HOMELv019 コンテナイメージの署名検証機能(Admission Controller)を自作またはデプロイする際、検証に失敗したPodの作成を拒否するために使用するWebhookの種類はどれか。 2026年1月24日 検証に失敗したPodの作成を拒否する使用するWebhookの種類は KubernetesのSecretリソースは、etcdに保存される際にbase64エンコードされているだけである。これを「保存データ(Data at Rest)」として保護するためのKubernetesネイティブな機能はどれか。 特定のPodからのEgress通信を、外部の特定FQDN(例: api.google.com)のみに制限したい場合、標準のNetworkPolicyだけで実現できるか。
