集群强化：15%

1. 限制访问Kubernetes API

2. 使用基于角色的访问控制来最小化暴露

3. 谨慎使用服务帐户，例如禁用默认设置，减少新创建帐户的权限

4. 经常更新Kubernetes