Kubernetes のセキュリティ周りを調べていたので、そのメモです。 間違いや追加の情報があれば @mrtc0 までお願いします。 Kubernetes Version 1.14.4 ServiceAccount Token の Auto Mount を無効する ServiceAccount の token や証明書は Pod 内の /var/run/secrets/kubernetes.io/serviceaccounts/ 配下に自動でマウントされるようになっています。 もし Pod が侵害された場合は Kubernetes API を操作されることになります。 root@ubuntu:/var/run/secrets/kubernetes.io/serviceaccount# pwd /var/run/secrets/kubernetes.io/serviceaccount ro