HOMELv015 コンテナプロセスに特定の「Linux Capability」(例:CAP_NET_ADMIN)のみを付与するフィールドはどれか。 2026年3月17日 capabilities.addを使用して必要な権限のみを最小限に付与し、不必要な権限をdropで削除するのが理想的である。 etcdの暗号化設定で「aescbc」方式を使用する際、EncryptionConfigurationに必須となる項目はどれか。 Pod Security Admissionの「enforce-version」ラベルを使用する目的はどれか。
