HOMELv037 コンテナ内から `dmesg` コマンドを実行してカーネルリングバッファ(カーネルログ)を閲覧できないようにするために、ホスト側で設定すべきsysctlパラメータはどれか。 2026年1月24日 dmesgコマンドはkernel.dmesg_restrict = 1 kube-apiserverの `–event-ttl` フラグのデフォルト値は通常1時間だが、これを短く設定することのセキュリティ上のトレードオフはどれか。 RBACにおいて、`certificate.k8s.io` APIグループの `signers` リソース名として `kubernetes.io/kube-apiserver-client` を指定したClusterRoleは何を許可するものか。
