PodSecurityPolicy(베타)는 Kubernetes 버전 1.21에서 지원 중단되었으며 버전 1.25에서 삭제되었습니다. 자세한 내용은 PodSecurityPolicy 지원 중단 블로그 게시물을 참조하세요. 버전 1.25 이상을 실행하는 Google Kubernetes Engine(GKE) 클러스터에서는 더 이상 PodSecurityPolicy를 사용할 수 없으며 버전 1.25 이상으로 업그레이드하기 전에 이 기능을 사용 중지해야 합니다. 자세한 내용은 PodSecurityPolicy에서 마이그레이션을 참조하세요.
PodSecurityPolicy 대안
GKE에서 포드 수준 보안 제어를 계속 사용하려면 다음 솔루션 중 하나를 사용하는 것이 좋습니다.
PodSecurity허용 컨트롤러 사용: GKE 표준 및 Autopilot 클러스터에서 실행되는 포드에 포드 보안 표준을 적용하기 위해PodSecurity허용 컨트롤러를 사용할 수 있습니다. 포드 보안 표준은 Kubernetes에서 포드 보안의 고급 요구사항을 충족하는 사전 정의된 보안 정책입니다. 이러한 정책은 누적되며, 매우 허용적인 정책부터 매우 제한적인 정책까지 다양합니다.기존 PodSecurityPolicy 구성을
PodSecurity로 마이그레이션하려면 PodSecurityPolicy에서 마이그레이션을 참조하세요.포드 보안 정책 번들과 함께 정책 컨트롤러 사용: 정책 컨트롤러를 사용하면 GKE 클러스터에서 보안 정책을 적용하고 시행할 수 있습니다. 포드 보안 정책 번들과 같은 정책 컨트롤러 번들을 사용하면 리소스 범위에 대한 시험 이전 및 세분화된 제어와 같은 기능을 통해 PodSecurityPolicy와 동일한 검증을 시행할 수 있습니다.
자세한 내용은 정책 컨트롤러의 포드 보안 정책 번들 사용을 참조하세요.
게이트키퍼 사용: GKE Standard 클러스터를 사용하면 게이트키퍼로 보안 정책을 적용할 수 있습니다. 게이트키퍼를 사용하면 PodSecurityPolicy와 동일한 기능을 적용할 수 있을 뿐만 아니라 테스트 실행, 점진적 출시, 감사 등의 기타 기능을 활용할 수 있습니다.
자세한 내용은 Gatekeeper를 사용하여 커스텀 포드 수준 보안 정책 적용을 참조하세요.
GKE Autopilot 클러스터 사용: GKE Autopilot 클러스터는 기본적으로 많은 권장 보안 정책을 구현합니다.
자세한 내용은 Autopilot 개요를 참조하세요.
지원 중단 통계 및 권장사항 보기
지원 중단 통계를 사용해서 지원 중단된 기능을 사용하는 클러스터를 확인할 수 있습니다. 이 기능의 지원 중단 통계는 모든 GKE 버전을 실행하는 클러스터에서 지원됩니다.