HOMELv009 gVisor (runsc) は、コンテナとホストカーネルの間に何を配置することで分離を強化しているか。 2026年1月24日 ユーザー空間で動作する独自のカーネル Dockerfileの `USER` 命令において、名前ではなくUIDを使用することが推奨される理由はどれか。 Kubeletの設定ファイルで、`authentication.x509.clientCAFile` が設定されていない場合、どのようなセキュリティリスクが生じるか。
