HOMELv058 EtcdのTLS証明書認証において、証明書のCommon Name (CN) やSubject Alternative Names (SANs) にIPアドレスを含める必要があるのはなぜか。 2026年1月24日 クライアントやピアが接続先を検証する際、ホスト名解決を行わずIPアドレスで接続する場合に Falcoの `k8s_audit` ルールで、特定のユーザー(例: “system:serviceaccount:…”)によるアクションを除外したい場合、どのフィールドを条件に使用するか。 コンテナ内から `sysctl -w` コマンドでカーネルパラメータを変更しようとしたが、「Read-only file system」エラーが出た。これはどの設定によるものか。
