安全
========================================
集群安全性考虑几个目标：

- 保证容器与宿主机隔离
- 限制容器给基础设施/其他容器带来的干扰
- 最小权限原则
- 明确组件边界划分
- 划分普通用户和管理员的角色
- 必要时将管理员权限赋予用户
- 允许拥有Secret数据的应用在集群中运行

常见安全问题
----------------------------------------
- K8s API Server未授权访问
- k8s 配置文件泄露 ``$HOME/.kube/config``
- 权限提升
    - Pod 内权限提升
    - K8s 权限提升
- 容器逃逸
- 拒绝服务