HOMELv009 OpenShiftのデフォルトCNIプロバイダであるOVN-Kubernetesにおいて、すべてのPod間通信を許可するデフォルト設定を変更し、明示的な許可が必要なモードにするためのNetworkPolicy設定はどれか。 2026年3月20日 対象Namespaceに「全ての通信を拒否する」NetworkPolicyを作成することで、デフォルト拒否のモデル(ホワイトリスト方式)に移行できる。 OpenShift SDNやOVN-Kubernetesのネットワークフロー問題を調査するため、デバッグ用ツールを含む特別なPodをノード上で起動するコマンドはどれか。 Serviceに`ExternalIPs`を設定して特定のIPでアクセスさせる際、セキュリティリスクを防ぐために許可されたIP範囲を制限する設定はどこで行うか。
