HOMELv030 GKEにおいて、特権コンテナの実行を禁止し、ルートファイルシステムへの書き込みを制限するなど、Podのセキュリティ基準を強制するための、Pod Security Policy (PSP) に代わる現在の標準機能はどれか。 2026年1月24日 特権コンテナの実行を禁止し、ルートファイルシを満たす選択肢 共有VPCを使用しており、サービスプロジェクト内のGKEクラスタが、ホストプロジェクトのCloud Interconnectを経由してオンプレミスと通信する必要がある。ファイアウォールルールはどこで定義すべきか。 バッチ処理のためにCompute Engineインスタンスグループを使用している。処理が完了したらインスタンスを自動的に削除してコストを削減したい。マネージドインスタンスグループ(MIG)でこれを行う方法はどれか。
