HOMELv005 攻撃者が侵害されたPodからクラウドプロバイダのメタデータサービス(169.254.169.254)へアクセスするのを防ぐためのNetworkPolicyのegress設定はどれか。 2026年1月24日 ipBlock: cidr: 0.0.0.0/0, except: [169.254.169 APIサーバの引数 `–authorization-mode=Node,RBAC` の意味として正しいものはどれか。 Pod Security Admission (PSA) を使用して、特定のNamespaceで特権Podの作成を禁止し、違反時に警告のみを出力するラベル設定はどれか。
