HOMELv032 NetworkPolicyで `podSelector` と `namespaceSelector` の両方を指定しない(空でもない、記述自体がない)`ingress` ルールを作成した場合の挙動はどれか(`from: …` の下)。 2026年1月24日 from: …は全て許可される ユーザーが誤って `cluster-admin` 権限を持つServiceAccountをPodにマウントしてしまった場合、攻撃者は何ができるか。 `kube-controller-manager` の `–use-service-account-credentials` フラグを `true` に設定するメリットはどれか。
