HOMELv058 Linuxカーネルの `user_namespaces` を有効にした場合、コンテナ内のルートユーザー(UID 0)は、ホスト上のどのユーザーとして扱われるか(マッピングによる)。 2026年1月24日 ホスト上の非特権ユーザーこれにより、コンテナ脱獄時の被害を最小限に抑える APIサーバーの監査ログ設定 `–audit-log-mode=blocking-strict` を使用した場合のリスクはどれか。 RBACの `bind` 権限を持つユーザーが、`cluster-admin` ロールを自分自身にバインドできないようにするための制約は何か。
