HOMELv039 Pod Security Admission (PSA) は、以前のPod Security Policy (PSP) と比較して、どのようなアーキテクチャ上の違いがあるか。 2026年1月24日 PSAはAdmission Controllerとして実装され、CRDを使用せず Kubeletの `authenticationTokenWebhook` を有効にすると、KubeletはBearer Tokenを受け取った際に何を検証するか。 APIサーバーの `–service-account-signing-key-file` フラグは、何のために使用されるか。
