我来帮你拆解这个问题的可能原因和解决方向：

核心问题分析 #

你遇到的404 Method not found错误，大概率和--enable-pod-security-policy参数以及GKE Alpha集群的特性支持有关：

1. PodSecurityPolicy（PSP）已被官方废弃
   Kubernetes在1.25版本正式废弃了PSP，而GKE的Alpha集群通常会搭载较新的Kubernetes预发布版本，此时GKE可能已经移除了--enable-pod-security-policy对应的API支持，导致调用了不存在的方法，触发404错误。
2. Alpha命令的API兼容性问题
   Alpha级别的命令和API本身就不稳定，版本迭代可能导致方法路径变更。如果你的gcloud组件不是最新版本，很可能会调用已经被移除的API端点。
3. --enable-kubernetes-alpha参数的冲突
   启用该参数会打开Kubernetes所有Alpha特性，但PSP作为废弃特性，可能在Alpha集群中已经被彻底移除，和--enable-pod-security-policy参数产生冲突，导致API调用失败。

解决方案建议 #

1. 更新gcloud组件到最新版本 #

先确保你的gcloud工具是最新状态，避免因版本陈旧导致的API兼容性问题：

gcloud components update

更新完成后重新执行创建命令，观察是否解决404错误。

2. 指定支持PSP的旧版Kubernetes（可选） #

如果一定要使用PSP，可以尝试指定一个仍支持该特性的旧版Kubernetes（比如1.24.x系列，需确认GKE当前是否提供该版本的Alpha集群），添加--cluster-version参数：

gcloud alpha container clusters create cluster-name \
  --machine-type=n1-standard-1 \
  --no-enable-stackdriver-kubernetes \
  --no-enable-autoupgrade \
  --preemptible \
  --enable-kubernetes-alpha \
  --quiet \
  --enable-pod-security-policy \
  --cluster-version=1.24.17-gke.1000

注：上述版本仅为示例，需查询GKE当前支持的旧版本列表调整。

3. 迁移到官方推荐的替代方案 #

既然PSP已被废弃，建议使用**Pod Security Standards（PSS）和Pod Security Admission（PSA）**来实现安全管控：

• 创建集群时无需添加--enable-pod-security-policy参数
• 集群创建完成后，通过配置Pod Security Admission控制器，结合PSS的Privileged、Baseline、Restricted三个安全级别，实现类似PSP的约束效果

4. 移除--enable-kubernetes-alpha参数尝试 #

如果你的场景不需要其他Kubernetes Alpha特性，可以去掉该参数，再用gcloud alpha命令加上--enable-pod-security-policy尝试创建集群。

内容的提问来源于stack exchange，提问作者Kalle Richter