Suspensão de uso da PodSecurityPolicy

A partir da versão 1.21 do Kubernetes, o uso da PodSecurityPolicy (Beta) foi descontinuado. O objetivo do projeto Kubernetes é encerrar o recurso na versão 1.25. Quando essa desativação ocorre, não é mais possível usar a PodSecurityPolicy no Google Kubernetes Engine (GKE).

Para mais informações sobre a descontinuação do uso, consulte a postagem do blog sobre a descontinuação do uso do PodSecurityPolicy (em inglês).

Alternativas à PodSecurityPolicy

Se você quiser continuar usando os controles de segurança no nível do pod no GKE, recomendamos uma das seguintes soluções:

  • Use o Gatekeeper: os clusters do GKE Standard permitem que você aplique políticas de segurança usando o Gatekeeper. Use o Gatekeeper para aplicar os mesmos recursos que a PodSecurityPolicy, bem como aproveitar outras funcionalidades, como a simulação, lançamentos graduais e auditoria.

    Para mais informações, consulte Como aplicar políticas de segurança de pods usando o Gatekeeper.

  • Use os clusters do Autopilot do GKE: por padrão, os clusters do Autopilot do GKE implementam muitas das políticas de segurança recomendadas.

    Para mais informações, consulte a Visão geral do Autopilot.