HOMELv060 KubeletのTLS Bootstrappingプロセスにおいて、承認されたCSR(証明書署名要求)に基づいて発行される証明書の有効期限が切れた場合、Kubeletはどう振る舞うか。 2026年1月24日 証明書の有効期限が近づくと、Kubeletは自動的に新しいCSRを作成し、証明書の更新を試みる Falcoの「eBPF Probe」を使用する際、ホストのカーネルヘッダーファイルが必要ない(CO-RE: Compile Once – Run Everywhere)技術を使用するための前提条件はどれか。 コンテナブレイクアウトの手法の一つ「Leaky File Descriptors」攻撃を防ぐために、コンテナランタイムやアプリケーション側で注意すべき点はどれか。
