HOMELv050 `kubectl exec` を使用してPodに入る際、監査ログ(Audit Log)にはどのような情報が記録されるか。 2026年1月24日 execリクエストの開始、コマンドの引数、実行ユーザー、結果など コンテナの `securityContext` で `runAsNonRoot: true` を設定したが、イメージの `USER` が数値のUIDではなくユーザー名(例: “appuser”)で指定されている場合、Kubeletは何を確認するか。 コンテナレジストリに保存されているイメージが、既知の脆弱性(CVE)を含んでいるかどうかを定期的にチェックする機能を何と呼ぶか。
