HOMELv020 Podの `securityContext` で `allowPrivilegeEscalation: false` を設定すると、コンテナ内のプロセスで無効化されるLinuxの機能はどれか。 2026年1月24日 allowPrivilegeEscalation: falseはsetuid/setgid RBAC設定において、`cluster-admin` ロールを持つユーザーが誤って削除してしまわないように、特定の重要なNamespace(例: kube-system)を保護するネイティブな機能はあるか。 Kubernetesクラスタのアップグレード中に、etcdのデータ整合性を保つために推奨されるアクションはどれか。
