HOMELv046 kube-apiserverの `–authorization-mode` フラグに `Node` モードを含める主な目的はどれか。 2026年1月24日 Kubeletが自身のノード上のPodや関連オブジェクトのみを変更できるように権限を制限し OPA Gatekeeperで、ポリシーの違反内容をPrometheusメトリクスとして公開することは可能か。 コンテナ内からホストのカーネルモジュールを操作(ロード/アンロード)できてしまうことを防ぐために、削除すべきケーパビリティはどれか。
