HOMELv047 コンテナ内からホストのカーネルモジュールを操作(ロード/アンロード)できてしまうことを防ぐために、削除すべきケーパビリティはどれか。 2026年1月24日 カーネルモジュール操作の権限 kube-apiserverの `–authorization-mode` フラグに `Node` モードを含める主な目的はどれか。 RBACにおいて、`escalate` 動詞は具体的にどのような操作に対する権限か。
