HOMELv007 コンテナイメージへの署名を検証し、信頼されたイメージのみデプロイを許可するOpenShiftの機能設定はどこにあるか。 2026年3月20日 `image.config.openshift.io`リソース内の`allowedRegistriesForImport`やポリシー設定で署名検証の挙動を制御できる(またはPolicy Controller)。 Podがホストのネットワーク名前空間(HostNetwork)を使用することを禁止するために利用するリソースはどれか。 特定のNamespaceからの外部通信(Egress)を特定のIPアドレスに固定するために使用する機能はどれか。
