А если один из подов скомпрометирован и начинает сетевую атаку на другие поды, ну например арп-спуфинг, то насколько это сработает с настройками по-умолчанию? Буду благодарен за хорошие статьи по настройке и мониторингу безопасности кубернетеса на всех уровнях.
Отслеживание сетевого трафика между подами в Kubernetes