HOMELv049 CIS Benchmarkにおける「Kubelet」の設定で、`–hostname-override` を使用することが非推奨である(または注意が必要な)理由はどれか。 2026年1月24日 ノード名と実際のホスト名が一致しない場合、TLS証明書の検証やログの追跡が困難になる可能性がある NetworkPolicyにおいて、`egress` ルールで `ports` のみを指定し、`to` を指定しない場合(かつ `egress` ポリシータイプが有効な場合)、どのような挙動になるか。 コンテナの `securityContext` で `runAsNonRoot: true` を設定したが、イメージの `USER` が数値のUIDではなくユーザー名(例: “appuser”)で指定されている場合、Kubeletは何を確認するか。
