En esta página, se describe la eliminación de las capacidades de análisis de vulnerabilidades del panel de postura de seguridad de Google Kubernetes Engine (GKE) para la edición GKE Standard. Si usas GKE Enterprise, esta página no se aplica a tu caso.
Información acerca del análisis de vulnerabilidades
El panel de postura de seguridad de GKE te permite supervisar las cargas de trabajo aptas en busca de problemas, como errores de configuración de seguridad y vulnerabilidades conocidas. El panel de postura de seguridad está disponible para usarse con GKE Enterprise y GKE Standard. La capacidad de análisis de vulnerabilidades del panel de postura de seguridad supervisa tus cargas de trabajo para realizar las siguientes acciones:
- Vulnerabilidades de imágenes del sistema operativo (SO)
- Vulnerabilidades de paquetes de idiomas
A partir del 31 de julio de 2025, los entornos de GKE Standard ya no podrán hacer lo siguiente en el panel de postura de seguridad:
- Habilita el análisis de vulnerabilidades de las imágenes del SO
- Habilita Advanced Vulnerability Insights
- Consulta los resultados nuevos del análisis de vulnerabilidades
- Visualiza los resultados históricos del análisis de vulnerabilidades
Si usas GKE Enterprise, seguirás teniendo acceso a todas estas funciones de análisis de vulnerabilidades.
Cronograma y eventos importantes
Espera los siguientes eventos importantes:
- 31 de enero de 2025: La consola de Google Cloud mostrará mensajes si usas la edición estándar de GKE y tienes habilitado el análisis de vulnerabilidades en el panel de postura de seguridad.
- 31 de julio de 2025: El análisis de vulnerabilidades ya no muestra resultados en la consola de Google Cloud. Ya no verás una opción para habilitar o inhabilitar el análisis de vulnerabilidades en el panel de postura de seguridad, a menos que habilites GKE Enterprise.
Qué debes hacer
Si no actualizas a GKE Enterprise el 31 de julio de 2025, dejarás de ver los resultados de las vulnerabilidades en el panel de postura de seguridad. Si usas Advanced Vulnerability Insights, no verás cargos en tu factura después de esta fecha. Estos cargos antes aparecieron como el servicio de análisis de vulnerabilidades de Container Registry, con el nombre de SKU Horas de clúster con Advanced Vulnerability Insights para GKE habilitado.
En las siguientes secciones, se describen las opciones que tienes para seguir recibiendo resultados del análisis de vulnerabilidades o inhabilitarlo. Te recomendamos que realices una de estas acciones antes del 31 de julio de 2025.
Actualizar a GKE Enterprise
Para seguir usando el análisis de vulnerabilidades después de quitarlo de GKE Standard, debes habilitar GKE Enterprise en tu entorno. Para obtener más información, consulta Habilita GKE Enterprise.
Habilita el análisis de imágenes de contenedor en Artifact Registry mediante Artifact Analysis
Artifact Analysis ofrece opciones de análisis de vulnerabilidades automáticos o a pedido para imágenes de contenedor en Artifact Registry. Para obtener más información, consulta Descripción general del análisis de contenedores.
Inhabilitar el análisis de vulnerabilidades
Para dejar de usar el análisis de vulnerabilidades en los clústeres antes de la eliminación en GKE Standard, consulta Inhabilita el análisis de vulnerabilidades de las cargas de trabajo.