HOMELv008 Pod内のコンテナがファイルシステムに書き込みを行うことを禁止する(読み取り専用にする)セキュリティ設定はどれか。 2026年3月20日 securityContext内でreadOnlyRootFilesystem: trueを設定すると、ルートファイルシステムへの書き込みがブロックされる(書き込みには別途Volumeが必要)。 ConfigMapを更新した後、Deploymentを再起動させずにPodに変更を反映させるためのReloaderのような機能を提供するアノテーションは標準にあるか。 KubernetesのAPIリソースにおいて、「Spec」と「Status」の違いは何か。
