HOMELv013 コンテナレジストリからプルしたイメージが、既知のマルウェアを含んでいないかを確認するために、ClairやTrivyなどのスキャナをどこに統合するのがベストプラクティスか。 2026年1月24日 CI/CDパイプラインのビルド直後、およびコンテナレジストリ RBACにおいて、`impersonate` 権限を持つユーザーが `system:masters` グループに偽装できる場合、どのようなリスクがあるか。 CiliumなどのCNIプラグインが提供する、L7(アプリケーション層)レベルのネットワークポリシー機能で制御できるものはどれか。
