14 минут · харденинг безопасности Kubernetes для production-кластеров
Харденинг безопасности Kubernetes: практическое руководство для production-кластеров
Кластеры «как есть» уязвимы из-за RBAC, открытого API и etcd без шифрования. В материале — флаги control plane, Pod Security Standards, default-deny в сети, sysctl на узлах, секреты через Vault и поэтапный план внедрения.