PodSecurityPolicy のサポートの終了

Kubernetes では、バージョン 1.21 以降で PodSecurityPolicy(ベータ版)のサポートを終了します。Kubernetes プロジェクトは、バージョン 1.25 でこの機能の提供を終了する予定です。この機能の提供終了により、Google Kubernetes Engine(GKE)では PodSecurityPolicy を使用できなくなります。 GKE バージョン 1.25 以降にアップグレードする前に、PodSecurityPolicy 機能を無効にする必要があります。手順については、PodSecurityPolicy からの移行をご覧ください。

このサポート終了の詳細については、PodSecurityPolicy のサポート終了に関するブログ投稿をご覧ください。

PodSecurityPolicy の代替手段

GKE で Pod レベルのセキュリティ管理を引き続き使用する場合は、次のいずれかのソリューションをおすすめします。

  • PodSecurity アドミッション コントローラを使用する(プレビュー): PodSecurity アドミッション コントローラを使用して、GKE Standard クラスタと Autopilot クラスタ上で実行中の Pod に Pod セキュリティ標準を適用できます。Pod セキュリティ標準は事前定義されたセキュリティ ポリシーであり、Kubernetes における Pod セキュリティの高度なニーズに対応しています。これらのポリシーは累積的で、制限の緩いものから高度な制限まで多岐にわたります。

    既存の PodSecurityPolicy 構成を PodSecurity に移行するには、PodSecurityPolicy からの移行をご覧ください。

  • Gatekeeper の使用: GKE Standard クラスタでは、Gatekeeper を使用してセキュリティ ポリシーを適用できます。Gatekeeper を使用すると、PodSecurityPolicy と同じ機能を適用できるほか、ドライラン、段階的な展開、監査などの機能も利用できます。

    詳細については、Gatekeeper を使用したカスタム Pod レベルのセキュリティ ポリシーの適用をご覧ください。

  • GKE Autopilot クラスタの使用: GKE

    Autopilot クラスタは、推奨の多くのセキュリティ ポリシーをデフォルトで実装します。

    詳細については、Autopilot の概要をご覧ください。