HOMELv039 Kubeletの `authenticationTokenWebhook` を有効にすると、KubeletはBearer Tokenを受け取った際に何を検証するか。 2026年1月24日 TokenReview APIを使用してAPIサーバーにトークンの有効性を問い合わせる 特権コンテナ(Privileged Container)内で `/sys` ファイルシステムがマウントされている場合、攻撃者は何ができるか。 Pod Security Admission (PSA) は、以前のPod Security Policy (PSP) と比較して、どのようなアーキテクチャ上の違いがあるか。
