GKE

Shielded GKE節點提供可驗證的完整性，能抵抗各種Rootkit和Bootkit的攻擊

在第一次K8s稽核報告中發現，仍有不少部署政策安全性不足，甚至直接預設使用不安全的TLS傳輸，有些命令列參數或變數容易外洩憑證、機密元件命名缺乏Log記錄、沒有預設開啟Linux核心的seccomp安全機制等。最後，稽核小組公布了一份Kubrnetes資安白皮書和威脅模型

Google在Coursera上推出自家K8s服務的專項課程，參加完GKE基礎架構的網路研討會就能取得

日本樂天從2016年開始，展開基礎架構翻新工程，轉而擁抱容器技術，歷時了兩年，樂天雲去年正式全面轉換為容器架構，而系統也已全面更新，大量採用了微服務的設計

Talos不是通用型OS，而是專門用來部署Kubernetes的作業系統，從機器角度來精簡功能，而非人如何管理的角度，甚至還移除了SSH、Telnet功能等維運人員慣用的機制。

Workload Identity讓用戶關聯Kubernetes服務帳戶與Cloud IAM服務帳戶，自動授權GKE應用程式存取Google雲端服務

CodeReady Workspaces是一款企業級的Kubernetes專用IDE可用來開發和部署Kubernetes上的應用，也是一款瀏覽器版IDE

以多租戶配置執行Kubernetes有諸多好處，但因為以同一叢集執行來自不同部門或應用的工作負載，也難以計算個別租戶資源的使用狀況。