Как наверно вы уже знаете, что от
Разработчики сторонних решений уже предлагают присмотреться к
Я рассуждал на тему что станет с
PodSecurityPolicy откажутся в будущих версия Kubernetes. Более точно данный тип ресурса перейдет в статус deprecate в версии 1.21, а будет УДАЛЕН в версии 1.25. Разработчики сторонних решений уже предлагают присмотреться к
OPA или к Kyverno (писал о нем недавно тут). Я рассуждал на тему что станет с
PSP и не рассматривал вариант, что от него полностью откажутся, а реализацию подобной функциональности возложат на сторонние решения. Но на самом деле такое очень даже возможно! По сути, PodSecurityPolicy это просто Admission Controller, который на выбор вы можете использовать любой или не использовать вообще. Почти аналогичная картина и с сетью (CNI), стороджем (CSI) и container runtime (CRI) - только их вы обязаны использовать ;)