HOMELv023 NetworkPolicyにおいて、あるNamespace内のすべてのPodに対して「デフォルトですべてのインバウンド通信を拒否」するためのポリシー定義に含まれる要素はどれか。 2026年3月20日 空の`podSelector: {}`で全Podを選択し、`ingress`ルールを空リスト(または未定義)にすることで、ホワイトリスト方式のデフォルト拒否となる。 ノード上でコンテナランタイム(CRI-O)レベルの詳細情報(PID、画像ID、状態など)を確認するための`crictl`のコマンドはどれか。 Deploymentにおいて、更新中に「一度にすべての古いPodを削除してから新しいPodを起動する」戦略により、ダウンタイムが発生するがリソース不足を防ぐ設定はどれか。
