Einstellung der PodSecurityPolicy

Ab KubernetesVersion 1.21 ist die PodSecurityPolicy (Beta) verworfen. Das Kubernetes-Projekt hat das Ziel, die Funktion in Version 1.25 zu beenden. Wenn diese Einstellung ausgeführt wird, können Sie die PodSecurityPolicy nicht mehr in Google Kubernetes Engine (GKE) verwenden.

Weitere Informationen zur Einstellung finden Sie im Blogpost zur Einstellung der PodSecurityPolicy.

Alternativen zur PodSecurityPolicy

Wenn Sie weiterhin Sicherheitskontrollen auf Pod-Ebene in GKE verwenden möchten, empfehlen wir eine der folgenden Lösungen:

  • Gatekeeper verwenden: Mit GKE-Standardclustern können Sie Sicherheitsrichtlinien mit Gatekeeper anwenden. Mit Gatekeeper können Sie die gleichen Funktionen wie mit der PodSecurityPolicy erzwingen sowie andere Funktionen wie Probelauf, graduelle Einführungen und Prüfung nutzen.

    Weitere Informationen finden Sie unter Pod-Sicherheitsrichtlinien mit Gatekeeper anwenden.

  • GKE Autopilot-Cluster verwenden: GKE Autopilot-Cluster implementieren standardmäßig viele der empfohlenen Sicherheitsrichtlinien.

    Weitere Informationen finden Sie in der Autopilot-Übersicht.