HOMELv019 Pod Security Admissionの「Restricted」プロファイルで、volumeのタイプとして許可されないものはどれか。 2026年3月17日 hostPathはホストのファイルシステムに直接アクセスするため、最も厳しいプロファイルでは禁止されている。 コンテナがホストの「IPC Namespace」を共有する(hostIPC: true)ことの危険性はどれか。 MSRの「Promotion Rule」で、スキャンされた「深刻度(Severity)」を条件にする際、選択できる基準はどれか。
