HOMELv019 特定のPodからのEgress通信を、外部の特定FQDN(例: api.google.com)のみに制限したい場合、標準のNetworkPolicyだけで実現できるか。 2026年1月24日 標準NetworkPolicyはFQDN指定不可 コンテナイメージの署名検証機能(Admission Controller)を自作またはデプロイする際、検証に失敗したPodの作成を拒否するために使用するWebhookの種類はどれか。 Falcoがシステムコールをキャプチャする際、イベントの欠落(drops)が発生する主な原因はどれか。
