Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

‫Kubernetes 1.27 deprecated APIs

טייס אוטומטי רגילה

בדף הזה מוסבר איך להכין אשכולות לשדרוגים ל-GKE בגרסה 1.27. אתם יכולים למצוא לקוחות API שמבצעים קריאות לממשקי API שיצאו משימוש והוסרו בגרסה 1.27 ולעדכן את הלקוחות האלה כדי שישתמשו בממשקי GA API. מידע מפורט יותר זמין במדריך למיגרציה של ממשקי API שיצאו משימוש ב-Kubernetes.

חשוב: אחרי 30 ביוני 2024 – התאריך שבו גרסה 1.26 מגיעה לסוף התמיכה הרגילה – GKE מתחיל לשדרג אוטומטית את האשכולות שעדיין משתמשים בגרסה 1.26 ובממשקי API שהוצאו משימוש (הוסרו בגרסה 1.27) לגרסה 1.27. ‫GKE יפסיק להשהות שדרוגים אוטומטיים אחרי 30 ביוני 2024 באשכולות שעדיין נעשה בהם שימוש בממשקי API שיצאו משימוש והוסרו בגרסה 1.27. מומלץ לשדרג את האשכולות לגרסה 1.27 בהקדם האפשרי, כי גרסאות משניות של GKE שהגיעו לסוף תקופת התמיכה לא יקבלו יותר תיקוני אבטחה ותיקוני באגים. מידע נוסף על מחזור החיים של גרסאות משניות של GKE זמין במאמר ניהול גרסאות ותמיכה ב-GKE.

ממשקי API שהוסרו בגרסה 1.27

ממשקי ה-API שהוצאו משימוש ב-Kubernetes גרסה 1.27 הם ממשקי Beta API שעברו ל-GA (לדוגמה, v2) או מממשק Beta API אחד לממשק Beta API אחר (לדוגמה, v1beta1 ל-v1beta2). ממשקי ה-API ב-GA מספקים ערבויות תאימות לטווח ארוך יותר, ומומלץ להשתמש בהם במקום בממשקי ה-Beta API שהוצאו משימוש.

אפשר להשתמש בממשקי ה-API המעודכנים כדי לבצע אינטראקציה עם כל האובייקטים הקיימים של ממשקי API שעברו לגרסאות חדשות.

CSIStorageCapacity

החל מגרסה v1.27, גרסת ה-API של CSIStorageCapacity לא מוצגת יותר.storage.k8s.io/v1beta1

צריך להעביר את קובצי המניפסט ואת לקוחות ה-API לשימוש בstorage.k8s.io/v1גרסת ה-API, שזמינה החל מגרסה 1.24. אפשר לגשת לכל האובייקטים הקיימים שמאוחסנים באופן קבוע באמצעות ה-API החדש. אין שינויים משמעותיים בגרסה של Google Analytics.

הכנות לשדרוג לגרסה 1.27

אין צורך למחוק וליצור מחדש אף אחד מאובייקטי ה-API. אפשר כבר לקרוא ולעדכן את כל האובייקטים הקיימים של API שנשמרו עבור ממשקי API שעברו לשלב הזמינות הכללית (GA) באמצעות הגרסאות החדשות של ה-API.

עם זאת, מומלץ להעביר את הלקוחות ואת קובצי המניפסט לפני השדרוג ל-Kubernetes 1.27. מידע נוסף זמין במדריך להעברת API שהוצא משימוש ב-Kubernetes.

אתם יכולים לראות תובנות והמלצות לגבי הוצאה משימוש כדי לבדוק אם באשכול שלכם נעשה שימוש בממשקי API שהוצאו משימוש ב-Kubernetes 1.27. ‫GKE יוצר תובנות לגבי הוצאה משימוש כשסוכני משתמשים קוראים ל-API שהוצאו משימוש, ולא מתוך ההגדרה של אובייקטים של Kubernetes.

חיפוש אשכולות באמצעות ממשקי API שהוצאו משימוש

בתובנות לגבי הוצאה משימוש אפשר לראות באילו אשכולות נעשה שימוש בממשקי API שהוצאו משימוש. תובנות לגבי הוצאה משימוש מספקות גם מידע כמו אילו לקוחות API קוראים לממשקי ה-API שהוצאו משימוש באשכול שלכם.

אפשר גם להשתמש ביומני ביקורת כדי לגלות אילו לקוחות מבצעים קריאות לממשקי API שיצאו משימוש.

איתור לקוחות API שמבצעים קריאות כתיבה ל-API שיצאו משימוש

במקרה של אשכולות שמופעל בהם Google Cloud Observability, אפשר להשתמש בשאילתת יומן הביקורת של פעילות האדמין הבאה כדי להציג את השימוש בממשקי API שהוצאו משימוש על ידי סוכני משתמש שלא מנוהלים על ידי Google:

resource.type="k8s_cluster"
labels."k8s.io/removed-release"="DEPRECATED_API_MINOR_VERSION"
protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@")
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:")

מחליפים את DEPRECATED_API_MINOR_VERSION בגרסה המשנית שבה הוסר ה-API שהוצא משימוש, לדוגמה 1.22.

יומני הביקורת Admin Activity מופעלים אוטומטית באשכולות GKE. בעזרת השאילתה הזו, ביומנים מוצגים סוכני משתמש שמבצעים קריאות כתיבה לממשקי ה-API שהוצאו משימוש.

איתור לקוחות API שמבצעים קריאות קריאה ל-API שהוצאו משימוש

כברירת מחדל, ביומני הביקורת מוצגות רק קריאות כתיבה אל ממשקי ה-API שהוצאו משימוש. כדי להציג גם קריאות קריאה לממשקי API שיצאו משימוש, צריך להגדיר יומני ביקורת של גישה לנתונים.

פועלים לפי ההוראות להגדרת יומני ביקורת של גישה לנתונים באמצעות מסוף Google Cloud . במסוף Google Cloud , בוחרים באפשרות Kubernetes Engine API. בכרטיסייה Log Types (סוגי יומנים) בחלונית המידע, בוחרים באפשרות Admin Read ובאפשרות Data Read.

אחרי שמפעילים את היומנים האלה, אפשר להשתמש בשאילתה המקורית כדי לראות גם קריאות קריאה וגם קריאות כתיבה לממשקי ה-API שהוצאו משימוש.

שדרוג רכיבים של צד שלישי

תובנות לגבי הוצאה משימוש יכולות להציג תוצאות לגבי סוכנים של צד שלישי שמבצעים קריאות לממשקי API שהוצאו משימוש באשכול שלכם.

כדי לפתור בעיות שקשורות לסוכנים של צד שלישי שקוראים לממשקי API שיצאו משימוש, מומלץ לפעול לפי השיטות המומלצות הבאות:

כדאי לבדוק עם ספק התוכנה של הצד השלישי אם יש גרסה מעודכנת.
משדרגים את תוכנת הצד השלישי לגרסה העדכנית ביותר. אם אי אפשר לשדרג את התוכנה, כדאי לבדוק אם שדרוג GKE לגרסה שבה הוסרו ממשקי ה-API שהוצאו משימוש ישבית את השירות.

מומלץ לבצע את השדרוג הזה ואת שדרוג הגרסה של GKE באשכול staging כדי לעקוב אחרי שיבושים לפני שמשדרגים את אשכולות הייצור.

עדכון אשכולות שהושפעו מהוצאה משימוש

כדי לשדרג אשכולות שהושפעו מהוצאה משימוש, פועלים לפי השלבים הבאים:

בודקים אילו סוכני משתמשים משתמשים בממשקי ה-API שהוצאו משימוש ביומנים.
צריך לעדכן את סוכני המשתמש שמשתמשים בממשקי ה-API שהוצאו משימוש כך שישתמשו בגרסאות נתמכות של API.
מעדכנים לגרסאות האחרונות את כל תוכנות הצד השלישי שקוראות לממשקי API שיצאו משימוש.
כדי להפחית את הסיכון לשיבושים כשממשקי API שהוצאו משימוש כבר לא זמינים, כדאי לשדרג אשכול בדיקה ולבדוק את האפליקציה בסביבת בדיקה לפני שמשדרגים את אשכול הייצור.
אם אי אפשר לעדכן סוכן משתמש מושפע, אפשר לשדרג אשכול בדיקה נפרד כדי לבדוק אם השדרוג גורם לשיבושים. אם השדרוג לא גורם לשיבושים, אפשר לשדרג את האשכול באופן ידני.
אחרי שמעדכנים את כל סוכני המשתמשים, מערכת GKE מחכה עד שלא תזהה יותר שימוש בממשקי API שהוצאו משימוש במשך 30 ימים, ואז מבטלת את החסימה של השדרוגים האוטומטיים. שדרוגים אוטומטיים מתבצעים בהתאם ללוח זמנים לפרסום.

משאבים

מידע נוסף זמין במסמכי התיעוד של Kubernetes ב-OSS: