイルを変更した。変更を反映させるための最も確実な方法はどれか。
