Статья "PodSecurityPolicy Deprecation: Past, Present, and Future".
Под таким недвусмысленным и широким названием вышла статья в официальном блоге
Краткая выжимка:
-
-
-Старая версия будет удалена скорее всего в версии
- Разрабатывается замена для покрытия ключевых потребностей
- Изменения связанные с
- Основная причина отказа от текущей реализации – не удобство в использовании
- K-Rail, Kyverno и OPA/Gatekeeper это хорошо, но надо иметь простую, гибкую и встроенную реализацию
- За разработкой замены можно следить в
Под таким недвусмысленным и широким названием вышла статья в официальном блоге
Kubernetes. Данную статью можно считать, как официальную позицию по ситуации с PodSecurityPolicy, вокруг которой последнее время много разной движухи. Краткая выжимка:
-
PodSecurityPolicy (PSP) перейдет в статус deprecated в версии 1.21-
Alpha релиз замены должен состояться в версии 1.22-Старая версия будет удалена скорее всего в версии
1.25- Разрабатывается замена для покрытия ключевых потребностей
- Изменения связанные с
PSP никаким образом не повлияют на PodSecurityContext - Основная причина отказа от текущей реализации – не удобство в использовании
- K-Rail, Kyverno и OPA/Gatekeeper это хорошо, но надо иметь простую, гибкую и встроенную реализацию
- За разработкой замены можно следить в
Kubernetes Enhancement Proposal (KEP 2579)