HOMELv056 RBACの `impersonate` 権限を、特定のグループ(例: `system:masters`)に対してのみ禁止し、他のユーザーへの偽装は許可するという設定は可能か。 2026年1月24日 resourceNamesで許可するユーザー/グループを明示的にリストアップする コンテナランタイム(Docker/Containerd)がデフォルトで使用する `AppArmor` プロファイルの名前は通常何か。 Pod Security Admission (PSA) で、Namespaceに `pod-security.kubernetes.io/enforce-version: “v1.25″` ラベルを付与する意味はどれか。
