HOMELv010 特定のPodが、メタデータサービスなどの機密エンドポイントにアクセスできないように、NetworkPolicyの `egress` ルールで許可する通信先をDNS名ではなくIPブロックで制限する場合の記述はどれか。 2026年1月24日 egressはipBlock RBACにおいて、ユーザーが自身の所属するグループを確認するために、kubectlコマンドで偽装(Impersonation)を行うフラグはどれか。 Kubernetes APIサーバーの `–audit-log-maxsize` フラグのデフォルト単位は何か。
