HOMELv047 Linuxの `Seccomp` (Secure Computing Mode) は、コンテナのセキュリティをどのように強化するか。 2026年1月24日 コンテナ内のプロセスがカーネルに対して発行できるシステムコールをフィルタリングし etcdのデータディレクトリのバックアップ(スナップショット)を取得する際、etcdが稼働中であっても整合性のあるバックアップが取れる理由はどれか。 ServiceAccountトークンの自動マウントを無効にする設定 `automountServiceAccountToken: false` は、どこに記述するか。
