Versiones de clúster de Kubernetes compatibles

Cada lanzamiento de clústeres adjuntos de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero específicas de una versión de Kubernetes y pueden ofrecer más detalles técnicos.

Los clústeres de GKE adjuntos admiten las siguientes versiones de Kubernetes:

Kubernetes 1.33

1.33.0-gke.1

• Correcciones de seguridad
  • Se ha corregido CVE-2025-32988
  • Se ha corregido CVE-2025-32989
  • Se ha corregido CVE-2025-32990
  • Se ha corregido CVE-2025-3576.
  • Se ha corregido CVE-2025-4802
  • Se ha corregido CVE-2025-6395.
  • Se ha corregido CVE-2025-8713
  • Se ha corregido CVE-2025-8714.
  • Se ha corregido CVE-2025-8715.

Kubernetes 1.32

1.32.0-gke.2

• Correcciones de seguridad
  • Se ha corregido CVE-2025-32988
  • Se ha corregido CVE-2025-32989
  • Se ha corregido CVE-2025-32990
  • Se ha corregido CVE-2025-3576.
  • Se ha corregido CVE-2025-4802
  • Se ha corregido CVE-2025-6395.
  • Se ha corregido CVE-2025-8713
  • Se ha corregido CVE-2025-8714.
  • Se ha corregido CVE-2025-8715.

1.32.0-gke.1

• Función: ahora puedes personalizar las etiquetas y las tolerancias de Kubernetes de los componentes del sistema propiedad de Google en tus clústeres adjuntos. Para obtener más información, consulta:
  • Personalizar componentes del sistema en clústeres de AKS
  • Personalizar componentes del sistema en clústeres de EKS
  • Personalizar componentes del sistema en clústeres conformes con CNCF
• Correcciones de seguridad
  • Se ha corregido CVE-2023-4039
  • Se ha corregido CVE-2024-13176
  • Se ha corregido CVE-2024-26462.
  • Se ha corregido CVE-2025-0395.
  • Se ha corregido CVE-2025-1390
  • Se ha corregido CVE-2025-24528
  • Se ha corregido CVE-2025-31115
  • Se ha corregido CVE-2025-4207.

Kubernetes 1.31

1.31.0-gke.5

• Correcciones de seguridad
  • Se ha corregido CVE-2025-32988
  • Se ha corregido CVE-2025-32989
  • Se ha corregido CVE-2025-32990
  • Se ha corregido CVE-2025-3576.
  • Se ha corregido CVE-2025-4802
  • Se ha corregido CVE-2025-6395.
  • Se ha corregido CVE-2025-8713
  • Se ha corregido CVE-2025-8714.
  • Se ha corregido CVE-2025-8715.

1.31.0-gke.4

• Función: ahora puedes personalizar las etiquetas y las tolerancias de Kubernetes de los componentes del sistema propiedad de Google en tus clústeres adjuntos. Para obtener más información, consulta:
  • Personalizar componentes del sistema en clústeres de AKS
  • Personalizar componentes del sistema en clústeres de EKS
  • Personalizar componentes del sistema en clústeres conformes con CNCF
• Correcciones de seguridad
  • Se ha corregido CVE-2023-4039
  • Se ha corregido CVE-2024-13176
  • Se ha corregido CVE-2024-26462.
  • Se ha corregido CVE-2025-0395.
  • Se ha corregido CVE-2025-1390
  • Se ha corregido CVE-2025-24528
  • Se ha corregido CVE-2025-31115
  • Se ha corregido CVE-2025-4207.

1.31.0-gke.3

• Correcciones de seguridad

  • Se ha corregido CVE-2020-13529.
  • Se ha corregido CVE-2021-33560
  • Se ha corregido CVE-2022-4899
  • Se ha corregido CVE-2023-5678
  • Se ha corregido CVE-2024-0727.
  • Se ha corregido CVE-2024-12133
  • Se ha corregido CVE-2024-12243.
  • Se ha corregido CVE-2024-2511
  • Se ha corregido CVE-2024-4741
  • Se ha corregido CVE-2024-5535
  • Se ha corregido CVE-2024-9143
  • Se ha corregido CVE-2025-1094

1.31.0-gke.2

• Correcciones de seguridad
  • Se ha corregido CVE-2024-10976
  • Se ha corregido CVE-2024-10977.
  • Se ha corregido CVE-2024-10978
  • Se ha corregido CVE-2024-10979

1.31.0-gke.1

• Cambio radical: los clústeres de GKE adjuntos validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: anthos.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.
• Función: el comando gcloud beta container fleet memberships get-credentials usa una función de vista previa de la pasarela de conexión que te permite ejecutar el comando kubectl port-forward. Para obtener más información, consulta la sección Limitaciones de la documentación de la pasarela de conexión.
• Función: se ha añadido la opción de inhabilitar Cloud Monitoring. En la API, defina cluster.monitoring_config.cloud_monitoring_config.enabled en false para inhabilitar Cloud Monitoring. Ten en cuenta que no puedes usar el explorador de métricas cuando Cloud Monitoring está inhabilitado.
• Correcciones de seguridad
  • Se ha corregido CVE-2019-18276
  • Se ha corregido CVE-2020-1751.
  • Se ha corregido CVE-2023-39318
  • Se ha corregido CVE-2023-39319
  • Se ha corregido CVE-2023-39323
  • Se ha corregido CVE-2023-39325
  • Se ha corregido CVE-2023-39326
  • Se ha corregido CVE-2023-3978
  • Se ha corregido CVE-2023-40577
  • Se ha corregido CVE-2023-44487.
  • Se ha corregido CVE-2023-45142
  • Se ha corregido CVE-2023-45285.
  • Se ha corregido CVE-2023-45288.
  • Se ha corregido CVE-2023-45918
  • Se ha corregido CVE-2023-48795
  • Se ha corregido CVE-2024-24557.
  • Se ha corregido CVE-2024-24786.
  • Se ha corregido CVE-2024-24789
  • Se ha corregido CVE-2024-24790.
  • Se ha corregido CVE-2024-29018.
  • Se ha corregido CVE-2024-33599
  • Se ha corregido CVE-2024-33600
  • Se ha corregido CVE-2024-33601
  • Se ha corregido CVE-2024-33602
  • Se ha corregido CVE-2024-41110
  • Se ha corregido CVE-2024-6104.
  • Se ha corregido GHSA-jq35-85cj-fj4p
  • Se ha corregido GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.7

• Función: ahora puedes personalizar las etiquetas y las tolerancias de Kubernetes de los componentes del sistema propiedad de Google en tus clústeres adjuntos. Para obtener más información, consulta:
  • Personalizar componentes del sistema en clústeres de AKS
  • Personalizar componentes del sistema en clústeres de EKS
  • Personalizar componentes del sistema en clústeres conformes con CNCF
• Correcciones de seguridad
  • Se ha corregido CVE-2023-4039
  • Se ha corregido CVE-2024-13176
  • Se ha corregido CVE-2024-26462.
  • Se ha corregido CVE-2025-0395.
  • Se ha corregido CVE-2025-1390
  • Se ha corregido CVE-2025-24528
  • Se ha corregido CVE-2025-31115
  • Se ha corregido CVE-2025-4207.

1.30.0-gke.6

• Correcciones de seguridad

  • Se ha corregido CVE-2020-13529.
  • Se ha corregido CVE-2021-33560
  • Se ha corregido CVE-2022-4899
  • Se ha corregido CVE-2023-5678
  • Se ha corregido CVE-2024-0727.
  • Se ha corregido CVE-2024-12133
  • Se ha corregido CVE-2024-12243.
  • Se ha corregido CVE-2024-2511
  • Se ha corregido CVE-2024-4741
  • Se ha corregido CVE-2024-5535
  • Se ha corregido CVE-2024-9143
  • Se ha corregido CVE-2025-1094

1.30.0-gke.5

• Correcciones de seguridad
  • Se ha corregido CVE-2024-10976
  • Se ha corregido CVE-2024-10977.
  • Se ha corregido CVE-2024-10978
  • Se ha corregido CVE-2024-10979

1.30.0-gke.4

• Cambio radical: los clústeres adjuntos de GKE validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.30.0-gke.3

• Cambio radical: los clústeres adjuntos de GKE validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com y logging.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.
• Correcciones de seguridad:
  • Se ha corregido CVE-2023-47108
  • Se ha corregido CVE-2024-28834
  • Se ha corregido CVE-2024-28835.
  • Se ha corregido CVE-2024-9143
  • Se ha corregido GHSA-87m9-rv8p-rgmg.
  • Se ha corregido GHSA-mh55-gqvf-xfwm.

1.30.0-gke.2

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-47108
  • Se ha corregido CVE-2024-7348

1.30.0-gke.1

• Correcciones de seguridad:
  • Se ha corregido CVE-2024-0553.
  • Se ha corregido CVE-2024-0567
  • Se ha corregido CVE-2024-37370
  • Se ha corregido CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.9

• Correcciones de seguridad

  • Se ha corregido CVE-2020-13529.
  • Se ha corregido CVE-2021-33560
  • Se ha corregido CVE-2022-4899
  • Se ha corregido CVE-2023-5678
  • Se ha corregido CVE-2024-0727.
  • Se ha corregido CVE-2024-12133
  • Se ha corregido CVE-2024-12243.
  • Se ha corregido CVE-2024-2511
  • Se ha corregido CVE-2024-4741
  • Se ha corregido CVE-2024-5535
  • Se ha corregido CVE-2024-9143
  • Se ha corregido CVE-2025-1094

1.29.0-gke.8

• Correcciones de seguridad
  • Se ha corregido CVE-2024-10976
  • Se ha corregido CVE-2024-10977.
  • Se ha corregido CVE-2024-10978
  • Se ha corregido CVE-2024-10979

1.29.0-gke.7

• Cambio radical: los clústeres adjuntos de GKE validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.29.0-gke.6

• Cambio radical: los clústeres adjuntos de GKE validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com y logging.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.
• Correcciones de seguridad:
  • Se ha corregido CVE-2023-47108
  • Se ha corregido CVE-2024-28834
  • Se ha corregido CVE-2024-28835.
  • Se ha corregido CVE-2024-9143
  • Se ha corregido GHSA-87m9-rv8p-rgmg.
  • Se ha corregido GHSA-mh55-gqvf-xfwm.

1.29.0-gke.5

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-47108
  • Se ha corregido CVE-2024-7348

1.29.0-gke.4

• Correcciones de seguridad:
  • Se ha corregido CVE-2024-0553.
  • Se ha corregido CVE-2024-0567
  • Se ha corregido CVE-2024-37370
  • Se ha corregido CVE-2024-37371

1.29.0-gke.3

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-5981
  • Se ha corregido CVE-2024-0985.
  • Se ha corregido CVE-2024-2961
  • Se ha corregido CVE-2024-33599
  • Se ha corregido CVE-2024-33600
  • Se ha corregido CVE-2024-33601
  • Se ha corregido CVE-2024-33602

1.29.0-gke.2

• Cambio incompatible: a partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu servidor proxy o cortafuegos permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

• Función: se ha eliminado el requisito de conectividad con el dominio opsconfigmonitoring.googleapis.com. Este dominio era necesario para el registro y la monitorización, pero ya no lo es en Kubernetes 1.29 y versiones posteriores. Debe quitar este dominio de la configuración de su cortafuegos o servidor proxy.

• Corrección de errores: se ha corregido un problema que provocaba que el agente de Fluentbit dejara de responder y de ingerir registros en Cloud Logging. Se ha añadido un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurra.

1.29.0-gke.1

• Cambio incompatible: a partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu servidor proxy o cortafuegos permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

• Función: se ha eliminado el requisito de conectividad con el dominio opsconfigmonitoring.googleapis.com. Este dominio era necesario para el registro y la monitorización, pero ya no lo es en Kubernetes 1.29 y versiones posteriores. Debe quitar este dominio de la configuración de su cortafuegos o servidor proxy.

• Corrección de errores: se ha corregido un problema que provocaba que el agente de Fluentbit dejara de responder y de ingerir registros en Cloud Logging. Se ha añadido un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurra.

Kubernetes 1.28

1.28.0-gke.9

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-47108
  • Se ha corregido CVE-2024-28834
  • Se ha corregido CVE-2024-28835.
  • Se ha corregido CVE-2024-9143
  • Se ha corregido GHSA-87m9-rv8p-rgmg.
  • Se ha corregido GHSA-mh55-gqvf-xfwm.

1.28.0-gke.8

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-47108
  • Se ha corregido CVE-2024-7348

1.28.0-gke.7

• Correcciones de seguridad:
  • Se ha corregido CVE-2024-0553.
  • Se ha corregido CVE-2024-0567
  • Se ha corregido CVE-2024-37370
  • Se ha corregido CVE-2024-37371

1.28.0-gke.6

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-5981
  • Se ha corregido CVE-2024-0985.
  • Se ha corregido CVE-2024-2961
  • Se ha corregido CVE-2024-33599
  • Se ha corregido CVE-2024-33600
  • Se ha corregido CVE-2024-33601
  • Se ha corregido CVE-2024-33602

1.28.0-gke.5

• Correcciones de seguridad:

1.28.0-gke.4

• Correcciones de seguridad:

1.28.0-gke.3

• Correcciones de seguridad:
  • Se ha corregido CVE-2023-39326.
  • Se ha corregido CVE-2023-44487.
  • Se ha corregido CVE-2023-45142.
  • Se ha corregido CVE-2023-45285.
  • Se ha corregido CVE-2023-48795.

1.28.0-gke.2

• Corrección de error: se ha corregido un error de autorización intermitente al usar Grupos de Google.

1.28.0-gke.1

• Cambio radical: a partir de la versión 1.28, los clústeres requieren conectividad HTTPS saliente a {GCP_LOCATION}-gkemulticloud.googleapis.com. Asegúrate de que tu servidor proxy o cortafuegos permita este tráfico.

• Función: ya no es necesario añadir explícitamente las vinculaciones de gestión de identidades y accesos de Google para la mayoría de las funciones.

  1. Ya no es necesario añadir ninguna vinculación para gke-system/gke-telemetry-agent al crear un clúster.
  2. Ya no es necesario añadir enlaces para gmp-system/collector ni gmp-system/rule-evaluator al habilitar la recogida de datos gestionada en el servicio gestionado de Google para Prometheus.
  3. Ya no es necesario añadir ninguna vinculación para gke-system/binauthz-agent al habilitar la autorización binaria.

• Corrección de errores: se ha mejorado la ingesta de registros de Cloud Logging procedentes de clústeres vinculados de Anthos:

  • Se ha corregido un problema en el análisis de marcas de tiempo.
  • Se ha asignado el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.