PodSecurityPolicy (beta) se ha discontinuado en la versión 1.21 de Kubernetes y se ha retirado en la versión 1.25. Para obtener más información, consulta la entrada de blog sobre la discontinuación de PodSecurityPolicy. En los clústeres de Google Kubernetes Engine (GKE) que ejecutan la versión 1.25 o posterior, ya no puedes usar PodSecurityPolicy y debes inhabilitar la función antes de actualizar a la versión 1.25 o posterior. Para obtener instrucciones, consulta el artículo Migrar desde PodSecurityPolicy.
Alternativas a PodSecurityPolicy
Si quieres seguir usando controles de seguridad a nivel de pod en GKE, te recomendamos una de las siguientes soluciones:
Usa el controlador de admisión
PodSecurity: puedes usar el controlador de admisiónPodSecuritypara aplicar estándares de seguridad de pods a los pods que se ejecutan en tus clústeres Standard y Autopilot de GKE. Los estándares de seguridad de pods son políticas de seguridad predefinidas que satisfacen las necesidades generales de seguridad de pods en Kubernetes. Estas políticas son acumulativas y van desde ser muy permisivas hasta ser muy restrictivas.Para migrar tu configuración de PodSecurityPolicy a
PodSecurity, consulta el artículo Migrar de PodSecurityPolicy.Usar Policy Controller con el paquete de políticas de seguridad de pods: Policy Controller te permite aplicar y cumplir políticas de seguridad en tus clústeres de GKE. Los paquetes de Policy Controller, como el paquete de políticas de seguridad de pods, te permiten aplicar las mismas validaciones que PodSecurityPolicy con funciones como la prueba sin ejecutar y el control granular de la cobertura de recursos.
Para obtener más información, consulta Usar el paquete de políticas de seguridad de pods de Policy Controller.
Usar Gatekeeper: los clústeres de GKE Standard te permiten aplicar políticas de seguridad mediante Gatekeeper. Puedes usar Gatekeeper para aplicar las mismas funciones que PodSecurityPolicy, así como aprovechar otras funciones, como las pruebas sin ejecutar, los lanzamientos graduales y las auditorías.
Para obtener más información, consulta Aplicar políticas de seguridad personalizadas a nivel de pod mediante Gatekeeper.
Usa clústeres de Autopilot de GKE: los clústeres de Autopilot de GKE implementan de forma predeterminada muchas de las políticas de seguridad recomendadas.
Para obtener más información, consulta el artículo Introducción a Autopilot.
Ver estadísticas y recomendaciones sobre las funciones obsoletas
Para comprobar qué clústeres usan esta función obsoleta, consulta las estadísticas de obsolescencia. Las estadísticas de obsolescencia de esta función están disponibles para los clústeres que ejecutan cualquier versión de GKE.