HOMELv032 ユーザーが誤って `cluster-admin` 権限を持つServiceAccountをPodにマウントしてしまった場合、攻撃者は何ができるか。 2026年1月24日 クラスター内の全リソースの操作、Secretの読み取り、ノードの制御など コンテナランタイムレベルで、コンテナが作成できるプロセス総数を制限する設定(Dockerの `–pids-limit` 相当)は、Kubernetesではどこで設定するか。 NetworkPolicyで `podSelector` と `namespaceSelector` の両方を指定しない(空でもない、記述自体がない)`ingress` ルールを作成した場合の挙動はどれか(`from: …` の下)。
