markdown🚀 Практический чеклист для началаОбновите кластер — используйте актуальную версию K8sПримените Pod Security Standards — хотя бы baseline профильНастройте Network Policies — начните с default-denyПроверьте RBAC — удалите лишние cluster-admin bindingСканируйте образы — встройте в pipelineВключите аудит — хотя бы базовые событияЗапустите security scan — kube-bench или kube-hunter Читать далее