集群安装：10%

1. 使用网络安全策略来限制集群级别的访问

2. 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置

3. 正确设置带有安全控制的Ingress对象

4. 保护节点元数据和端点

5. 最小化GUI元素的使用和访问

6. 在部署之前验证平台二进制文件