Versiones admitidas de clústeres de Kubernetes

Cada versión de clústeres conectados de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero son específicos de una versión de Kubernetes y pueden ofrecer más detalles técnicos.

Los clústeres conectados de GKE admiten las siguientes versiones de Kubernetes:

Kubernetes 1.34

1.34.0-gke.1

  • Cambio disruptivo: Los clústeres conectados de GKE ya no validan que el servicio anthos.googleapis.com esté habilitado cuando se crea o actualiza un clúster. Los clústeres adjuntos ahora se incluyen en el nivel estándar de GKE, por lo que ya no se requiere esta validación.

  • Función: El agente de Connect para clústeres adjuntos ahora usa el grupo de identidades para cargas de trabajo svc.id.goog de forma predeterminada. No es necesario que realices ninguna acción, ya que el agente se autoriza automáticamente en el servidor.

  • Correcciones de seguridad

Kubernetes 1.33

1.33.0-gke.2

  • Cambio disruptivo: Los clústeres conectados de GKE ya no validan que el servicio anthos.googleapis.com esté habilitado cuando se crea o actualiza un clúster. Los clústeres adjuntos ahora se incluyen en el nivel de GKE Standard, por lo que ya no se requiere esta validación.

  • Correcciones de seguridad

1.33.0-gke.1

Kubernetes 1.32

1.32.0-gke.3

  • Cambio disruptivo: Los clústeres conectados de GKE ya no validan que el servicio anthos.googleapis.com esté habilitado cuando se crea o actualiza un clúster. Los clústeres adjuntos ahora se incluyen en el nivel estándar de GKE, por lo que ya no se requiere esta validación.

  • Correcciones de seguridad

1.32.0-gke.2

1.32.0-gke.1

Kubernetes 1.31

1.31.0-gke.5

1.31.0-gke.4

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.7

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Cambio disruptivo: Los clústeres conectados de GKE validan que los siguientes servicios obligatorios estén habilitados cuando se crean o actualizan clústeres conectados: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Cambio disruptivo: Los clústeres conectados de GKE validan que los siguientes servicios obligatorios estén habilitados cuando se crean o actualizan clústeres conectados: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu firewall o servidor proxy permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

  • Función: Se quitó el requisito de conectividad al dominio opsconfigmonitoring.googleapis.com. Este dominio antes era necesario para el registro y la supervisión, pero ya no es necesario para Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de la configuración de tu firewall o servidor proxy.

  • Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit puede dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.

1.29.0-gke.1

  • Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu firewall o servidor proxy permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

  • Función: Se quitó el requisito de conectividad al dominio opsconfigmonitoring.googleapis.com. Este dominio antes era necesario para el registro y la supervisión, pero ya no es necesario para Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de la configuración de tu firewall o servidor proxy.

  • Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit puede dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Correcciones de seguridad:

1.28.0-gke.4

  • Correcciones de seguridad:

1.28.0-gke.3

1.28.0-gke.2

  • Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.

1.28.0-gke.1

  • Cambio rotundo: A partir de la versión 1.28, los clústeres requieren conectividad HTTPS saliente a {GCP_LOCATION}-gkemulticloud.googleapis.com. Asegúrate de que tu servidor proxy o firewall permita este tráfico.

  • Función: Se quitó la necesidad de agregar explícitamente vinculaciones de Google IAM para la mayoría de las funciones.

    1. Ya no es necesario agregar vinculaciones para gke-system/gke-telemetry-agent cuando creas un clúster.
    2. Ya no es necesario agregar ninguna vinculación para gmp-system/collector o gmp-system/rule-evaluator cuando se habilita la recopilación de datos administrada de Google Managed Service para Prometheus.
    3. Ya no es necesario agregar vinculaciones para gke-system/binauthz-agent cuando se habilita la Autorización Binaria.

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:

    • Se solucionó un problema en el análisis de la marca de tiempo.
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.