У статті розглядається,як така гнучкість, будучи корисною для ефективного використання ресурсів та спрощення керування, водночас створює також і певні ризики з точки зору безпеки. Предметом аналізу стають чотири популярні мережеві плагіни —Flannel, Calico, Weave Net та Cilium,розглядається їх архітектура, способи забезпечення зв’язку між подами та підкреслюються різноманітні ризики під час їх використання, як от переміщення зловмисника всередині мережі у разі компроментації поди. Основний акцент зроблено на тому, як різні плагіни реалізують засоби безпеки. Деякі з них надають можливість конфігурування розширених мережевих політик та шифрування трафіку, в той час як інші покладаються на мінімалізм та простоту налаштування. У статті наголошується, що ефективна ізоляція трафіку неможе ґрунтуватися лише на налаштуваннях за замовчуванням, особливо з огляду на «плоску» мережеву модель Kubernetes. Саме тому адміністраторам платформи рекомендується поєднувати стратегії сегментації мережі, суворого дотримання принципу найменших привілеїв, регулярного оновлення плагінів та моніторингу середовища. У статті представлено низку рекомендацій що охоплюють технічні заходи, настанови з конфігурації та організаційні процеси. До них належать застосування мережевих політик, увімкнення шифрування, обмеження привілеїв компонентів CNI та їх своєчасне оновлення. У міру розростання платформи Kubernetes, зростає і потреба у ретельному керуванні мережевими плагінами, щоб їх гнучкість та масштабованість не відбувалися за рахунок безпеки.