Abandon de PodSecurityPolicy

À compter de la version 1.21 de Kubernetes, PodSecurityPolicy (version bêta) est obsolète. Le projet Kubernetes vise à supprimer complètement la fonctionnalité dans la version 1.25. Après cette suppression, vous ne pourrez plus utiliser PodSecurityPolicy dans Google Kubernetes Engine (GKE). Vous devez désactiver la fonctionnalité PodSecurityPolicy avant de pouvoir passer à GKE 1.25 et versions ultérieures. Pour obtenir des instructions, consultez la section Migrer depuis PodSecurityPolicy.

Pour en savoir plus sur l'abandon de cet outil, consultez l'article de blog sur l'abandon de PodSecurityPolicy.

Alternatives à PodSecurityPolicy

Si vous souhaitez continuer à utiliser les contrôles de sécurité au niveau du pod dans GKE, nous vous recommandons l'une des solutions suivantes :

  • Utiliser le contrôleur d'admission PodSecurity (version bêta) : vous pouvez utiliser le contrôleur d'admission PodSecurity pour appliquer les normes de sécurité des pods aux pods s'exécutant sur vos clusters GKE standard et Autopilot. Les normes de sécurité des pods sont des règles de sécurité prédéfinies qui répondent aux besoins de sécurité élevés des pods dans Kubernetes. Ces règles sont cumulatives et peuvent être très permissives ou très restrictives.

    Pour migrer votre configuration PodSecurityPolicy existante vers PodSecurity, consultez la page Migrer depuis PodSecurityPolicy.

  • Utiliser Gatekeeper : les clusters GKE standards vous permettent d'appliquer des règles de sécurité à l'aide de Gatekeeper. Vous pouvez utiliser Gatekeeper pour appliquer les mêmes fonctionnalités que PodSecurityPolicy, ainsi que pour utiliser d'autres fonctionnalités telles que la simulation, les déploiements progressifs et les audits.

    Pour en savoir plus, consultez la section Appliquer des règles relatives à la sécurité des pods personnalisées à l'aide de GateKeeper.

  • Utiliser des clusters GKE Autopilot : les clusters GKE

    Autopilot mettent en œuvre par défaut la plupart des règles de sécurité recommandées.

    Pour en savoir plus, consultez la page Présentation d'Autopilot.