Penghentian PodSecurityPolicy

PodSecurityPolicy (beta) tidak digunakan lagi di Kubernetes versi 1.21 dan dihapus di versi 1.25. Untuk mempelajari lebih lanjut, lihat postingan blog penghentian PodSecurityPolicy. Untuk cluster Google Kubernetes Engine (GKE) yang menjalankan versi 1.25 atau yang lebih baru, Anda tidak dapat lagi menggunakan PodSecurityPolicy dan harus menonaktifkan fitur tersebut sebelum melakukan upgrade ke versi 1.25 atau yang lebih baru. Untuk mengetahui petunjuknya, lihat Bermigrasi dari PodSecurityPolicy.

Penting: Setelah 8 Januari 2024—saat 1.24 mencapai akhir masa pakai— GKE mulai otomatis mengupgrade cluster yang masih menggunakan versi 1.24 dan API yang tidak digunakan lagi (dihapus dalam versi 1.25) ke versi 1.25. Kami memperpanjang tanggal ini dari 31 Oktober 2023 untuk meminimalkan gangguan sekitar akhir tahun liburan, dan akan memberikan patch hanya untuk kerentanan kritis selama periode yang diperpanjang ini. Untuk mempelajari lebih lanjut siklus proses GKE versi minor, lihat Pembuatan versi dan dukungan GKE. GKE akan terus menjeda upgrade otomatis hingga 8 Januari 2024 untuk cluster yang masih menggunakan API yang tidak digunakan lagi dan dihapus di versi 1.25, termasuk API beta dan PodSecurityPolicy. Sebaiknya upgrade cluster Anda ke versi 1.25 sesegera mungkin, karena GKE versi minor yang telah mencapai akhir siklus proses tidak akan lagi menerima patch keamanan dan perbaikan bug.

Alternatif untuk PodSecurityPolicy

Jika Anda ingin terus menggunakan kontrol keamanan level Pod di GKE, kami merekomendasikan salah satu solusi berikut:

Menggunakan pengontrol penerimaan PodSecurity: Anda dapat menggunakan pengontrol penerimaan PodSecurityuntuk menerapkan Standar Keamanan Pod ke Pod yang berjalan di GKE Cluster Standar dan Autopilot. Standar Keamanan Pod adalah kebijakan keamanan yang telah ditetapkan dan memenuhi kebutuhan keamanan Pod tingkat tinggi di Kubernetes. Kebijakan ini bersifat kumulatif, dan bervariasi mulai dari yang sangat permisif hingga sangat ketat.

Untuk memigrasikan konfigurasi PodSecurityPolicy yang ada ke PodSecurity, lihat Bermigrasi dari PodSecurityPolicy.
Menggunakan Pengontrol Kebijakan dengan paket Kebijakan Keamanan Pod: Pengontrol Kebijakan memungkinkan Anda menerapkan dan menerapkan kebijakan keamanan di cluster GKE. Paket Pengontrol Kebijakan, seperti paket Kebijakan Keamanan Pod, memungkinkan Anda menerapkan validasi yang sama seperti PodSecurityPolicy dengan kemampuan seperti uji coba dan kendali terperinci atas cakupan sumber daya.

Untuk informasi selengkapnya, lihat Menggunakan paket Kebijakan Keamanan Pod Pengontrol Kebijakan.
Menggunakan Gatekeeper: Dengan cluster GKE Standard, Anda dapat menerapkan kebijakan keamanan menggunakan Gatekeeper. Anda dapat menggunakan Gatekeeper untuk menerapkan kemampuan yang sama seperti PodSecurityPolicy, serta memanfaatkan fungsionalitas lainnya seperti uji coba, peluncuran bertahap, dan audit.

Untuk informasi selengkapnya, lihat Menerapkan kebijakan keamanan tingkat Pod kustom menggunakan Gatekeeper.
Gunakan cluster GKE Autopilot: Cluster Autopilot GKE menerapkan banyak kebijakan keamanan yang direkomendasikan secara default.

Untuk mengetahui informasi selengkapnya, lihat ringkasan Autopilot.

Lihat insight dan rekomendasi penghentian penggunaan

Anda dapat memeriksa cluster mana yang menggunakan fitur yang tidak digunakan lagi ini dengan menggunakan analisis penghentian. Insight penghentian penggunaan fitur ini didukung untuk cluster yang menjalankan versi GKE.