HOMELv041 Linuxの `NoNewPrivileges` フラグがセットされているプロセスの子プロセスは、`setuid` ビットが設定されたバイナリを実行しても権限昇格できない。これをKubernetesで設定するフィールドはどれか。 2026年1月24日 特権昇格を禁止する設定 Falcoルールにおいて、`user.name` が `N/A` と表示される場合、どのような原因が考えられるか。 KubeletがAPIサーバーに対してNodeのステータス更新を行う際、権限不足で失敗している。このときKubeletが属しているべきグループはどれか。
