Versioni del cluster Kubernetes supportate

Ogni release di GKE attached clusters include le note sulla versione di Kubernetes. Queste sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e possono offrire dettagli più tecnici.

I cluster collegati a GKE supportano le seguenti versioni di Kubernetes:

Kubernetes 1.33

1.33.0-gke.1

• Correzioni relative alla sicurezza
  • Correzione di CVE-2025-32988
  • Correzione di CVE-2025-32989
  • Correzione di CVE-2025-32990
  • Correzione di CVE-2025-3576
  • Correzione di CVE-2025-4802
  • Correzione di CVE-2025-6395
  • Correzione di CVE-2025-8713
  • Correzione di CVE-2025-8714
  • Correzione di CVE-2025-8715

Kubernetes 1.32

1.32.0-gke.2

• Correzioni relative alla sicurezza
  • Correzione di CVE-2025-32988
  • Correzione di CVE-2025-32989
  • Correzione di CVE-2025-32990
  • Correzione di CVE-2025-3576
  • Correzione di CVE-2025-4802
  • Correzione di CVE-2025-6395
  • Correzione di CVE-2025-8713
  • Correzione di CVE-2025-8714
  • Correzione di CVE-2025-8715

1.32.0-gke.1

• Funzionalità:ora puoi personalizzare le etichette e le tolleranze di Kubernetes per i componenti di sistema di proprietà di Google nei cluster collegati. Per ulteriori informazioni, consulta:
  • Personalizzare i componenti di sistema sui cluster AKS
  • Personalizzare i componenti di sistema sui cluster EKS
  • Personalizzare i componenti di sistema sui cluster conformi a CNCF
• Correzioni relative alla sicurezza
  • Correzione di CVE-2023-4039
  • Correzione di CVE-2024-13176
  • Correzione di CVE-2024-26462
  • Correzione di CVE-2025-0395
  • Correzione di CVE-2025-1390
  • Correzione di CVE-2025-24528
  • Correzione di CVE-2025-31115
  • Correzione di CVE-2025-4207

Kubernetes 1.31

1.31.0-gke.5

• Correzioni relative alla sicurezza
  • Correzione di CVE-2025-32988
  • Correzione di CVE-2025-32989
  • Correzione di CVE-2025-32990
  • Correzione di CVE-2025-3576
  • Correzione di CVE-2025-4802
  • Correzione di CVE-2025-6395
  • Correzione di CVE-2025-8713
  • Correzione di CVE-2025-8714
  • Correzione di CVE-2025-8715

1.31.0-gke.4

• Funzionalità: ora puoi personalizzare le etichette e le tolleranze di Kubernetes per i componenti di sistema di proprietà di Google nei cluster collegati. Per ulteriori informazioni, consulta:
  • Personalizzare i componenti di sistema sui cluster AKS
  • Personalizzare i componenti di sistema sui cluster EKS
  • Personalizzare i componenti di sistema sui cluster conformi alla CNCF
• Correzioni relative alla sicurezza
  • Correzione di CVE-2023-4039
  • Correzione di CVE-2024-13176
  • Correzione di CVE-2024-26462
  • Correzione di CVE-2025-0395
  • Correzione di CVE-2025-1390
  • Correzione di CVE-2025-24528
  • Correzione di CVE-2025-31115
  • Correzione di CVE-2025-4207

1.31.0-gke.3

• Correzioni relative alla sicurezza

  • Correzione di CVE-2020-13529
  • Correzione di CVE-2021-33560
  • Correzione di CVE-2022-4899
  • Correzione di CVE-2023-5678
  • Correzione di CVE-2024-0727
  • Correzione di CVE-2024-12133
  • Correzione di CVE-2024-12243
  • Correzione di CVE-2024-2511
  • Correzione di CVE-2024-4741
  • Correzione di CVE-2024-5535
  • Correzione di CVE-2024-9143
  • Correzione di CVE-2025-1094

1.31.0-gke.2

• Correzioni relative alla sicurezza
  • Correzione CVE-2024-10976
  • Correzione CVE-2024-10977
  • Correzione di CVE-2024-10978
  • Correzione di CVE-2024-10979

1.31.0-gke.1

• Modifica che causa interruzione: i cluster collegati a GKE verificano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: anthos.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.
• Funzionalità:il comando gcloud beta container fleet memberships get-credentials utilizza una funzionalità di anteprima di Connect Gateway che ti consente di eseguire il comando kubectl port-forward. Per saperne di più, consulta la sezione Limitazioni nella documentazione di Connect Gateway.
• Funzionalità:è stata aggiunta l'opzione per disabilitare Cloud Monitoring. Nell'API, imposta cluster.monitoring_config.cloud_monitoring_config.enabled su false per disattivare Cloud Monitoring. Tieni presente che non puoi utilizzare Metrics Explorer quando Cloud Monitoring è disabilitato.
• Correzioni relative alla sicurezza
  • Correzione di CVE-2019-18276
  • Correzione di CVE-2020-1751
  • Correzione di CVE-2023-39318
  • Correzione di CVE-2023-39319
  • Correzione CVE-2023-39323
  • Correzione di CVE-2023-39325
  • Correzione di CVE-2023-39326
  • Correzione di CVE-2023-3978
  • Correzione di CVE-2023-40577
  • Correzione di CVE-2023-44487
  • Correzione di CVE-2023-45142
  • Correzione di CVE-2023-45285
  • Correzione di CVE-2023-45288
  • Correzione di CVE-2023-45918
  • Correzione di CVE-2023-48795
  • Correzione di CVE-2024-24557
  • Correzione CVE-2024-24786
  • Correzione di CVE-2024-24789
  • Correzione di CVE-2024-24790
  • Correzione di CVE-2024-29018
  • Correzione di CVE-2024-33599
  • Correzione di CVE-2024-33600
  • Correzione di CVE-2024-33601
  • Correzione di CVE-2024-33602
  • Correzione di CVE-2024-41110
  • Correzione di CVE-2024-6104
  • Correzione GHSA-jq35-85cj-fj4p
  • Correzione GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.7

• Funzionalità: ora puoi personalizzare le etichette e le tolleranze di Kubernetes per i componenti di sistema di proprietà di Google nei cluster collegati. Per ulteriori informazioni, consulta:
  • Personalizzare i componenti di sistema sui cluster AKS
  • Personalizzare i componenti di sistema sui cluster EKS
  • Personalizzare i componenti di sistema sui cluster conformi alla CNCF
• Correzioni relative alla sicurezza
  • Correzione di CVE-2023-4039
  • Correzione di CVE-2024-13176
  • Correzione di CVE-2024-26462
  • Correzione di CVE-2025-0395
  • Correzione di CVE-2025-1390
  • Correzione di CVE-2025-24528
  • Correzione di CVE-2025-31115
  • Correzione di CVE-2025-4207

1.30.0-gke.6

• Correzioni relative alla sicurezza

  • Correzione di CVE-2020-13529
  • Correzione di CVE-2021-33560
  • Correzione di CVE-2022-4899
  • Correzione di CVE-2023-5678
  • Correzione di CVE-2024-0727
  • Correzione di CVE-2024-12133
  • Correzione di CVE-2024-12243
  • Correzione di CVE-2024-2511
  • Correzione di CVE-2024-4741
  • Correzione di CVE-2024-5535
  • Correzione di CVE-2024-9143
  • Correzione di CVE-2025-1094

1.30.0-gke.5

• Correzioni relative alla sicurezza
  • Correzione CVE-2024-10976
  • Correzione CVE-2024-10977
  • Correzione di CVE-2024-10978
  • Correzione di CVE-2024-10979

1.30.0-gke.4

• Modifica che causa interruzioni:i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.30.0-gke.3

• Modifica che causa interruzione: i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.
• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-47108
  • Correzione di CVE-2024-28834
  • Correzione di CVE-2024-28835
  • Correzione di CVE-2024-9143
  • Correzione GHSA-87m9-rv8p-rgmg
  • Correzione GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-47108
  • Correzione di CVE-2024-7348

1.30.0-gke.1

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2024-0553
  • Correzione di CVE-2024-0567
  • Correzione di CVE-2024-37370
  • Correzione di CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.9

• Correzioni relative alla sicurezza

  • Correzione di CVE-2020-13529
  • Correzione di CVE-2021-33560
  • Correzione di CVE-2022-4899
  • Correzione di CVE-2023-5678
  • Correzione di CVE-2024-0727
  • Correzione di CVE-2024-12133
  • Correzione di CVE-2024-12243
  • Correzione di CVE-2024-2511
  • Correzione di CVE-2024-4741
  • Correzione di CVE-2024-5535
  • Correzione di CVE-2024-9143
  • Correzione di CVE-2025-1094

1.29.0-gke.8

• Correzioni relative alla sicurezza
  • Correzione CVE-2024-10976
  • Correzione CVE-2024-10977
  • Correzione di CVE-2024-10978
  • Correzione di CVE-2024-10979

1.29.0-gke.7

• Modifica che causa interruzioni:i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.29.0-gke.6

• Modifica che causa interruzione: i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.
• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-47108
  • Correzione di CVE-2024-28834
  • Correzione di CVE-2024-28835
  • Correzione di CVE-2024-9143
  • Correzione GHSA-87m9-rv8p-rgmg
  • Correzione GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-47108
  • Correzione di CVE-2024-7348

1.29.0-gke.4

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2024-0553
  • Correzione di CVE-2024-0567
  • Correzione di CVE-2024-37370
  • Correzione di CVE-2024-37371

1.29.0-gke.3

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-5981
  • Correzione di CVE-2024-0985
  • Correzione di CVE-2024-2961
  • Correzione di CVE-2024-33599
  • Correzione di CVE-2024-33600
  • Correzione di CVE-2024-33601
  • Correzione di CVE-2024-33602

1.29.0-gke.2

• Modifica che causa interruzioni: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.

• Funzionalità:è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

• Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit poteva smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

1.29.0-gke.1

• Modifica che causa interruzioni: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.

• Funzionalità:è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

• Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit poteva smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

Kubernetes 1.28

1.28.0-gke.9

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-47108
  • Correzione di CVE-2024-28834
  • Correzione di CVE-2024-28835
  • Correzione di CVE-2024-9143
  • Correzione GHSA-87m9-rv8p-rgmg
  • Correzione GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-47108
  • Correzione di CVE-2024-7348

1.28.0-gke.7

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2024-0553
  • Correzione di CVE-2024-0567
  • Correzione di CVE-2024-37370
  • Correzione di CVE-2024-37371

1.28.0-gke.6

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-5981
  • Correzione di CVE-2024-0985
  • Correzione di CVE-2024-2961
  • Correzione di CVE-2024-33599
  • Correzione di CVE-2024-33600
  • Correzione di CVE-2024-33601
  • Correzione di CVE-2024-33602

1.28.0-gke.5

• Correzioni relative alla sicurezza:

1.28.0-gke.4

• Correzioni relative alla sicurezza:

1.28.0-gke.3

• Correzioni relative alla sicurezza:
  • È stata corretta la CVE-2023-39326.
  • È stata corretta la CVE-2023-44487.
  • È stata corretta la CVE-2023-45142.
  • È stata corretta la CVE-2023-45285.
  • È stato corretto l'errore CVE-2023-48795.

1.28.0-gke.2

• Correzione di bug:è stato corretto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.28.0-gke.1

• Modifica che causa interruzione: a partire dalla versione 1.28, i cluster richiedono la connettività HTTPS in uscita a {GCP_LOCATION}-gkemulticloud.googleapis.com. Assicurati che il server proxy e/o il firewall consentano questo traffico.

• Funzionalità:è stata rimossa la necessità di aggiungere esplicitamente i binding IAM di Google per la maggior parte delle funzionalità.

  1. Non è più necessario aggiungere binding per gke-system/gke-telemetry-agent durante la creazione di un cluster.
  2. Non è più necessario aggiungere binding per gmp-system/collector o gmp-system/rule-evaluator quando si abilita la raccolta gestita dei dati per Google Managed Service per Prometheus.
  3. Non è più necessario aggiungere associazioni per gke-system/binauthz-agent quando si abilita l'autorizzazione binaria.

• Correzione di bug: miglioramento dell'importazione dei log da parte di Cloud Logging dai cluster Anthos collegati:

  • È stato risolto un problema nell'analisi dei timestamp.
  • Assegnato il livello di gravità corretto ai log di errore di anthos-metadata-agent.