HOMELv029 `kubectl logs` コマンドの使用を禁止したいが、Podの状態確認(get, list)は許可したい場合、RBACで `pods` リソースのどのサブリソースに対する権限を制御すべきか。 2026年1月24日 podsコマンドはpods/log Linuxのカーネル機能 `ASLR` (Address Space Layout Randomization) は、どのような攻撃を防ぐのに役立つか。 コンテナイメージのレイヤー情報において、機密情報を削除したつもりでも、履歴に残ってしまう問題を防ぐために使用するツールとして適切なものはどれか。
