HOMELv013 ImagePolicyWebhookは何をするためのアドミッションコントローラーか。 2026年3月15日 外部の検証システムと連携し、署名済みイメージや承認されたレジストリからのイメージのみを許可する際に使用される。 Docker Socket(/var/run/docker.sock)をコンテナにマウントすることのリスクはどれか。 カーネルモジュールのロードを検知することは、なぜセキュリティ上重要か。
