Кароче, настраивали “hardening” в кубернетисе: всех согнали в неймспейсы, внедрили cilium, завели аудит правил фаерволов и по умолчанию всё запретили, все контейнеры начали сканироваться на наличие секретов на этапе сборки в CI.

А etcd тем временем смотрел на всё это и оставался без пароля и аутентификации.