HOMELv057 `kube-controller-manager` の `–profiling` を `false` に設定すべき理由は、`kube-apiserver` や `kube-scheduler` の場合と同様に何か。 2026年1月24日 デバッグ用エンドポイント経由での内部情報の漏洩や、不要な攻撃面の露出を防ぐ Falcoのルールで `evt.type = execve` を使用せず、`spawned_process` マクロを使用する利点はどれか。 AppArmorプロファイルで、`deny` ルールと `allow` ルールが競合した場合、どちらが優先されるか。
