当在特定的GKE 1.23集群上使用KSA创建pod时,我得到与PSP相关的非无意义错误:Podsecuritypolicy: cannot to admit pod: []
然而,我从GKE 1.21中了解到,PSP特性开始被弃用,转而支持Pod安全标准。所以我检查了PSP功能是否在集群上启用,它没有:
不返回任何内容,所以我假设它未启用。所以我不确定,我不明白为什么当它不应该干扰的时候,它不能接收pod。
任何想法?
根据Kubernetes官方文档Kubernetes 1.21 PodSecurity Policy已弃用,并在Kubernetes 1.25中完全删除。根据替换策略,他们已经发布了一份从PSP迁移到Pod Security许可控制器的文档。
更多未来的增强,请访问这个GitHub链接
或者也可以使用Gatekeeper作为替代品,这也是一些客户使用的。请参阅本指南,该指南将Gatekeeper与配置连接器配对以强制GCP资源的策略。