Abandon de PodSecurityPolicy

À compter de la version 1.21 de Kubernetes, PodSecurityPolicy (version bêta) est obsolète. Le projet Kubernetes vise à supprimer complètement la fonctionnalité dans la version 1.25. Après cette suppression, vous ne pourrez plus utiliser PodSecurityPolicy dans Google Kubernetes Engine (GKE).

Pour en savoir plus sur l'abandon de cet outil, consultez l'article de blog sur l'abandon de PodSecurityPolicy.

Alternatives à PodSecurityPolicy

Si vous souhaitez continuer à utiliser les contrôles de sécurité au niveau du pod dans GKE, nous vous recommandons l'une des solutions suivantes :

  • Utiliser Gatekeeper : les clusters GKE standards vous permettent d'appliquer des règles de sécurité à l'aide de Gatekeeper. Vous pouvez utiliser Gatekeeper pour appliquer les mêmes fonctionnalités que PodSecurityPolicy, ainsi que pour utiliser d'autres fonctionnalités telles que la simulation, les déploiements progressifs et les audits.

    Pour en savoir plus, consultez la page Appliquer des règles de sécurité de pod à l'aide de Gatekeeper.

  • Utiliser les clusters GKE Autopilot : les clusters GKE Autopilot mettent en œuvre par défaut la plupart des règles de sécurité recommandées.

    Pour en savoir plus, consultez la page Présentation d'Autopilot.