サポートされている Kubernetes クラスタのバージョン

GKE 接続クラスタの各リリースには、Kubernetes バージョンのメモが付属しています。これらはリリースノートに似ていますが、Kubernetes バージョンに固有のものであり、技術的な詳細情報が記載される場合があります。

GKE 接続クラスタは、次の Kubernetes バージョンをサポートしています。

Kubernetes 1.33

1.33.0-gke.1

• セキュリティに関する修正
  • CVE-2025-32988 を修正しました
  • CVE-2025-32989 を修正しました
  • CVE-2025-32990 を修正しました
  • CVE-2025-3576 を修正しました
  • CVE-2025-4802 を修正しました
  • CVE-2025-6395 を修正しました
  • CVE-2025-8713 を修正しました
  • CVE-2025-8714 を修正しました
  • CVE-2025-8715 を修正しました

Kubernetes 1.32

1.32.0-gke.2

• セキュリティに関する修正
  • CVE-2025-32988 を修正しました
  • CVE-2025-32989 を修正しました
  • CVE-2025-32990 を修正しました
  • CVE-2025-3576 を修正しました
  • CVE-2025-4802 を修正しました
  • CVE-2025-6395 を修正しました
  • CVE-2025-8713 を修正しました
  • CVE-2025-8714 を修正しました
  • CVE-2025-8715 を修正しました

1.32.0-gke.1

• 機能: 接続クラスタで、Google 所有のシステム コンポーネントの Kubernetes ラベルと toleration をカスタマイズできるようになりました。詳細については、次をご覧ください:
  • AKS クラスタのシステム コンポーネントをカスタマイズする
  • EKS クラスタのシステム コンポーネントをカスタマイズする
  • CNCF 準拠クラスタのシステム コンポーネントをカスタマイズする
• セキュリティに関する修正
  • CVE-2023-4039 を修正しました
  • CVE-2024-13176 を修正しました
  • CVE-2024-26462 を修正しました
  • CVE-2025-0395 を修正しました
  • CVE-2025-1390 を修正しました
  • CVE-2025-24528 を修正しました
  • CVE-2025-31115 を修正しました
  • CVE-2025-4207 を修正しました

Kubernetes 1.31

1.31.0-gke.5

• セキュリティに関する修正
  • CVE-2025-32988 を修正しました
  • CVE-2025-32989 を修正しました
  • CVE-2025-32990 を修正しました
  • CVE-2025-3576 を修正しました
  • CVE-2025-4802 を修正しました
  • CVE-2025-6395 を修正しました
  • CVE-2025-8713 を修正しました
  • CVE-2025-8714 を修正しました
  • CVE-2025-8715 を修正しました

1.31.0-gke.4

• 機能: 接続クラスタで、Google 所有のシステム コンポーネントの Kubernetes ラベルと toleration をカスタマイズできるようになりました。詳細については、次をご覧ください:
  • AKS クラスタのシステム コンポーネントをカスタマイズする
  • EKS クラスタのシステム コンポーネントをカスタマイズする
  • CNCF 準拠クラスタのシステム コンポーネントをカスタマイズする
• セキュリティに関する修正
  • CVE-2023-4039 を修正しました
  • CVE-2024-13176 を修正しました
  • CVE-2024-26462 を修正しました
  • CVE-2025-0395 を修正しました
  • CVE-2025-1390 を修正しました
  • CVE-2025-24528 を修正しました
  • CVE-2025-31115 を修正しました
  • CVE-2025-4207 を修正しました

1.31.0-gke.3

• セキュリティに関する修正

  • CVE-2020-13529 を修正しました
  • CVE-2021-33560 を修正しました
  • CVE-2022-4899 を修正しました
  • CVE-2023-5678 を修正しました
  • CVE-2024-0727 を修正しました
  • CVE-2024-12133 を修正しました
  • CVE-2024-12243 を修正しました
  • CVE-2024-2511 を修正しました
  • CVE-2024-4741 を修正しました
  • CVE-2024-5535 を修正しました
  • CVE-2024-9143 を修正しました
  • CVE-2025-1094 を修正しました

1.31.0-gke.2

• セキュリティに関する修正
  • CVE-2024-10976 を修正しました
  • CVE-2024-10977 を修正しました
  • CVE-2024-10978 を修正しました
  • CVE-2024-10979 を修正しました

1.31.0-gke.1

• 互換性を破る変更: GKE 接続クラスタは、接続クラスタの作成または更新時に、次の必須サービスが有効になっていることを検証します。anthos.googleapis.com。詳細については、Google Cloud の要件をご覧ください。
• 機能: gcloud beta container fleet memberships get-credentials コマンドは、kubectl port-forward コマンドを実行できる Connect Gateway のプレビュー機能を使用します。詳細については、Connect Gateway のドキュメントの制限事項をご覧ください。
• 機能: Cloud Monitoring を無効にするオプションを追加しました。API で cluster.monitoring_config.cloud_monitoring_config.enabled を false に設定して、Cloud Monitoring を無効にします。Cloud Monitoring が無効になっている場合は、Metrics Explorer を使用できません。
• セキュリティに関する修正
  • CVE-2019-18276 を修正しました
  • CVE-2020-1751 を修正しました
  • CVE-2023-39318 を修正しました。
  • CVE-2023-39319 を修正しました。
  • CVE-2023-39323 を修正しました。
  • CVE-2023-39325 を修正しました。
  • CVE-2023-39326 を修正しました
  • CVE-2023-3978 を修正しました。
  • CVE-2023-40577 を修正しました
  • CVE-2023-44487 を修正しました。
  • CVE-2023-45142 を修正しました
  • CVE-2023-45285 を修正しました
  • CVE-2023-45288 を修正しました
  • CVE-2023-45918 を修正しました
  • CVE-2023-48795 を修正しました
  • CVE-2024-24557 を修正しました
  • CVE-2024-24786 を修正しました
  • CVE-2024-24789 を修正しました
  • CVE-2024-24790 を修正しました
  • CVE-2024-29018 を修正しました
  • CVE-2024-33599 を修正しました
  • CVE-2024-33600 を修正しました
  • CVE-2024-33601 を修正しました
  • CVE-2024-33602 を修正しました
  • CVE-2024-41110 を修正しました
  • CVE-2024-6104 を修正しました
  • GHSA-jq35-85cj-fj4p を修正しました
  • GHSA-m425-mq94-257g を修正しました

Kubernetes 1.30

1.30.0-gke.7

• 機能: 接続クラスタで、Google 所有のシステム コンポーネントの Kubernetes ラベルと toleration をカスタマイズできるようになりました。詳細については、次をご覧ください:
  • AKS クラスタのシステム コンポーネントをカスタマイズする
  • EKS クラスタのシステム コンポーネントをカスタマイズする
  • CNCF 準拠クラスタのシステム コンポーネントをカスタマイズする
• セキュリティに関する修正
  • CVE-2023-4039 を修正しました
  • CVE-2024-13176 を修正しました
  • CVE-2024-26462 を修正しました
  • CVE-2025-0395 を修正しました
  • CVE-2025-1390 を修正しました
  • CVE-2025-24528 を修正しました
  • CVE-2025-31115 を修正しました
  • CVE-2025-4207 を修正しました

1.30.0-gke.6

• セキュリティに関する修正

  • CVE-2020-13529 を修正しました
  • CVE-2021-33560 を修正しました
  • CVE-2022-4899 を修正しました
  • CVE-2023-5678 を修正しました
  • CVE-2024-0727 を修正しました
  • CVE-2024-12133 を修正しました
  • CVE-2024-12243 を修正しました
  • CVE-2024-2511 を修正しました
  • CVE-2024-4741 を修正しました
  • CVE-2024-5535 を修正しました
  • CVE-2024-9143 を修正しました
  • CVE-2025-1094 を修正しました

1.30.0-gke.5

• セキュリティに関する修正
  • CVE-2024-10976 を修正しました
  • CVE-2024-10977 を修正しました
  • CVE-2024-10978 を修正しました
  • CVE-2024-10979 を修正しました

1.30.0-gke.4

• 互換性を破る変更: GKE 接続クラスタは、接続クラスタの作成または更新時に、必須サービス（cloudresourcemanager.googleapis.com、monitoring.googleapis.com）が有効になっていることを検証します。詳細については、Google Cloud の要件をご覧ください。

1.30.0-gke.3

• 互換性を破る変更: GKE 接続クラスタは、接続クラスタの作成または更新時に、必須サービス（gkeconnect.googleapis.com、gkehub.googleapis.com、kubernetesmetadata.googleapis.com、logging.googleapis.com）が有効になっていることを検証します。 詳細については、Google Cloud の要件をご覧ください。
• セキュリティに関する修正:
  • CVE-2023-47108 を修正しました
  • CVE-2024-28834 を修正しました
  • CVE-2024-28835 を修正しました
  • CVE-2024-9143 を修正しました
  • GHSA-87m9-rv8p-rgmg を修正しました
  • GHSA-mh55-gqvf-xfwm を修正しました

1.30.0-gke.2

• セキュリティに関する修正:
  • CVE-2023-47108 を修正しました
  • CVE-2024-7348 を修正しました

1.30.0-gke.1

• セキュリティに関する修正:
  • CVE-2024-0553 を修正しました
  • CVE-2024-0567 を修正しました
  • CVE-2024-37370 を修正しました
  • CVE-2024-37371 を修正しました

Kubernetes 1.29

1.29.0-gke.9

• セキュリティに関する修正

  • CVE-2020-13529 を修正しました
  • CVE-2021-33560 を修正しました
  • CVE-2022-4899 を修正しました
  • CVE-2023-5678 を修正しました
  • CVE-2024-0727 を修正しました
  • CVE-2024-12133 を修正しました
  • CVE-2024-12243 を修正しました
  • CVE-2024-2511 を修正しました
  • CVE-2024-4741 を修正しました
  • CVE-2024-5535 を修正しました
  • CVE-2024-9143 を修正しました
  • CVE-2025-1094 を修正しました

1.29.0-gke.8

• セキュリティに関する修正
  • CVE-2024-10976 を修正しました
  • CVE-2024-10977 を修正しました
  • CVE-2024-10978 を修正しました
  • CVE-2024-10979 を修正しました

1.29.0-gke.7

• 互換性を破る変更: GKE 接続クラスタは、接続クラスタの作成または更新時に、必須サービス（cloudresourcemanager.googleapis.com、monitoring.googleapis.com）が有効になっていることを検証します。詳細については、Google Cloud の要件をご覧ください。

1.29.0-gke.6

• 互換性を破る変更: GKE 接続クラスタは、接続クラスタの作成または更新時に、必須サービス（gkeconnect.googleapis.com、gkehub.googleapis.com、kubernetesmetadata.googleapis.com、logging.googleapis.com）が有効になっていることを検証します。 詳細については、Google Cloud の要件をご覧ください。
• セキュリティに関する修正:
  • CVE-2023-47108 を修正しました
  • CVE-2024-28834 を修正しました
  • CVE-2024-28835 を修正しました
  • CVE-2024-9143 を修正しました
  • GHSA-87m9-rv8p-rgmg を修正しました
  • GHSA-mh55-gqvf-xfwm を修正しました

1.29.0-gke.5

• セキュリティに関する修正:
  • CVE-2023-47108 を修正しました
  • CVE-2024-7348 を修正しました

1.29.0-gke.4

• セキュリティに関する修正:
  • CVE-2024-0553 を修正しました
  • CVE-2024-0567 を修正しました
  • CVE-2024-37370 を修正しました
  • CVE-2024-37371 を修正しました

1.29.0-gke.3

• セキュリティに関する修正:
  • CVE-2023-5981 を修正しました
  • CVE-2024-0985 を修正しました
  • CVE-2024-2961 を修正しました
  • CVE-2024-33599 を修正しました
  • CVE-2024-33600 を修正しました
  • CVE-2024-33601 を修正しました
  • CVE-2024-33602 を修正しました

1.29.0-gke.2

• 互換性を破る変更: Kubernetes 1.29 以降、クラスタにはドメイン kubernetesmetadata.googleapis.com へのアウトバウンド HTTPS 接続が必要になります。プロキシ サーバーまたはファイアウォール構成で、このトラフィックが許可されていることを確認してください。Kubernetes Metadata API も有効にする必要があります。これは Google Cloud コンソールで有効にできます。

• 機能: ドメイン opsconfigmonitoring.googleapis.com への接続の要件が削除されました。このドメインは、これまでロギングとモニタリングに必要でしたが、Kubernetes 1.29 以降では不要になりました。このドメインをファイアウォールまたはプロキシ サーバーの構成から削除する必要があります。

• バグの修正: Fluentbit エージェントが応答しなくなり、Cloud Logging へのログの取り込みが停止することがある問題を修正しました。この状況が発生した場合に、エージェントを検出して自動的に再起動するメカニズムが追加されました。

1.29.0-gke.1

• 互換性を破る変更: Kubernetes 1.29 以降、クラスタにはドメイン kubernetesmetadata.googleapis.com へのアウトバウンド HTTPS 接続が必要になります。プロキシ サーバーまたはファイアウォール構成で、このトラフィックが許可されていることを確認してください。Kubernetes Metadata API も有効にする必要があります。これは Google Cloud コンソールで有効にできます。

• 機能: ドメイン opsconfigmonitoring.googleapis.com への接続の要件が削除されました。このドメインは、これまでロギングとモニタリングに必要でしたが、Kubernetes 1.29 以降では不要になりました。このドメインをファイアウォールまたはプロキシ サーバーの構成から削除する必要があります。

• バグの修正: Fluentbit エージェントが応答しなくなり、Cloud Logging へのログの取り込みが停止することがある問題を修正しました。この状況が発生した場合に、エージェントを検出して自動的に再起動するメカニズムが追加されました。

Kubernetes 1.28

1.28.0-gke.9

• セキュリティに関する修正:
  • CVE-2023-47108 を修正しました
  • CVE-2024-28834 を修正しました
  • CVE-2024-28835 を修正しました
  • CVE-2024-9143 を修正しました
  • GHSA-87m9-rv8p-rgmg を修正しました
  • GHSA-mh55-gqvf-xfwm を修正しました

1.28.0-gke.8

• セキュリティに関する修正:
  • CVE-2023-47108 を修正しました
  • CVE-2024-7348 を修正しました

1.28.0-gke.7

• セキュリティに関する修正:
  • CVE-2024-0553 を修正しました
  • CVE-2024-0567 を修正しました
  • CVE-2024-37370 を修正しました
  • CVE-2024-37371 を修正しました

1.28.0-gke.6

• セキュリティに関する修正:
  • CVE-2023-5981 を修正しました
  • CVE-2024-0985 を修正しました
  • CVE-2024-2961 を修正しました
  • CVE-2024-33599 を修正しました
  • CVE-2024-33600 を修正しました
  • CVE-2024-33601 を修正しました
  • CVE-2024-33602 を修正しました

1.28.0-gke.5

• セキュリティに関する修正:

1.28.0-gke.4

• セキュリティに関する修正:

1.28.0-gke.3

• セキュリティに関する修正:
  • CVE-2023-39326 を修正しました。
  • CVE-2023-44487 を修正しました。
  • CVE-2023-45142 を修正しました。
  • CVE-2023-45285 を修正しました。
  • CVE-2023-48795 を修正しました。

1.28.0-gke.2

• バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。

1.28.0-gke.1

• 互換性を破る変更: 1.28 以降、クラスタには {GCP_LOCATION}-gkemulticloud.googleapis.com へのアウトバウンド HTTPS 接続が必要です。プロキシ サーバーまたはファイアウォール（あるいは両方）で、このトラフィックが許可されていることを確認してください。

• 機能: ほとんどの機能で Google IAM バインディングを明示的に追加する必要がなくなりました。

  1. クラスタを作成するときに gke-system/gke-telemetry-agent のバインディングを追加する必要がなくなりました。
  2. Google Managed Service for Prometheus のマネージド データ収集を有効にする際に、gmp-system/collector や gmp-system/rule-evaluator のバインディングを追加する必要がなくなりました。
  3. Binary Authorization を有効にするときに gke-system/binauthz-agent のバインディングを追加する必要がなくなりました。

• バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:

  • タイムスタンプの解析の問題を修正しました。
  • anthos-metadata-agent のエラーログに正しい重大度を割り当てました。