El Security Profiles Operator ya tiene v1 — seguridad declarativa en el cluster, sin más adivinanzas
El Security Profiles Operator ya graduó a las APIs estables v1. Te deja declarar el perfil de seguridad de un pod — seccomp, capabilities, SELinux labels — directo en el manifest, sin andar buscando los flags de kubectl que corresponden. La integración con Kubernetes upstream ahora es el camino por defecto.
Lo que cambió: antes, SPO era experimental y tenías que parchear el cluster para que anduviera. Ahora la API v1 es el camino de producción. Un pod spec puede decir lo que necesita sin que nadie tenga que memorizar los knobs del kernel. La seguridad pasa de ser una auditoría post-deploy a algo que podés diff, versionar y enviar con el código.
Esto es el tipo de trabajo silencioso de infraestructura que importa cuando de verdad ejecutás las cosas. Para la gente que construye sobre Kubernetes — ya sea la api corriendo en el fondo o el mesh de microservicios que sostiene tus datos — los perfiles de seguridad declarativos son una ganancia real. Menos fregado, más confianza.
Por qué nos importa: las apps de la comunidad ya corren sobre Kubernetes, y la seguridad declarativa significa que lo que enviamos está realmente blindado — sin más rezar porque la config del cluster ande.