HOMELv060 Linuxカーネルの「Lockdown Mode」(integrity または confidentiality)が有効なホスト上でコンテナを実行する場合の制限はどれか。 2026年1月24日 特権コンテナであっても、カーネルメモリへの直接アクセスやKexec、特定のBPF機能など Kubernetesクラスタの「Secrets Encryption」を有効にした後、既存の(平文で保存されている)Secretを暗号化するために実行すべきコマンドはどれか。 「Zero Trust」アーキテクチャの観点から、Kubernetesにおける「Service Account Token Volume Projection」の推奨設定(有効期限、Audience)はどうあるべきか。
