Versioni del cluster Kubernetes supportate

Ogni release dei cluster collegati a GKE include le note sulla versione di Kubernetes. Queste sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e possono offrire dettagli più tecnici.

I cluster collegati a GKE supportano le seguenti versioni di Kubernetes:

Kubernetes 1.34

1.34.0-gke.1

  • Modifica che causa interruzione: i cluster GKE collegati non convalidano più che il servizio anthos.googleapis.com sia abilitato durante la creazione o l'aggiornamento di un cluster. I cluster collegati sono ora inclusi nel livello GKE Standard, quindi questa convalida non è più necessaria.

  • Funzionalità: l'agente Connect per i cluster collegati ora utilizza il pool di identità del workload svc.id.goog per impostazione predefinita. Non devi intraprendere alcuna azione perché l'agente viene autorizzato automaticamente lato server.

  • Correzioni relative alla sicurezza

Kubernetes 1.33

1.33.0-gke.2

  • Modifica che causa interruzione: i cluster GKE collegati non convalidano più che il servizio anthos.googleapis.com sia abilitato durante la creazione o l'aggiornamento di un cluster. I cluster collegati sono ora inclusi nel livello GKE Standard, quindi questa convalida non è più necessaria.

  • Correzioni relative alla sicurezza

1.33.0-gke.1

Kubernetes 1.32

1.32.0-gke.3

  • Modifica che causa interruzione: i cluster GKE collegati non convalidano più che il servizio anthos.googleapis.com sia abilitato durante la creazione o l'aggiornamento di un cluster. I cluster collegati sono ora inclusi nel livello GKE Standard, quindi questa convalida non è più necessaria.

  • Correzioni relative alla sicurezza

1.32.0-gke.2

1.32.0-gke.1

Kubernetes 1.31

1.31.0-gke.5

1.31.0-gke.4

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.7

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Modifica che causa interruzione: i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Modifica che causa interruzione: i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Modifica che causa interruzione: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Metadata di Kubernetes, che può essere abilitata nella console Google Cloud.

  • Funzionalità:è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

  • Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit può smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

1.29.0-gke.1

  • Modifica che causa interruzione: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Metadata di Kubernetes, che può essere abilitata nella console Google Cloud.

  • Funzionalità:è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

  • Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit può smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Correzioni relative alla sicurezza:

1.28.0-gke.4

  • Correzioni relative alla sicurezza:

1.28.0-gke.3

1.28.0-gke.2

  • Correzione di bug:è stato corretto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.28.0-gke.1

  • Modifica che causa interruzione: a partire dalla versione 1.28, i cluster richiedono la connettività HTTPS in uscita a {GCP_LOCATION}-gkemulticloud.googleapis.com. Assicurati che il server proxy e/o il firewall consentano questo traffico.

  • Funzionalità:è stata rimossa la necessità di aggiungere esplicitamente i binding IAM di Google per la maggior parte delle funzionalità.

    1. Non è più necessario aggiungere binding per gke-system/gke-telemetry-agent durante la creazione di un cluster.
    2. Non è più necessario aggiungere binding per gmp-system/collector o gmp-system/rule-evaluator quando si abilita la raccolta gestita dei dati per Google Managed Service per Prometheus.
    3. Non è più necessario aggiungere associazioni per gke-system/binauthz-agent quando si abilita l'autorizzazione binaria.

  • Correzione di bug: miglioramento dell'importazione dei log da parte di Cloud Logging dai cluster Anthos collegati:

    • È stato risolto un problema nell'analisi dei timestamp.
    • Assegnato il livello di gravità corretto ai log di errore di anthos-metadata-agent.