HOMELv029 コンテナイメージのレイヤー情報において、機密情報を削除したつもりでも、履歴に残ってしまう問題を防ぐために使用するツールとして適切なものはどれか。 2026年1月24日 docker-squash `kubectl logs` コマンドの使用を禁止したいが、Podの状態確認(get, list)は許可したい場合、RBACで `pods` リソースのどのサブリソースに対する権限を制御すべきか。 NetworkPolicyにおいて、`ingress` セクションを記述し、`from` リストに何も記述しなかった(空のリスト `[]` ではない)場合、どのような通信が許可されるか。
