HOMELv021 Kubeletの設定で `–client-ca-file` を指定する主なセキュリティ上の目的はどれか。 2026年1月24日 clientCA指定で10250を証明書認証する コンテナ内からホストのファイルシステム全体を読み取り専用でマウントしたい場合、Podのボリュームマウント設定で指定する正しい方法はどれか。 コンテナイメージのビルド時に、意図せず `/etc/shadow` などの機密ファイルが `COPY . .` によってイメージに含まれるのを防ぐために使用するファイルはどれか。
