Suspensão de uso da PodSecurityPolicy

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

A partir da versão 1.21 do Kubernetes, o uso da PodSecurityPolicy (Beta) foi descontinuado. O objetivo do projeto Kubernetes é encerrar o recurso na versão 1.25. Quando essa desativação ocorre, não é mais possível usar a PodSecurityPolicy no Google Kubernetes Engine (GKE). Desative o recurso PodSecurityPolicy antes de fazer upgrade para a versão 1.25 e posteriores do GKE. Veja instruções em Migrar do PodSecurityPolicy.

Para mais informações sobre a descontinuação do uso, consulte a postagem do blog sobre a descontinuação do uso do PodSecurityPolicy (em inglês).

Alternativas à PodSecurityPolicy

Se você quiser continuar usando os controles de segurança no nível do pod no GKE, recomendamos uma das seguintes soluções:

  • Use o controlador de admissão PodSecurity (Visualização): é possível usar o controlador de admissão PodSecurity para aplicar os padrões de segurança dos pods aos pods em execução nos clusters do GKE Standard e do Autopilot. Os padrões de segurança de pods são políticas de segurança predefinidas que atendem às necessidades de alto nível de segurança do pod no Kubernetes. Essas políticas são cumulativas e variam de altamente permissivas a altamente restritivas.

    Para migrar a configuração do PodSecurityPolicy para PodSecurity, consulte Migrar do PodSecurityPolicy.

  • Use o Gatekeeper: os clusters do GKE Standard permitem que você aplique políticas de segurança usando o Gatekeeper. Use o Gatekeeper para aplicar os mesmos recursos que a PodSecurityPolicy, bem como aproveitar outras funcionalidades, como a simulação, lançamentos graduais e auditoria.

    Para mais informações, consulte Aplicar políticas de segurança personalizadas no nível do pod usando o Gatekeeper.

  • Use os clusters do Autopilot do GKE: por padrão, os clusters do Autopilot do GKE implementam muitas das políticas de segurança recomendadas.

    Para mais informações, consulte a Visão geral do Autopilot.