Статья "PodSecurityPolicy Deprecation: Past, Present, and Future".
Под таким недвусмысленным и широким названием вышла статья в официальном блоге Kubernetes
. Данную статью можно считать, как официальную позицию по ситуации с PodSecurityPolicy
, вокруг которой последнее время много разной движухи.
Краткая выжимка:
- PodSecurityPolicy (PSP)
перейдет в статус deprecated
в версии 1.21
- Alpha
релиз замены должен состояться в версии 1.22
-Старая версия будет удалена скорее всего в версии 1.25
- Разрабатывается замена для покрытия ключевых потребностей
- Изменения связанные с PSP
никаким образом не повлияют на PodSecurityContext
- Основная причина отказа от текущей реализации – не удобство в использовании
- K-Rail, Kyverno и OPA/Gatekeeper это хорошо, но надо иметь простую, гибкую и встроенную реализацию
- За разработкой замены можно следить в Kubernetes Enhancement Proposal
(KEP 2579)
>>Click here to continue<<