PodSecurityPolicy のサポートの終了

Kubernetes では、バージョン 1.21 以降で PodSecurityPolicy(ベータ版)のサポートを終了します。Kubernetes プロジェクトは、バージョン 1.25 でこの機能の提供を終了する予定です。この機能の提供終了により、Google Kubernetes Engine(GKE)では PodSecurityPolicy を使用できなくなります。

このサポート終了の詳細については、PodSecurityPolicy のサポート終了に関するブログ投稿をご覧ください。

PodSecurityPolicy の代替手段

GKE で Pod レベルのセキュリティ管理を引き続き使用する場合は、次のいずれかのソリューションをおすすめします。

  • Gatekeeper の使用: GKE Standard クラスタでは、Gatekeeper を使用してセキュリティ ポリシーを適用できます。Gatekeeper を使用すると、PodSecurityPolicy と同じ機能を適用できるほか、ドライラン、段階的な展開、監査などの機能も利用できます。

    詳細については、Gatekeeper を使用した Pod セキュリティ ポリシーの適用をご覧ください。

  • GKE Autopilot クラスタの使用: GKE Autopilot クラスタを使用すると、推奨される多くのセキュリティ ポリシーをデフォルトで実装できます。

    詳細については、Autopilot の概要をご覧ください。