RBAC的設(shè)置，控制用戶的操作資源權(quán)限。

會有掃描image的trivy工具，掃描image中是否含有不安全的點。（原理也是檢索CVE網(wǎng)站里面是否含有被爆出漏洞的image版本號）。

檢索master和node上k8s上的各項配置是否合理，安全（kube-bench）。

falco和sysdig，要來查看輸出系統(tǒng)的指標(biāo)（包含不限于時間時間，名稱，程序信息等）

網(wǎng)絡(luò)隔離設(shè)置。networkpolicy--限制pod service的ingress和egress的訪問。