HOMELv034 CIS Benchmarkの修正を行う際、`/etc/kubernetes/manifests` 内のファイルを変更した。変更を反映させるための最も確実な方法はどれか。 2026年1月24日 Kubeletがファイルの変更を検知して自動的にPodを再起動するのを待つ OPA Gatekeeperで、すべてのNamespaceに特定のラベル(例: `gatekeeper=enabled`)があるかチェックするポリシーを作成する際、対象外とすべきNamespace(システム系)は通常どれか。 コンテナ内からホストのDockerソケット(`/var/run/docker.sock`)をマウントすることのセキュリティリスクはどれか。
