集群强化:15%¶ 1. 限制访问Kubernetes API¶ 2. 使用基于角色的访问控制来最小化暴露¶ 3. 谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限¶ 4. 经常更新Kubernetes¶