Аудит безопасности Kubernetes-кластера без Kubernetes-кластера

Далеко не многие знают, как ломать Kubernetes, а тем более — как ломать Kubernetes, когда его и вовсе еще не существует. Поделюсь своим опытом проведения аудитов кластеров еще на стадии их проектирования, когда на руках есть только Cluster API-манифесты будущих Kubernetes. Расскажу, какие типы недостатков можно обнаружить на этой стадии, а какие нет. Разбавлю все это интересными моментами и автоматизацией процесса.