HOMELv012 PodのlivenessProbeにexecアクションを設定し、シェルスクリプトを実行する場合のセキュリティリスクはどれか。 2026年1月24日 コンテナ内にシェルや必要なバイナリを含める必要があり、攻撃者の足場となる可能性がある 特定のNamespaceにResourceQuotaを設定し、Secretsの数を制限する主なセキュリティ上の理由はどれか。 コントロールプレーンのコンポーネント(etcd, kube-apiserverなど)間の通信をmTLSで保護するために、すべてのコンポーネントで共有する必要がある信頼の基点となるファイルはどれか。
