HOMELv058 RBACの `bind` 権限を持つユーザーが、`cluster-admin` ロールを自分自身にバインドできないようにするための制約は何か。 2026年1月24日 ユーザー自身が `cluster-admin` 権限を持っていない限り Linuxカーネルの `user_namespaces` を有効にした場合、コンテナ内のルートユーザー(UID 0)は、ホスト上のどのユーザーとして扱われるか(マッピングによる)。 コンテナイメージのビルド時に `npm install` などを実行する際、ロックファイル(package-lock.json, yarn.lock)を使用しない場合のリスクはどれか。
