Versões de clusters Kubernetes suportadas

Cada lançamento de clusters associados do GKE inclui notas da versão do Kubernetes. Estas são semelhantes às notas de lançamento, mas são específicas de uma versão do Kubernetes e podem oferecer mais detalhes técnicos.

Os clusters associados do GKE suportam as seguintes versões do Kubernetes:

Kubernetes 1.33

1.33.0-gke.1

• Correções de segurança
  • Corrigido CVE-2025-32988
  • Corrigido CVE-2025-32989
  • Corrigido CVE-2025-32990
  • Corrigido CVE-2025-3576
  • Corrigido CVE-2025-4802
  • Corrigido CVE-2025-6395
  • Corrigido CVE-2025-8713
  • Corrigido CVE-2025-8714
  • Corrigido CVE-2025-8715

Kubernetes 1.32

1.32.0-gke.2

• Correções de segurança
  • Corrigido o CVE-2025-32988
  • Corrigido CVE-2025-32989
  • Corrigido CVE-2025-32990
  • Corrigido CVE-2025-3576
  • Corrigido CVE-2025-4802
  • Corrigido CVE-2025-6395
  • Corrigido CVE-2025-8713
  • Corrigido CVE-2025-8714
  • Corrigido CVE-2025-8715

1.32.0-gke.1

• Funcionalidade: agora, pode personalizar as etiquetas e as tolerâncias do Kubernetes para componentes do sistema pertencentes à Google nos seus clusters anexados. Para mais informações, consulte:
  • Personalize componentes do sistema em clusters do AKS
  • Personalize os componentes do sistema em clusters do EKS
  • Personalize os componentes do sistema em clusters em conformidade com a CNCF
• Correções de segurança
  • Corrigido CVE-2023-4039
  • Corrigido CVE-2024-13176
  • Corrigido CVE-2024-26462
  • Corrigido CVE-2025-0395
  • Corrigido CVE-2025-1390
  • Corrigido CVE-2025-24528
  • Corrigido CVE-2025-31115
  • Corrigido CVE-2025-4207

Kubernetes 1.31

1.31.0-gke.5

• Correções de segurança
  • Corrigido CVE-2025-32988
  • Corrigido CVE-2025-32989
  • Corrigido CVE-2025-32990
  • Corrigido CVE-2025-3576
  • Corrigido CVE-2025-4802
  • Corrigido CVE-2025-6395
  • Corrigido CVE-2025-8713
  • Corrigido CVE-2025-8714
  • Corrigido CVE-2025-8715

1.31.0-gke.4

• Funcionalidade: agora, pode personalizar as etiquetas e as tolerâncias do Kubernetes para componentes do sistema pertencentes à Google nos seus clusters anexados. Para mais informações, consulte:
  • Personalize componentes do sistema em clusters do AKS
  • Personalize os componentes do sistema em clusters do EKS
  • Personalize os componentes do sistema em clusters em conformidade com a CNCF
• Correções de segurança
  • Corrigido CVE-2023-4039
  • Corrigido CVE-2024-13176
  • Corrigido CVE-2024-26462
  • Corrigido CVE-2025-0395
  • Corrigido CVE-2025-1390
  • Corrigido CVE-2025-24528
  • Corrigido CVE-2025-31115
  • Corrigido CVE-2025-4207

1.31.0-gke.3

• Correções de segurança

  • Corrigido CVE-2020-13529
  • Corrigido CVE-2021-33560
  • Corrigido o CVE-2022-4899
  • Corrigido CVE-2023-5678
  • Corrigido CVE-2024-0727
  • Corrigido CVE-2024-12133
  • Corrigido CVE-2024-12243
  • Corrigido CVE-2024-2511
  • Corrigido CVE-2024-4741
  • Corrigido CVE-2024-5535
  • Corrigido CVE-2024-9143
  • Corrigido CVE-2025-1094

1.31.0-gke.2

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido o CVE-2024-10978
  • Corrigido CVE-2024-10979

1.31.0-gke.1

• Alteração interruptiva: os clusters associados do GKE validam se os seguintes serviços necessários estão ativados quando cria ou atualiza clusters associados: anthos.googleapis.com. Para ver detalhes, consulte os requisitos do Google Cloud.
• Funcionalidade: o comando gcloud beta container fleet memberships get-credentials usa uma funcionalidade de pré-visualização da gateway Connect que lhe permite executar o comando kubectl port-forward. Para mais informações, consulte as Limitações na documentação da gateway Connect.
• Funcionalidade: foi adicionada a opção para desativar o Cloud Monitoring. Na API, defina cluster.monitoring_config.cloud_monitoring_config.enabled como false para desativar o Cloud Monitoring. Tenha em atenção que não pode usar o Explorador de métricas quando o Cloud Monitoring está desativado.
• Correções de segurança
  • Corrigido CVE-2019-18276
  • Corrigido o CVE-2020-1751
  • Corrigido CVE-2023-39318
  • Corrigido CVE-2023-39319
  • Corrigido CVE-2023-39323
  • Corrigido CVE-2023-39325
  • Corrigido CVE-2023-39326
  • Corrigido CVE-2023-3978
  • Corrigido CVE-2023-40577
  • Corrigido CVE-2023-44487
  • Corrigido CVE-2023-45142
  • Corrigido CVE-2023-45285
  • Corrigido CVE-2023-45288
  • Corrigido CVE-2023-45918
  • Corrigido CVE-2023-48795
  • Corrigido CVE-2024-24557
  • Corrigido CVE-2024-24786
  • Corrigido CVE-2024-24789
  • Corrigido CVE-2024-24790
  • Corrigido CVE-2024-29018
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido o CVE-2024-33602
  • Corrigido CVE-2024-41110
  • Corrigido CVE-2024-6104
  • Corrigido GHSA-jq35-85cj-fj4p
  • Corrigido GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.7

• Funcionalidade: agora, pode personalizar as etiquetas e as tolerâncias do Kubernetes para componentes do sistema pertencentes à Google nos seus clusters anexados. Para mais informações, consulte:
  • Personalize componentes do sistema em clusters do AKS
  • Personalize os componentes do sistema em clusters do EKS
  • Personalize os componentes do sistema em clusters em conformidade com a CNCF
• Correções de segurança
  • Corrigido CVE-2023-4039
  • Corrigido CVE-2024-13176
  • Corrigido CVE-2024-26462
  • Corrigido CVE-2025-0395
  • Corrigido CVE-2025-1390
  • Corrigido CVE-2025-24528
  • Corrigido CVE-2025-31115
  • Corrigido CVE-2025-4207

1.30.0-gke.6

• Correções de segurança

  • Corrigido CVE-2020-13529
  • Corrigido CVE-2021-33560
  • Corrigido CVE-2022-4899
  • Corrigido CVE-2023-5678
  • Corrigido CVE-2024-0727
  • Corrigido CVE-2024-12133
  • Corrigido CVE-2024-12243
  • Corrigido CVE-2024-2511
  • Corrigido CVE-2024-4741
  • Corrigido CVE-2024-5535
  • Corrigido CVE-2024-9143
  • Corrigido CVE-2025-1094

1.30.0-gke.5

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido o CVE-2024-10978
  • Corrigido CVE-2024-10979

1.30.0-gke.4

• Alteração interruptiva: os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados quando cria ou atualiza clusters anexados: cloudresourcemanager.googleapis.com e monitoring.googleapis.com. Para ver detalhes, consulte os requisitos do Google Cloud.

1.30.0-gke.3

• Alteração interruptiva: os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados quando cria ou atualiza clusters anexados: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Para ver detalhes, consulte os requisitos do Google Cloud.
• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-28834
  • Corrigido CVE-2024-28835
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-7348

1.30.0-gke.1

• Correções de segurança:
  • Corrigido CVE-2024-0553
  • Corrigido CVE-2024-0567
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.9

• Correções de segurança

  • Corrigido CVE-2020-13529
  • Corrigido CVE-2021-33560
  • Corrigido CVE-2022-4899
  • Corrigido CVE-2023-5678
  • Corrigido CVE-2024-0727
  • Corrigido CVE-2024-12133
  • Corrigido CVE-2024-12243
  • Corrigido CVE-2024-2511
  • Corrigido CVE-2024-4741
  • Corrigido CVE-2024-5535
  • Corrigido CVE-2024-9143
  • Corrigido CVE-2025-1094

1.29.0-gke.8

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido o CVE-2024-10978
  • Corrigido CVE-2024-10979

1.29.0-gke.7

• Alteração interruptiva: os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados quando cria ou atualiza clusters anexados: cloudresourcemanager.googleapis.com e monitoring.googleapis.com. Para ver detalhes, consulte os requisitos do Google Cloud.

1.29.0-gke.6

• Alteração interruptiva: os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados quando cria ou atualiza clusters anexados: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Para ver detalhes, consulte os requisitos do Google Cloud.
• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-28834
  • Corrigido CVE-2024-28835
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-7348

1.29.0-gke.4

• Correções de segurança:
  • Corrigido CVE-2024-0553
  • Corrigido CVE-2024-0567
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371

1.29.0-gke.3

• Correções de segurança:
  • Corrigido CVE-2023-5981
  • Corrigido CVE-2024-0985
  • Corrigido CVE-2024-2961
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido o CVE-2024-33602

1.29.0-gke.2

• Alteração interruptiva: a partir do Kubernetes 1.29, os clusters requerem conetividade HTTPS de saída para o domínio kubernetesmetadata.googleapis.com. Certifique-se de que a configuração do servidor proxy e/ou da firewall permite este tráfego. Também tem de ativar a API Kubernetes Metadata, que pode ser ativada na Google Cloud Console.

• Funcionalidade: removemos o requisito de conetividade ao domínio opsconfigmonitoring.googleapis.com. Este domínio era anteriormente necessário para o registo e a monitorização, mas já não é necessário para o Kubernetes 1.29 e posterior. Deve remover este domínio da configuração da firewall e/ou do servidor proxy.

• Correção de erro: foi corrigido um problema em que o agente Fluentbit podia deixar de responder e parar de carregar registos para o Cloud Logging. Foi adicionado um mecanismo para detetar e reiniciar automaticamente o agente quando isto ocorre.

1.29.0-gke.1

• Alteração interruptiva: a partir do Kubernetes 1.29, os clusters requerem conetividade HTTPS de saída para o domínio kubernetesmetadata.googleapis.com. Certifique-se de que a configuração do servidor proxy e/ou da firewall permite este tráfego. Também tem de ativar a API Kubernetes Metadata, que pode ser ativada na Google Cloud Console.

• Funcionalidade: removemos o requisito de conetividade ao domínio opsconfigmonitoring.googleapis.com. Este domínio era anteriormente necessário para o registo e a monitorização, mas já não é necessário para o Kubernetes 1.29 e posterior. Deve remover este domínio da configuração da firewall e/ou do servidor proxy.

• Correção de erro: foi corrigido um problema em que o agente Fluentbit podia deixar de responder e parar de carregar registos para o Cloud Logging. Foi adicionado um mecanismo para detetar e reiniciar automaticamente o agente quando isto ocorre.

Kubernetes 1.28

1.28.0-gke.9

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-28834
  • Corrigido CVE-2024-28835
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-7348

1.28.0-gke.7

• Correções de segurança:
  • Corrigido CVE-2024-0553
  • Corrigido CVE-2024-0567
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371

1.28.0-gke.6

• Correções de segurança:
  • Corrigido CVE-2023-5981
  • Corrigido CVE-2024-0985
  • Corrigido CVE-2024-2961
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido o CVE-2024-33602

1.28.0-gke.5

• Correções de segurança:

1.28.0-gke.4

• Correções de segurança:

1.28.0-gke.3

• Correções de segurança:
  • Corrigido o CVE-2023-39326.
  • Corrigido o CVE-2023-44487.
  • Foi corrigido o CVE-2023-45142.
  • Foi corrigido o CVE-2023-45285.
  • Foi corrigido o CVE-2023-48795.

1.28.0-gke.2

• Correção de erro: foi corrigida uma falha de autorização intermitente ao usar os Grupos Google.

1.28.0-gke.1

• Alteração interruptiva: a partir da versão 1.28, os clusters requerem conetividade HTTPS de saída para {GCP_LOCATION}-gkemulticloud.googleapis.com. Certifique-se de que o servidor proxy e/ou a firewall permitem este tráfego.

• Funcionalidade: removeu a necessidade de adicionar explicitamente associações da IAM do Google para a maioria das funcionalidades.

  1. Já não precisa de adicionar associações para gke-system/gke-telemetry-agent quando cria um cluster.
  2. Já não precisa de adicionar associações para gmp-system/collector ou gmp-system/rule-evaluator quando ativa a recolha de dados gerida para o serviço gerido pela Google para o Prometheus.
  3. Já não é necessário adicionar associações para gke-system/binauthz-agent quando ativa a autorização binária.

• Correção de erro: ingestão de registos do Cloud Logging melhorada a partir de clusters anexados do Anthos:

  • Foi corrigido um problema na análise de indicações de tempo.
  • Atribuído o nível de gravidade correto aos registos de erros do anthos-metadata-agent.