附录 A:非 root 应用的 Dockerfile 示例 附录 B:只读文件系统的部署模板示例 附录 C:Pod 安全策略示例 附录 D:命名空间示例 附录 E:网络策略示例 附录 F:LimitRange 示例 附录 G:ResourceQuota 示例 附录 H:加密示例 附录 I:KMS 配置实例 附录 J:pod-reader RBAC 角色 附录 K:RBAC RoleBinding 和 ClusterRoleBinding 示例 附录 L:审计策略 附录 M:向 kube-apiserver 提交审计策略文件的标志示例 附录 N:webhook 配置