HOMELv038 Dockerfileにおける `HEALTHCHECK` 命令がセキュリティリスクとなり得るシナリオはどれか。 2026年1月24日 攻撃者がヘルスチェックのエンドポイントに過剰なリクエストを送るDoS攻撃や NodeRestrictionアドミッションコントローラーは、Kubeletが持つ `Node` リソースへのアクセス権限をどのように制限するか。 CiliumなどのCNIプラグインを使用している場合、NetworkPolicyで `ToFQDNs` ルールを使用して外部ドメイン(例: aws.amazon.com)へのアクセスを許可する際、DNS解決のTTL(Time To Live)はどのように扱われるか。
