HOMELv032 特定のユーザーに対して、特定のリソース(例: Pod)の `delete` を禁止する「Deny」ルールをRBACで作成することはできるか。 2026年1月24日 できない」のみを定義する加法的なモデルであり、明示的な拒否はサポートしていない) Linuxの `nsenter` コマンドを使用して、ホストから特定のコンテナのネットワーク名前空間に入り、トラブルシューティングを行うコマンド例はどれか。 コンテナイメージの署名検証ポリシーエンジンである `Kyverno` や `Gatekeeper` を使用して、署名のないイメージのデプロイをブロックする仕組みを何と呼ぶか。
