RBAC trong Kubernetes là tuyến phòng thủ đầu tiên chống lateral movement bên trong cluster. Hướng dẫn này đi qua cách tạo custom Role, ClusterRole và ServiceAccount theo nguyên tắc least privilege — bao gồm các bước xác minh và những lỗi phổ biến cần tránh.