Baja de PodSecurityPolicy


PodSecurityPolicy (Beta) está obsoleto en la versión 1.21 de Kubernetes y se quitó en la versión 1.25. Para obtener más información, consulta la entrada de blog sobre la baja de PodSecurityPolicy. Para los clústeres de Google Kubernetes Engine (GKE) que ejecutan la versión 1.25 o posterior, ya no puedes usar PodSecurityPolicy y debes inhabilitar la función antes de actualizar a las versiones 1.25 o posteriores. Para obtener instrucciones, consulta Migra desde PodSecurityPolicy.

Alternativas a PodSecurityPolicy

Si deseas seguir usando controles de seguridad a nivel del Pod en GKE, te recomendamos una de las siguientes soluciones:

  • Usa el controlador de admisión PodSecurity: Puedes usar el controlador de admisión PodSecurity para aplicar los estándares de seguridad de Pods a los Pods que se ejecutan en tu GKE Standard y clústeres de Autopilot. Los estándares de seguridad de Pods son políticas de seguridad predefinidas que satisfacen las necesidades de alto nivel de la seguridad de Pods en Kubernetes. Estas políticas son acumulativas y varían desde muy permisivas hasta muy restrictivas.

    Para migrar tu configuración actual de PodSecurityPolicy a PodSecurity, consulta Migra desde PodSecurityPolicy.

  • Usa Policy Controller con el paquete de políticas de seguridad de Pods: Policy controller te permite aplicar políticas de seguridad en tus clústeres de GKE. Los paquetes del controlador de políticas, como el paquete de políticas de seguridad de Pods, te permiten aplicar las mismas validaciones que PodSecurityPolicy con funciones como las pruebas de validación y el control detallado sobre la cobertura de recursos.

    Para obtener más información, consulta Usa el paquete de políticas de seguridad de Pods del controlador de políticas.

  • Usa Gatekeeper: Los clústeres de GKE Estándar te permiten aplicar políticas de seguridad mediante Gatekeeper. Puedes usar Gatekeeper para aplicar las mismas funciones que PodSecurityPolicy y aprovechar otras funciones, como la prueba de validación, los lanzamientos graduales y la auditoría.

    Para obtener más información, consulta Aplica políticas de seguridad a nivel del Pod personalizadas mediante Gatekeeper.

  • Usa los clústeres de Autopilot de GKE: Los clústeres de Autopilot de GKE implementan muchas de las políticas de seguridad recomendadas de forma predeterminada.

    Para obtener más información, consulta la descripción general de Autopilot.

Visualiza las estadísticas y recomendaciones sobre las bajas

Puedes verificar qué clústeres usan esta función obsoleta mediante las estadísticas de baja. Las estadísticas de baja para esta función son compatibles con clústeres que ejecutan cualquier versión de GKE.