有幾個 Kubernetes 版本已移除 API。如果將 Google Distributed Cloud 叢集升級至新的 Kubernetes 版本,且工作負載使用任何已移除的 API,工作負載可能會中斷。升級叢集前,請按照本文步驟操作,判斷工作負載是否使用特定 Kubernetes 版本中移除的 API。
如要查看各 Kubernetes 版本中已刪除的 API 清單,請參閱這份文件。
判斷 API 刪除作業是否會影響您
如要判斷您使用的 Kubernetes 服務帳戶是否呼叫任何已刪除的 API,請在 Logs Explorer 中執行提供的查詢:
前往 Google Cloud 控制台的「Logging」選單,然後點選「Logs Explorer」頁面。
在「Query」(查詢) 欄位中輸入下列查詢:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:gke-system:") AND protoPayload.authenticationInfo.principalEmail!~("kube-admin") AND protoPayload.authenticationInfo.principalEmail!~("kubernetes-admin") AND labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"這項查詢的輸出內容會顯示是否有任何 Kubernetes 服務帳戶在指定的 KUBERNETES_MINOR_VERSION (例如 1.25) 中發出已刪除的 API 呼叫。