HOMELv008 コンテナ内のプロセスが実行できるシステムコールを制限するために使用される機能はどれか。 2026年3月20日 Seccompプロファイルを使用することで、コンテナからカーネルへのシステムコールをホワイトリスト/ブラックリスト形式で制御できる。 コンテナに対して特定のLinux Capability(権限)を追加する場合に使用するフラグはどれか。 ホスト上の設定ファイルやデータを、読み取り専用(Read-Only)としてコンテナにマウントする場合のオプション指定はどれか。
