HOMELv016 コンテナランタイムの脆弱性(例:RunCのCVE-2019-5736)に対する緩和策として、実行中のコンテナバイナリの上書きを防ぐためにカーネルレベルで必要な機能はどれか。 2026年1月24日 Memfd_create または O_TMPFILE の適切な処理と Control Planeノードがダウンした場合でも、Podがスケジュールされるようにするために、etcdクラスタのメンバー数は最低いくつ必要か(高可用性構成)。 `kubectl auth can-i` コマンドを使用して、特定のServiceAccountとして操作が可能か確認するコマンドはどれか。
