HOMELv009 Dockerfileの `USER` 命令において、名前ではなくUIDを使用することが推奨される理由はどれか。 2026年1月24日 コンテナランタイムがユーザー名の解決に依存せず、ホスト側とのマッピングが明確になる NetworkPolicyにおいて、CIDR指定で `10.0.0.0/8` を許可しつつ、そのサブセットである `10.1.2.0/24` へのアクセスのみを拒否する場合に使用するフィールドはどれか。 gVisor (runsc) は、コンテナとホストカーネルの間に何を配置することで分離を強化しているか。
