HOMELv037 ServiceAccountのTokenRequest APIを使用して発行されたBound Token(紐付けトークン)は、Secretベースのトークンと異なり、何をトリガーに無効化されるか。 2026年1月24日 紐付けられたPodの削除、またはSA自体の削除 Linuxの `seticap` コマンドを使用して、実行ファイルに特定のケーパビリティ(例: CAP_NET_BIND_SERVICE)を付与するメリットはどれか。 Pod Security Standards (PSS) において、特定のNamespaceをポリシー適用の対象外(免除)にするためのラベル(Exemptions)はサポートされているか。
