HOMELv034 コンテナ内からホストのDockerソケット(`/var/run/docker.sock`)をマウントすることのセキュリティリスクはどれか。 2026年1月24日 コンテナ内からホスト上のDockerデーモンを操作し、任意のコンテナを作成・実行することで CIS Benchmarkの修正を行う際、`/etc/kubernetes/manifests` 内のファイルを変更した。変更を反映させるための最も確実な方法はどれか。 ServiceAccountに `automountServiceAccountToken: false` を設定した場合、APIサーバーと通信する必要があるアプリはどうすればよいか。
