Versões de cluster do Kubernetes compatíveis

Cada versão de clusters anexados ao GKE vem com notas de versão do Kubernetes. Elas são semelhantes às notas da versão, mas são específicas para uma versão do Kubernetes e podem oferecer mais detalhes técnicos.

Os clusters anexados do GKE são compatíveis com as seguintes versões do Kubernetes:

Kubernetes 1.33

1.33.0-gke.1

• Correções de segurança
  • Foi corrigida a CVE-2025-32988
  • Foi corrigida a CVE-2025-32989
  • Foi corrigida a CVE-2025-32990
  • Foi corrigida a CVE-2025-3576
  • Foi corrigida a CVE-2025-4802
  • Foi corrigida a CVE-2025-6395
  • Foi corrigida a CVE-2025-8713
  • Foi corrigida a CVE-2025-8714
  • Foi corrigida a CVE-2025-8715

Kubernetes 1.32

1.32.0-gke.2

• Correções de segurança
  • Foi corrigida a CVE-2025-32988
  • Foi corrigida a CVE-2025-32989
  • Foi corrigida a CVE-2025-32990
  • Foi corrigida a CVE-2025-3576
  • Foi corrigida a CVE-2025-4802
  • Foi corrigida a CVE-2025-6395
  • Foi corrigida a CVE-2025-8713
  • Foi corrigida a CVE-2025-8714
  • Foi corrigida a CVE-2025-8715

1.32.0-gke.1

• Recurso:agora é possível personalizar rótulos e tolerâncias do Kubernetes para componentes do sistema do Google nos clusters anexados. Para mais informações, consulte:
  • Personalizar componentes do sistema em clusters do AKS
  • Personalizar componentes do sistema em clusters EKS
  • Personalizar componentes do sistema em clusters em conformidade com a CNCF
• Correções de segurança
  • Foi corrigida a CVE-2023-4039
  • Foi corrigida a CVE-2024-13176
  • Foi corrigida a CVE-2024-26462
  • Foi corrigida a CVE-2025-0395
  • Foi corrigida a CVE-2025-1390
  • Foi corrigida a CVE-2025-24528
  • Foi corrigida a CVE-2025-31115
  • Foi corrigida a CVE-2025-4207

Kubernetes 1.31

1.31.0-gke.5

• Correções de segurança
  • Foi corrigida a CVE-2025-32988
  • Foi corrigida a CVE-2025-32989
  • Foi corrigida a CVE-2025-32990
  • Foi corrigida a CVE-2025-3576
  • Foi corrigida a CVE-2025-4802
  • Foi corrigida a CVE-2025-6395
  • Foi corrigida a CVE-2025-8713
  • Foi corrigida a CVE-2025-8714
  • Foi corrigida a CVE-2025-8715

1.31.0-gke.4

• Recurso:agora é possível personalizar rótulos e tolerâncias do Kubernetes para componentes do sistema do Google nos clusters anexados. Para mais informações, consulte:
  • Personalizar componentes do sistema em clusters do AKS
  • Personalizar componentes do sistema em clusters EKS
  • Personalizar componentes do sistema em clusters em conformidade com a CNCF
• Correções de segurança
  • Foi corrigida a CVE-2023-4039
  • Foi corrigida a CVE-2024-13176
  • Foi corrigida a CVE-2024-26462
  • Foi corrigida a CVE-2025-0395
  • Foi corrigida a CVE-2025-1390
  • Foi corrigida a CVE-2025-24528
  • Foi corrigida a CVE-2025-31115
  • Foi corrigida a CVE-2025-4207

1.31.0-gke.3

• Correções de segurança

  • Foi corrigida a CVE-2020-13529
  • Foi corrigida a CVE-2021-33560
  • Foi corrigida a CVE-2022-4899
  • Foi corrigida a CVE-2023-5678
  • Foi corrigida a CVE-2024-0727
  • Foi corrigida a CVE-2024-12133
  • Foi corrigida a CVE-2024-12243
  • Foi corrigida a CVE-2024-2511
  • Foi corrigida a CVE-2024-4741
  • Foi corrigida a CVE-2024-5535
  • Foi corrigida a CVE-2024-9143
  • Foi corrigida a CVE-2025-1094

1.31.0-gke.2

• Correções de segurança
  • Foi corrigida a CVE-2024-10976
  • Foi corrigida a CVE-2024-10977
  • Foi corrigida a CVE-2024-10978
  • Foi corrigida a CVE-2024-10979

1.31.0-gke.1

• Mudança incompatível:os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados ao criar ou atualizar clusters anexados: anthos.googleapis.com. Para mais detalhes, consulte Requisitos do Google Cloud.
• Recurso:o comando gcloud beta container fleet memberships get-credentials usa um recurso de pré-lançamento do gateway do Connect que permite executar o comando kubectl port-forward. Para mais informações, consulte Limitações na documentação do gateway do Connect.
• Recurso:adicionada a opção de desativar o Cloud Monitoring. Na API, defina cluster.monitoring_config.cloud_monitoring_config.enabled como false para desativar o Cloud Monitoring. Não é possível usar o Metrics Explorer quando o Cloud Monitoring está desativado.
• Correções de segurança
  • Foi corrigida a CVE-2019-18276
  • Foi corrigida a CVE-2020-1751
  • Foi corrigida a CVE-2023-39318
  • Foi corrigida a CVE-2023-39319
  • Foi corrigida a CVE-2023-39323
  • Foi corrigida a CVE-2023-39325
  • Foi corrigida a CVE-2023-39326
  • Foi corrigida a CVE-2023-3978
  • Foi corrigida a CVE-2023-40577
  • Foi corrigida a CVE-2023-44487
  • Foi corrigida a CVE-2023-45142
  • Foi corrigida a CVE-2023-45285
  • Foi corrigida a CVE-2023-45288
  • Foi corrigida a CVE-2023-45918
  • Foi corrigida a CVE-2023-48795
  • Foi corrigida a CVE-2024-24557
  • Foi corrigida a CVE-2024-24786
  • Foi corrigida a CVE-2024-24789
  • Foi corrigida a CVE-2024-24790
  • Foi corrigida a CVE-2024-29018
  • Foi corrigida a CVE-2024-33599
  • Foi corrigida a CVE-2024-33600
  • Foi corrigida a CVE-2024-33601
  • Foi corrigida a CVE-2024-33602
  • Foi corrigida a CVE-2024-41110
  • Foi corrigida a CVE-2024-6104
  • Foi corrigida a GHSA-jq35-85cj-fj4p
  • Foi corrigida a GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.7

• Recurso:agora é possível personalizar rótulos e tolerâncias do Kubernetes para componentes do sistema de propriedade do Google nos clusters anexados. Para mais informações, consulte:
  • Personalizar componentes do sistema em clusters do AKS
  • Personalizar componentes do sistema em clusters EKS
  • Personalizar componentes do sistema em clusters em conformidade com a CNCF
• Correções de segurança
  • Foi corrigida a CVE-2023-4039
  • Foi corrigida a CVE-2024-13176
  • Foi corrigida a CVE-2024-26462
  • Foi corrigida a CVE-2025-0395
  • Foi corrigida a CVE-2025-1390
  • Foi corrigida a CVE-2025-24528
  • Foi corrigida a CVE-2025-31115
  • Foi corrigida a CVE-2025-4207

1.30.0-gke.6

• Correções de segurança

  • Foi corrigida a CVE-2020-13529
  • Foi corrigida a CVE-2021-33560
  • Foi corrigida a CVE-2022-4899
  • Foi corrigida a CVE-2023-5678
  • Foi corrigida a CVE-2024-0727
  • Foi corrigida a CVE-2024-12133
  • Foi corrigida a CVE-2024-12243
  • Foi corrigida a CVE-2024-2511
  • Foi corrigida a CVE-2024-4741
  • Foi corrigida a CVE-2024-5535
  • Foi corrigida a CVE-2024-9143
  • Foi corrigida a CVE-2025-1094

1.30.0-gke.5

• Correções de segurança
  • Foi corrigida a CVE-2024-10976
  • Foi corrigida a CVE-2024-10977
  • Foi corrigida a CVE-2024-10978
  • Foi corrigida a CVE-2024-10979

1.30.0-gke.4

• Mudança incompatível:os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados ao criar ou atualizar clusters anexados: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Para mais detalhes, consulte Requisitos do Google Cloud.

1.30.0-gke.3

• Mudança incompatível:os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados ao criar ou atualizar clusters anexados: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Para mais detalhes, consulte Requisitos do Google Cloud.
• Correções de segurança
  • Foi corrigida a CVE-2023-47108
  • Foi corrigida a CVE-2024-28834
  • Foi corrigida a CVE-2024-28835
  • Foi corrigida a CVE-2024-9143
  • Foi corrigida a GHSA-87m9-rv8p-rgmg
  • Foi corrigida a GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• Correções de segurança
  • Foi corrigida a CVE-2023-47108
  • Foi corrigida a CVE-2024-7348

1.30.0-gke.1

• Correções de segurança
  • Foi corrigida a CVE-2024-0553
  • Foi corrigida a CVE-2024-0567
  • Foi corrigida a CVE-2024-37370
  • Foi corrigida a CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.9

• Correções de segurança

  • Foi corrigida a CVE-2020-13529
  • Foi corrigida a CVE-2021-33560
  • Foi corrigida a CVE-2022-4899
  • Foi corrigida a CVE-2023-5678
  • Foi corrigida a CVE-2024-0727
  • Foi corrigida a CVE-2024-12133
  • Foi corrigida a CVE-2024-12243
  • Foi corrigida a CVE-2024-2511
  • Foi corrigida a CVE-2024-4741
  • Foi corrigida a CVE-2024-5535
  • Foi corrigida a CVE-2024-9143
  • Foi corrigida a CVE-2025-1094

1.29.0-gke.8

• Correções de segurança
  • Foi corrigida a CVE-2024-10976
  • Foi corrigida a CVE-2024-10977
  • Foi corrigida a CVE-2024-10978
  • Foi corrigida a CVE-2024-10979

1.29.0-gke.7

• Mudança incompatível:os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados ao criar ou atualizar clusters anexados: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Para mais detalhes, consulte Requisitos do Google Cloud.

1.29.0-gke.6

• Mudança incompatível:os clusters anexados do GKE validam se os seguintes serviços obrigatórios estão ativados ao criar ou atualizar clusters anexados: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Para mais detalhes, consulte Requisitos do Google Cloud.
• Correções de segurança
  • Foi corrigida a CVE-2023-47108
  • Foi corrigida a CVE-2024-28834
  • Foi corrigida a CVE-2024-28835
  • Foi corrigida a CVE-2024-9143
  • Foi corrigida a GHSA-87m9-rv8p-rgmg
  • Foi corrigida a GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• Correções de segurança
  • Foi corrigida a CVE-2023-47108
  • Foi corrigida a CVE-2024-7348

1.29.0-gke.4

• Correções de segurança
  • Foi corrigida a CVE-2024-0553
  • Foi corrigida a CVE-2024-0567
  • Foi corrigida a CVE-2024-37370
  • Foi corrigida a CVE-2024-37371

1.29.0-gke.3

• Correções de segurança
  • Foi corrigida a CVE-2023-5981
  • Foi corrigida a CVE-2024-0985
  • Foi corrigida a CVE-2024-2961
  • Foi corrigida a CVE-2024-33599
  • Foi corrigida a CVE-2024-33600
  • Foi corrigida a CVE-2024-33601
  • Foi corrigida a CVE-2024-33602

1.29.0-gke.2

• Alteração interruptiva: a partir do Kubernetes 1.29, os clusters exigem conectividade HTTPS de saída para o domínio kubernetesmetadata.googleapis.com. Verifique se a configuração do servidor proxy e/ou do firewall permite esse tráfego. Você também precisa ativar a API Kubernetes Metadata, que pode ser ativada no console do Google Cloud.

• Recurso: o requisito de conectividade com o domínio opsconfigmonitoring.googleapis.com foi removido. Esse domínio era necessário para geração de registros e monitoramento, mas não é mais necessário para o Kubernetes 1.29 e versões posteriores. Remova esse domínio da configuração do firewall e/ou servidor proxy.

• Correção de bug: foi corrigido um problema em que o agente do Fluentbit pode parar de responder e parar de ingerir registros no Cloud Logging. Foi adicionado um mecanismo para detectar e reiniciar automaticamente o agente quando isso ocorrer.

1.29.0-gke.1

• Alteração interruptiva: a partir do Kubernetes 1.29, os clusters exigem conectividade HTTPS de saída para o domínio kubernetesmetadata.googleapis.com. Verifique se a configuração do servidor proxy e/ou do firewall permite esse tráfego. Você também precisa ativar a API Kubernetes Metadata, que pode ser ativada no console do Google Cloud.

• Recurso: o requisito de conectividade com o domínio opsconfigmonitoring.googleapis.com foi removido. Esse domínio era necessário para geração de registros e monitoramento, mas não é mais necessário para o Kubernetes 1.29 e versões posteriores. Remova esse domínio da configuração do firewall e/ou servidor proxy.

• Correção de bug: foi corrigido um problema em que o agente do Fluentbit pode parar de responder e parar de ingerir registros no Cloud Logging. Foi adicionado um mecanismo para detectar e reiniciar automaticamente o agente quando isso ocorrer.

Kubernetes 1.28

1.28.0-gke.9

• Correções de segurança
  • Foi corrigida a CVE-2023-47108
  • Foi corrigida a CVE-2024-28834
  • Foi corrigida a CVE-2024-28835
  • Foi corrigida a CVE-2024-9143
  • Foi corrigida a GHSA-87m9-rv8p-rgmg
  • Foi corrigida a GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• Correções de segurança
  • Foi corrigida a CVE-2023-47108
  • Foi corrigida a CVE-2024-7348

1.28.0-gke.7

• Correções de segurança
  • Foi corrigida a CVE-2024-0553
  • Foi corrigida a CVE-2024-0567
  • Foi corrigida a CVE-2024-37370
  • Foi corrigida a CVE-2024-37371

1.28.0-gke.6

• Correções de segurança
  • Foi corrigida a CVE-2023-5981
  • Foi corrigida a CVE-2024-0985
  • Foi corrigida a CVE-2024-2961
  • Foi corrigida a CVE-2024-33599
  • Foi corrigida a CVE-2024-33600
  • Foi corrigida a CVE-2024-33601
  • Foi corrigida a CVE-2024-33602

1.28.0-gke.5

• Correções de segurança:

1.28.0-gke.4

• Correções de segurança:

1.28.0-gke.3

• Correções de segurança
  • Foi corrigida a CVE-2023-39326.
  • Foi corrigida a CVE-2023-44487.
  • Foi corrigida a CVE-2023-45142.
  • Foi corrigida a CVE-2023-45285.
  • Foi corrigida a CVE-2023-48795.

1.28.0-gke.2

• Correção de bug: foi corrigida uma falha de autorização intermitente ao usar os Grupos do Google.

1.28.0-gke.1

• Alteração interruptiva: a partir do 1.28, os clusters exigem conectividade HTTPS de saída para {GCP_LOCATION}-gkemulticloud.googleapis.com. Verifique se o servidor proxy e/ou o firewall permite esse tráfego.

• Recurso: foi removida a necessidade de adicionar explicitamente vinculações do Google IAM para a maioria dos recursos.

  1. Não é mais necessário adicionar vinculações para gke-system/gke-telemetry-agent ao criar um cluster.
  2. Não é mais necessário adicionar vinculações para gmp-system/collector ou gmp-system/rule-evaluator ao ativar a coleta de dados gerenciada no Google Managed Service para Prometheus.
  3. Não é mais necessário adicionar vinculações para gke-system/binauthz-agent ao ativar a autorização binária

• Correção de bug: ingestão aprimorada de registros de clusters anexados ao Anthos pelo Cloud Logging:

  • Correção de um problema na análise do carimbo de data/hora.
  • O nível de gravidade correto foi atribuído aos registros de erro de anthos-metadata-agent.