HOMELv022 Linuxカーネルのシステムコールを制限し、コンテナの攻撃面を最小化するためにPodに適用するプロファイルはどれか。 2026年3月20日 Podの`securityContext`内で`seccompProfile`を指定することで、コンテナが実行可能なシステムコールをホワイトリスト形式で制御できる。 特定のリソース(例:Pod)が指定した条件(例:Ready)になるまでCLIの実行を待機させるコマンドはどれか。 Serviceにおいて、トラフィックを「同じノード上のPod」にのみルーティングし、外部からのアクセス時のレイテンシを削減・送信元IPを保持する設定はどれか。
