微服务漏洞最小化：20%

1. 设置适当的OS级安全域，例如使用PSP, OPA，安全上下文

2. 管理Kubernetes机密

3. 在多租户环境中使用容器运行时 (例如gvisor, kata容器)

4. 使用mTLS实现Pod对Pod加密