以下の記事が分かりやすかった。
Kubernetesクラスタを不正に操作されないように、今すぐやるべきセキュリティ対策|CodeZine(コードジン)
k8s 上に普通に Pod をデプロイするくらいでは気にしなくて良さそうだが、k8s 上で動く Operator を作る時などには、Service Account を通じて Pod にどんな権限を与えるのかを検討する必要がある。
以下の記事が分かりやすかった。
Kubernetesクラスタを不正に操作されないように、今すぐやるべきセキュリティ対策|CodeZine(コードジン)
k8s 上に普通に Pod をデプロイするくらいでは気にしなくて良さそうだが、k8s 上で動く Operator を作る時などには、Service Account を通じて Pod にどんな権限を与えるのかを検討する必要がある。