Versiones admitidas de clústeres de Kubernetes

Cada versión de clústeres conectados de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero son específicos de una versión de Kubernetes y pueden ofrecer más detalles técnicos.

Los clústeres conectados de GKE admiten las siguientes versiones de Kubernetes:

Kubernetes 1.32

1.32.0-gke.1

Kubernetes 1.31

1.31.0-gke.4

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.7

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Cambio disruptivo: Los clústeres conectados de GKE validan que los siguientes servicios obligatorios estén habilitados cuando se crean o actualizan clústeres conectados: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Cambio disruptivo: Los clústeres conectados de GKE validan que los siguientes servicios obligatorios estén habilitados cuando se crean o actualizan clústeres conectados: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu firewall o servidor proxy permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

  • Función: Se quitó el requisito de conectividad al dominio opsconfigmonitoring.googleapis.com. Este dominio antes era necesario para el registro y la supervisión, pero ya no es necesario para Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de la configuración de tu firewall o servidor proxy.

  • Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit puede dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.

1.29.0-gke.1

  • Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu firewall o servidor proxy permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

  • Función: Se quitó el requisito de conectividad al dominio opsconfigmonitoring.googleapis.com. Este dominio antes era necesario para el registro y la supervisión, pero ya no es necesario para Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de la configuración de tu firewall o servidor proxy.

  • Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit puede dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Correcciones de seguridad:

1.28.0-gke.4

  • Correcciones de seguridad:

1.28.0-gke.3

1.28.0-gke.2

  • Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.

1.28.0-gke.1

  • Cambio rotundo: A partir de la versión 1.28, los clústeres requieren conectividad HTTPS saliente a {GCP_LOCATION}-gkemulticloud.googleapis.com. Asegúrate de que tu servidor proxy o firewall permita este tráfico.

  • Función: Se quitó la necesidad de agregar explícitamente vinculaciones de Google IAM para la mayoría de las funciones.

    1. Ya no es necesario agregar vinculaciones para gke-system/gke-telemetry-agent cuando creas un clúster.
    2. Ya no es necesario agregar ninguna vinculación para gmp-system/collector o gmp-system/rule-evaluator cuando se habilita la recopilación de datos administrada de Google Managed Service para Prometheus.
    3. Ya no es necesario agregar vinculaciones para gke-system/binauthz-agent cuando se habilita la Autorización Binaria.

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:

    • Se solucionó un problema en el análisis de la marca de tiempo.
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.9

1.27.0-gke.8

  • Correcciones de seguridad:

1.27.0-gke.7

  • Correcciones de seguridad:

1.27.0-gke.6

1.27.0-gke.5

  • Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.

1.27.0-gke.4

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
    • Se solucionó un problema en el análisis de la marca de tiempo.
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

1.27.0-gke.3

  • Función: Se agregó compatibilidad para adjuntar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
  • Corrección de errores: Se quitó la implementación de Fluent Bit cuando el registro está inhabilitado.

1.27.0-gke.2

  • Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se extraían de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.

1.27.0-gke.1

  • Función: Se agregó el campo authorization.admin_groups. Esto permite que los usuarios especifiquen Grupos de Google como administradores de clústeres a través del plano de administración.
  • Función: Se agregó compatibilidad con la Autorización Binaria.
  • Función: Se habilitó la compresión gzip habilitada para fluent-bit (un procesador y servidor de reenvío de registros) y gke-metrics-agent (un recopilador de métricas). fluent-bit comprime los datos de registro antes de enviarlos a Cloud Logging y gke-metrics-agent comprime las métricas antes de enviarlas a Cloud Monitoring. Esto reduce el ancho de banda y costos de la red.

  • Función: Se agregó compatibilidad con el proxy para conectar clústeres de AKS/EKS. Para obtener más información, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.

  • Correcciones de seguridad

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.

1.26.0-gke.7

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
    • Se solucionó un problema en el análisis de la marca de tiempo.
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

1.26.0-gke.6

  • Función: Se agregó compatibilidad para adjuntar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.

1.26.0-gke.5

  • Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se extraían de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
  • Correcciones de seguridad

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • Corrección de errores
    • Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.

1.26.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.26.

  • Función: Se habilitó la conexión a un clúster conectado de Anthos como miembro de un Grupo de Google. Para obtener más información, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.

  • Función: Se corrigió una regresión que interrumpía el scraping del puerto de Kubelet autenticado.

  • Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.

  • Función: Se habilitó el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de Config Monitoring for Ops. Esta API se puede habilitar en la consola de Google Cloud o a través de la habilitación manual de la API de opsconfigmonitoring.googleapis.com en gcloud CLI. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.

Kubernetes 1.25

1.25.0-gke.8

  • Función: Se agregó compatibilidad para adjuntar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.

1.25.0-gke.7

  • Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se extraían de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
  • Correcciones de seguridad

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • Corrección de errores
    • Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.

1.25.0-gke.3

  • Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.

  • Función: Se habilitó el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de Config Monitoring for Ops. Esta API se puede habilitar en la consola de Google Cloud o a través de la habilitación manual de la API de opsconfigmonitoring.googleapis.com en gcloud CLI. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.

  • Corrección de errores: Se corrigió una regresión que rompía el scraping del puerto de Kubelet autenticado.

1.25.0-gke.2

1.25.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • Corrección de errores
    • Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.

1.24.0-gke.3

  • Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.

  • Corrección de errores: Se corrigió una regresión que rompía el scraping del puerto de Kubelet autenticado.

1.24.0-gke.2

1.24.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.21.