HOMELv056 コンテナ内からホストの `/proc/sys` への書き込みを許可してしまう設定はどれか。 2026年1月24日 privileged: true Kubeletの `–read-only-port` (10255) を無効にする (`0` に設定する) 際、監視システム(Prometheus等)への影響として考慮すべきことはどれか。 RBAC設定において、`cluster-admin` ロールを持つユーザーの数を最小限にすべき理由はどれか。
