HOMELv048 `Privileged` コンテナ(特権コンテナ)がセキュリティ上の大きなリスクである理由はどれか。 2026年1月24日 ホストのデバイスへの全アクセス権を持ち、AppArmor/Seccomp等の制限が外れ Kubeletの設定ファイルで、`protectKernelDefaults: true` を設定する目的はどれか。 特定のNamespaceに属するPodが、Nodeのローカルストレージ(ephemeral-storage)を使い果たしてNodeを不安定にさせるのを防ぐためのリソース制限はどれか。
