הוצאה משימוש של תכונות וממשקי API

טייס אוטומטי רגילה

בדף הזה מוסבר איך הוצאה משימוש של תכונות ושל ממשקי API שנגרמת על ידי Kubernetes ותלויות אחרות פועלת עם Google Kubernetes Engine‏ (GKE). בדף הזה יש גם טבלאות עם מידע על הוצאות ספציפיות משימוש בשירותים במעלה הזרם. במאמר הצגת תובנות והמלצות לגבי הוצאה משימוש מוסבר איך רואים את מידת החשיפה שלכם להוצאות משימוש עתידיות.

מהן הוצאות משימוש ב-Kubernetes?

אשכולות GKE מבוססים על Kubernetes, מערכת לניהול אשכולות בקוד פתוח. ערכת התכונות של Kubernetes מתפתחת עם הזמן, וכמו שתכונות חדשות מתווספות עם הזמן, לפעמים צריך להסיר תכונה. או שתכונה מסוימת תעבור משלב הבטא לשלב הזמינות הכללית. מדיניות הוצאה משימוש של Kubernetes תכונה או API שהוצאו משימוש לפני שהם מוסרים.

אחרי תקופת ההוצאה משימוש, כשפיצ'ר או API מוסרים, אי אפשר יותר להשתמש בהם החל מגרסת המשנה התואמת של GKE. אם אשכול היה תלוי בתכונה או ב-API שהוצאו משימוש, יכול להיות שהפונקציונליות שלו תיפגע.

הוצאה משימוש שנגרמת בגלל תלות אחרת במעלה הזרם

בנוסף לתכונות ולממשקי ה-API של Kubernetes, ‏ GKE מספק גם תכונות שמבוססות על ספקים אחרים, כמו תמונות צמתים של Windows שמגובות על ידי מיקרוסופט, ותמונות צמתים של Ubuntu שמגובות על ידי Canonical. כשספקי upstream מפסיקים את התמיכה בתכונה מסוימת או מוציאים אותה משימוש, יכול להיות ש-GKE יצטרך להסיר את התכונה התואמת. בטבלאות שבדף הזה מופיע גם מידע על הוצאות משימוש והסרות עתידיות שנגרמות בגלל תלות במעלה הזרם, מלבד Kubernetes.

איך הוצאות משימוש ב-Kubernetes פועלות ב-GKE

הפעלת אפליקציות ב-GKE כרוכה באחריות משותפת שלכם ושל GKE.

כמשתמשים, אתם צריכים להעריך את הסיכון לחשיפה לתכונות ולממשקי API שהוצאו משימוש ויוסרו בגרסאות משניות קרובות של Kubernetes, ולצמצם את הסיכון הזה. בקטעים הבאים מוסבר איך GKE מקל על התהליך הזה על ידי זיהוי שימוש בתכונות ובממשקי API של Kubernetes שהוצאו משימוש, שיתוף תובנות לגבי השימוש הזה ומתן המלצות לגבי מעבר לתכונות ולממשקי API שתואמים לגרסאות משניות קרובות.

אם GKE מזהה שאשכול משתמש בתכונה שהוסרה בגרסה משנית קרובה של Kubernetes, השדרוגים האוטומטיים של האשכול לגרסה המשנית הבאה מושהים, ו-GKE משתף תובנה והמלצה לגבי הוצאה משימוש.

מה קורה כש-GKE משהה שדרוגים אוטומטיים?

אם GKE מזהה שימוש בתכונה או ב-API שהוצאו משימוש, הוא משהה את השדרוגים האוטומטיים כדי למנוע שדרוג של האשכול למצב לא תקין. השדרוגים לגרסה משנית הבאה של Kubernetes מושהים, אבל GKE ממשיך לספק שדרוגי תיקון לאשכול בגרסה המשנית הנוכחית. לדוגמה, אם קלאסטר נמצא בגרסה 1.21.11-gke.1100 ויש בו קריאות לממשקי API שהוצאו משימוש והוסרו מגרסה 1.22, ‏ GKE משהה את השדרוג האוטומטי לגרסה 1.22. עם זאת, GKE לא משהה את השדרוג האוטומטי לגרסת תיקון חדשה, ‎1.21.11-gke.1900.

מכיוון ש-GKE לא יכולה להבטיח שכל השימוש יזוהה, היא לא יכולה להבטיח שהשדרוגים תמיד יושהו כשמשתמשים בתכונה או ב-API שהוצאו משימוש. כדי לוודא שקלאסטר לא ישודרג, צריך להשתמש בהחרגות תחזוקה.

מתי GKE יחדש את השדרוגים האוטומטיים?

אם GKE לא מזהה שימוש בתכונה שהוצאה משימוש או קריאות לממשקי API שהוצאו משימוש במשך 30 ימים, השדרוג של האשכול מתבצע אוטומטית אם גרסת המשנה הבאה היא יעד השדרוג האוטומטי של האשכול בערוץ ההפצה של האשכול, ולא קיימים באשכול גורמים אחרים שמונעים שדרוגים, כמו החרגה פעילה של תחזוקה. כדי לראות מתי גרסת המשנה הופכת ליעד לשדרוג אוטומטי בערוץ ההפצה של האשכול, אפשר לעיין בלוח הזמנים של ההפצה כדי לראות את התאריך המשוער, ובהערות לגבי ההפצה כדי לראות את ההודעה הספציפית. כדי לקבל יעדי שדרוג אוטומטי לאשכול ספציפי, אפשר לעיין במאמר קבלת מידע על שדרוגים של אשכול.

אם GKE ימשיך לזהות שימוש בתכונה שהוצאה משימוש באשכול, הוא ישמור את האשכול בגרסה המשנית הנוכחית שלו עד לתאריך סיום התמיכה בגרסה.

התאריכים של סיום התמיכה בגרסאות משניות זמינים בלוח הזמנים של ההפצה. תאריך סיום התמיכה בגרסה משנית תלוי בהרשמה לערוץ הפצה, ולכן חשוב לוודא שאתם מעיינים בתאריך הנכון שמשקף את ערוץ ההפצה של האשכול שלכם:

ערוצי הפצה שאינם Extended: אם האשכול רשום בערוצים Rapid, ‏ Regular או Stable, או אם האשכול לא רשום בערוץ הפצה, התאריך הזה הוא סוף התמיכה הרגילה בגרסה המשנית.
ערוץ מורחב: אם האשכול רשום בערוץ מורחב,‏ GKE לא ישדרג את האשכול באופן אוטומטי מהגרסה המשנית עד סוף התמיכה המורחבת.

כשמגיעים לתאריך הזה, השדרוג של האשכול לגרסה המשנית הבאה מתבצע באופן אוטומטי, והסביבה של האשכול עלולה להיפגע כי התכונה שהוסרה עדיין נמצאת בשימוש. מידע נוסף על שדרוגים אוטומטיים בסיום התמיכה

חשוב: אחרי 30 ביוני 2024 – התאריך שבו גרסה 1.26 מגיעה לסוף התמיכה הרגילה – GKE מתחיל לשדרג אוטומטית את האשכולות שעדיין משתמשים בגרסה 1.26 ובממשקי API שהוצאו משימוש (הוסרו בגרסה 1.27) לגרסה 1.27. ‫GKE יפסיק להשהות שדרוגים אוטומטיים אחרי 30 ביוני 2024 באשכולות שעדיין נעשה בהם שימוש בממשקי API שיצאו משימוש והוסרו בגרסה 1.27. מומלץ לשדרג את האשכולות לגרסה 1.27 בהקדם האפשרי, כי גרסאות משניות של GKE שהגיעו לסוף תקופת התמיכה לא יקבלו יותר תיקוני אבטחה ותיקוני באגים. מידע נוסף על מחזור החיים של גרסאות משניות של GKE זמין במאמר ניהול גרסאות ותמיכה ב-GKE.

מהן תובנות והמלצות לגבי הוצאה משימוש?

אם GKE מזהה שאשכול משתמש בתכונה שהוסרה בגרסה משנית קרובה של Kubernetes, ‏ GKE משתף תובנה והמלצה לגבי הוצאה משימוש, ומודיע לכם על השימוש באשכול בתכונה שהוצאה משימוש. התובנה הזו מספקת מידע על השימוש האחרון שזוהה, ופרטים נוספים בהתאם לסוג ההוצאה משימוש. במאמר הצגת תובנות והמלצות לגבי הוצאה משימוש מוסבר איך רואים את המידע הזה.

הערכה וצמצום של החשיפה להוצאות משימוש קרובות ב-Kubernetes

‫GKE מספק מדריכי העברה שמסבירים איך להעביר תכונות וממשקי API שהוצאו משימוש לתכונות וממשקי API שתואמים לגרסה המשנית הקרובה. רשימה של הוצאות משימוש עתידיות ומדריכים להעברת נתונים זמינה במאמר מידע על הוצאות משימוש ב-Kubernetes.

‫GKE משתף תובנות לגבי אשכולות שהוא זיהה שנחשפים להוצאה משימוש, אבל לא מובטח שהוא יזהה את כל החשיפות להוצאות משימוש עתידיות. לדוגמה, אם לא נעשה שימוש בתכונה שהוצאה משימוש ב-30 הימים האחרונים, GKE לא יזהה שימוש, ולא יפיק תובנה והמלצה.

לפני שמשדרגים את האשכול לגרסה המשנית הבאה, צריך להעריך באופן עצמאי את החשיפה של סביבת האשכול לכל ההוצאות משימוש הקרובות. אתם יכולים לשלוט בתהליך השדרוג על ידי בחירה בערוץ הפצה, שימוש בחלונות זמן לתחזוקה ובהחרגות או שדרוג ידני של האשכולות אם קבעתם שהם לא חשופים להוצאה משימוש בגרסה המשנית הבאה.

פתרון בעיות שקשורות להוצאה משימוש של תכונות ב-Kubernetes

כדי לטפל בבעיה, כדאי לעיין בהוצאות משימוש הקרובות. כדאי לעיין בתובנות ובהמלצות לגבי הוצאה משימוש כדי להעריך אם האשכול שלכם חשוף, ולהשתמש במדריכי ההעברה כדי לצמצם את החשיפה לפני שהגרסה המשנית האחרונה שזמינה לתמיכה בתכונה מגיעה לסוף התמיכה.

אחרי שמבצעים שינויים כדי להפסיק את השימוש בתכונות או בממשקי API שהוצאו משימוש באשכול, מערכת GKE מחכה 30 יום עד שלא יזוהה יותר שימוש בתכונות או בממשקי API שהוצאו משימוש, ואז היא מבטלת את החסימה של השדרוגים האוטומטיים. שדרוגים אוטומטיים מתבצעים בהתאם ללוח זמנים לפרסום.

אפשר גם לשדרג את האשכול באופן ידני אם אישרתם שהשדרוג לא יגרום לשיבושים בסביבת האשכול. כדי לעשות את זה, קודם יוצרים אשכול בדיקה ובודקים אם השדרוג גורם לשיבושים כלשהם. אם לא, אפשר לשדרג את האשכול באופן ידני.

כשאתם מסתירים המלצה, היא מוסתרת רק אצל כל המשתמשים. השדרוגים האוטומטיים יישארו מושהים עד שתעבירו את השימוש בתכונות שהוצאו משימוש, ועד שמערכת GKE לא תזהה שימוש בתכונות שהוצאו משימוש במשך 30 ימים רצופים.

מידע על הוצאה משימוש ב-Kubernetes

בקטעים הבאים מופיע מידע על הוצאה משימוש של תכונות, כולל מדריכים להעברה לתכונות או לממשקי API שתואמים לגרסאות משניות זמינות של Kubernetes. אפשר לבדוק את הטבלאות האלה כדי לראות אם GKE מזהה את השימוש ומדווח עליו באמצעות תובנות והמלצות.

הטבלאות האלה מספקות מידע רק על הוצאות משימוש שמתבצעות כרגע, ולא כוללות מידע שבעבר נכלל לגבי תכונות או ממשקי API שהוצאו משימוש בגרסאות שהתאריך האחרון לתמיכה בהן חלף מזמן.

הפסקת התמיכה בתכונות של Kubernetes

בטבלה הבאה מפורטות תכונות ב-GKE שהוצאו משימוש, וגם הגרסה שבה התכונות האלה כבר לא נתמכות:

שם	הוצא משימוש	הוסר	מידע נוסף	האם GKE מזהה ומדווח על שימוש?
Container Registry	‫15 במאי 2023	‫18 במרץ 2025	מעבר מ-Container Registry ל-Artifact Registry ב-GKE	לא
לוח הבקרה GKE Compliance (תצוגה מקדימה)	‫28 בינואר 2025	‫30 ביוני 2025	הוצאה משימוש של תכונות לניהול מצב האבטחה	לא
סריקת נקודות חולשה בעומסי עבודה לוח הבקרה של מצב האבטחה ב-GKE	רמה רגילה: 23 ביולי 2024 Advanced Vulnerability Insights: June 16, 2025	מהדורת Standard: ‏ 31 ביולי 2025 Advanced Vulnerability Insights: ‏ 16 ביוני 2026	הסרת סריקת נקודות חולשה ממהדורת GKE Standard	כן
בעיות שקשורות לשרשרת האספקה – Binary Authorization (תצוגה מקדימה) לוח הבקרה של מצב האבטחה ב-GKE	‫28 בינואר 2025	‫31 במרץ 2025	הוצאה משימוש של תכונות לניהול מצב האבטחה	לא
מצב האבטחה של Kubernetes – רמה מתקדמת (גרסת Preview) לוח הבקרה של מצב האבטחה ב-GKE	‫28 בינואר 2025	‫31 במרץ 2025	הוצאה משימוש של תכונות לניהול מצב האבטחה	כן
תכונות של containerd 1.7	GKE version 1.32	גרסה 1.33 של GKE	העברת צמתים ל-containerd 2	כן
מצב cgroupv1 ב-Linux	GKE version 1.31	TBD	העברת צמתים ל-Linux cgroupv2	לא
הסרת בדיקת נקודות חולשה ממהדורת GKE Standard	‫23 ביולי 2024	‫31 ביולי 2025	הסרת סריקת נקודות חולשה ממהדורת GKE Standard	לא
אישורי TLS שחתומים באמצעות אלגוריתם SHA-1	GKE version 1.24	GKE version 1.29	הסרת התמיכה באישורי TLS מסוג SHA-1	כן
פלאגין אימות מובנה ללקוחות Kubernetes	גרסה 1.22 של GKE	GKE version 1.25	פלאגין אימות שהוצא משימוש ללקוחות Kubernetes	לא
PodSecurityPolicy	גרסה 1.21 של GKE	GKE version 1.25	הוצאה משימוש של PodSecurityPolicy	כן
תמונות צומת שמבוססות על Docker	גרסה 1.20 של GKE	GKE version 1.24	הוצאה משימוש של תמונת צומת Docker	כן
שדה השם הנפוץ X.509 באישורים של webhook	GKE version 1.19	GKE version 1.23	הוצאה משימוש של השדה CN באישורים של webhook	כן

הוצאה משימוש של Kubernetes API

בטבלה הבאה מופיעה סקירה כללית של ממשקי Kubernetes API שהוצאו משימוש ולא מופעלים יותר, ממוינים לפי גרסת Kubernetes:

גרסת Kubernetes	מידע נוסף	האם GKE מזהה ומדווח על שימוש?
‫1.32	ממשקי API שהוצאו משימוש ב-Kubernetes 1.32	כן
1.29	ממשקי API שהוצאו משימוש ב-Kubernetes 1.29	כן
1.27	Kubernetes 1.27 deprecated APIs	כן
‫1.26	ממשקי API שהוצאו משימוש ב-Kubernetes 1.26	כן
1.25	ממשקי API שהוצאו משימוש ב-Kubernetes 1.25	כן
1.22	‫Kubernetes 1.22 deprecated APIs, ‏ Kubernetes Ingress Beta APIs removed in GKE 1.23	כן

הוצאה משימוש של תכונות אחרות

בטבלה הבאה מפורטים הוצאות משימוש והסרות שנגרמות על ידי ספקי upstream אחרים שלא נכללים בפרויקט הקוד הפתוח של Kubernetes.

שם	הוצא משימוש	הוסר	מידע נוסף	האם GKE מזהה ומדווח על שימוש?
תמונות של צמתים של Windows Server Semi-Annual Channel ‏ (SAC)	לא רלוונטי	‫9 באוגוסט 2022	סיום התמיכה ב-Windows Server SAC	לא
‫Saxml להצגה בכמה מארחים ב-TPU וב-GKE	לא רלוונטי	‫24 באפריל 2025	נתוני גרסה	לא

המאמרים הבאים

צפייה בתובנות ובהמלצות לגבי הוצאה משימוש

הוצאה משימוש של תכונות וממשקי API קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.