Existem várias versões do Kubernetes que descontinuaram e removeram APIs. Se atualizar um cluster do Google Distributed Cloud para uma nova versão do Kubernetes e as suas cargas de trabalho usarem APIs que foram removidas, as cargas de trabalho podem ser interrompidas. Siga os passos neste documento para determinar se as suas cargas de trabalho usam alguma das APIs removidas para uma determinada versão do Kubernetes antes de atualizar o cluster.
Para ver uma lista das APIs removidas por lançamento do Kubernetes, consulte o guia de migração de APIs descontinuadas na documentação do Kubernetes.
Determine se a eliminação da API lhe afeta
Os passos seguintes requerem que os seus clusters do Google Distributed Cloud tenham o registo de auditoria do cluster ativado e que os registos de auditoria sejam transmitidos para o Google Cloud Observability, que é o comportamento predefinido.
Para determinar se as contas de serviço do Kubernetes que usa fazem chamadas a APIs eliminadas, execute a consulta fornecida no Explorador de registos:
Na Google Cloud consola, aceda à página Explorador de registos no menu Registo.
No campo Consulta, introduza a seguinte consulta:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"Substitua o seguinte:
CLUSTER_NAME: o nome do cluster que contém as cargas de trabalho que está a verificar.PROJECT_ID: o ID do projeto que o cluster usa para registos e métricas (clusterOperations.projectID). Google CloudKUBERNETES_MINOR_VERSION: a versão secundária do Kubernetes, como 1.25, que removeu APIs.
O resultado desta consulta mostra se alguma das suas contas de serviço do Kubernetes faz chamadas para a API que foram removidas para a versão secundária do Kubernetes especificada.