Шок новость: Идут обсуждения об удалении/отказе (скорее о замене) от
Проблемы
1) Путаница с привязкой субъектов
2) Проблема дублирования
3) Отсутствие поддержки альтернативных
4)
5) Проблемы с тестированием покрытия
Есть вероятность что от данной реализации откажутся в Kubernetes 1.22.
Обсуждение будущего
Об одной из перечисленных проблем я уже писал, так как сам недоумевал о причинах такой реализации. И считаю, что замена/переработка
Pod Security Policies.Проблемы
PSP:1) Путаница с привязкой субъектов
2) Проблема дублирования
Admission Controllers3) Отсутствие поддержки альтернативных
CRI4)
PSP только для `Pod`s и ничего больше5) Проблемы с тестированием покрытия
PSPЕсть вероятность что от данной реализации откажутся в Kubernetes 1.22.
Обсуждение будущего
PSPv2 можно наблюдать в документе "Future of PodSecurityPolicy". Работает над этим группы Sig-AUTH и Sig-SECURITY.Об одной из перечисленных проблем я уже писал, так как сам недоумевал о причинах такой реализации. И считаю, что замена/переработка
PodSecurityPolicy пойдет только на пользу.