HOMELv027 kube-apiserverの `–audit-policy-file` フラグで指定されたポリシーファイルが変更された場合、変更を適用するにはどうすればよいか。 2026年1月24日 –audit-policy-fileフラグはAPIサーバープロセスを再起動する Istioなどのサービスメッシュにおいて、「Permissive Mode」とはどのような状態か。 コンテナがホストのIPC名前空間を共有している場合(`hostIPC: true`)、どのような攻撃が可能になるリスクがあるか。
