HOMELv010 コンテナ内からホストのカーネルモジュールをロード(insmod)できないようにするために、削除すべきLinux Capabilityはどれか。 2026年1月24日 カーネルモジュール操作の権限 Kubernetes APIサーバーの `–audit-log-maxsize` フラグのデフォルト単位は何か。 マルチステージビルドを使用して、ビルド環境(Golangなど)と実行環境(Alpineなど)を分ける主なセキュリティ上のメリットはどれか。
