Опубликовали 3-Tier Pod Security Proposal и demo прототипа.
Создатели сообщают о том, что они близки к завершению, так что давай те посмотрим, что нас ждет в замене текущей реализации
- Применение политик будет завязано на
-
- Аудит будет применятся и к
Обратите внимание на раздел
Создатели сообщают о том, что они близки к завершению, так что давай те посмотрим, что нас ждет в замене текущей реализации
PodSecurityPolicy.- Применение политик будет завязано на
labels на namespace
- 3 режима работы: Enforcing, Audit, Warning
- 3 встроенных профиля (privileged, baseline, restricted) из Pod Security Standards-
Dry-run запуск- Аудит будет применятся и к
templated pod resources, но действовать непосредственно на Pods.Обратите внимание на раздел
Flexible Extension Support, по которому можно сделать вывод, что мы увидим PSPv2 (путь исправления текущих недостатков PSP), а не полный переход на модель сторонних контроллеров типа Kyverno или OPA.