HOMELv037 RBACにおいて、`certificate.k8s.io` APIグループの `signers` リソース名として `kubernetes.io/kube-apiserver-client` を指定したClusterRoleは何を許可するものか。 2026年1月24日 クライアント証明書の発行リクエストを承認する権限 コンテナ内から `dmesg` コマンドを実行してカーネルリングバッファ(カーネルログ)を閲覧できないようにするために、ホスト側で設定すべきsysctlパラメータはどれか。 Trivyでコンテナイメージをスキャンする際、`.trivyignore` ファイルを使用して特定の脆弱性ID(CVE)を無視することができる。このファイルの記述形式として正しいものはどれか。
