在Azure Kubernetes服务上部署安全解决方案 大多数Kubernetes安全漏洞是由于humar错误，使用默认设置进行部署且未锁定组件所致。 不安全的Kubernetes集群的主要风险 访问敏感数据 能够以提升的特权接管Kubernetes集群 获得对Kubernetes工作者节点的root访问权限 在Kubernetes集群之外运行工作负载或访问组件 将未经审查的恶意映像部署到群集 第一原则： 应用最低特权访问 责任分工 将安全性集成到DevOps中 相信你的资源 最小化攻击面