Versions de cluster Kubernetes compatibles

Chaque version de clusters associés à GKE est accompagnée de notes de version de Kubernetes. Elles sont semblables aux notes de version, mais sont spécifiques à une version de Kubernetes et peuvent fournir des détails plus techniques.

Les clusters associés à GKE sont compatibles avec les versions de Kubernetes suivantes :

Kubernetes 1.33

1.33.0-gke.1

• Correctifs de sécurité
  • Correction de la faille CVE-2025-32988
  • Correction de la faille CVE-2025-32989
  • Correction de la faille CVE-2025-32990
  • Correction de la faille CVE-2025-3576
  • Correction de la faille CVE-2025-4802
  • Correction de la faille CVE-2025-6395
  • Correction de la faille CVE-2025-8713
  • Correction de la faille CVE-2025-8714
  • Correction de la faille CVE-2025-8715

Kubernetes 1.32

1.32.0-gke.2

• Correctifs de sécurité
  • Correction de la faille CVE-2025-32988
  • Correction de la faille CVE-2025-32989
  • Correction de la faille CVE-2025-32990
  • Correction de la faille CVE-2025-3576
  • Correction de la faille CVE-2025-4802
  • Correction de la faille CVE-2025-6395
  • Correction de la faille CVE-2025-8713
  • Correction de la faille CVE-2025-8714
  • Correction de la faille CVE-2025-8715

1.32.0-gke.1

• Fonctionnalité : Vous pouvez désormais personnaliser les libellés et les tolérances Kubernetes pour les composants système appartenant à Google sur vos clusters associés. Pour en savoir plus, consultez :
  • Personnaliser les composants système sur les clusters AKS
  • Personnaliser les composants système sur les clusters EKS
  • Personnaliser les composants système sur les clusters conformes à la CNCF
• Correctifs de sécurité
  • Correction de la faille CVE-2023-4039
  • Correction de la faille CVE-2024-13176
  • Correction de la faille CVE-2024-26462
  • Correction de la faille CVE-2025-0395
  • Correction de la faille CVE-2025-1390
  • Correction de la faille CVE-2025-24528
  • Correction de la faille CVE-2025-31115
  • Correction de la faille CVE-2025-4207

Kubernetes 1.31

1.31.0-gke.5

• Correctifs de sécurité
  • Correction de la faille CVE-2025-32988
  • Correction de la faille CVE-2025-32989
  • Correction de la faille CVE-2025-32990
  • Correction de la faille CVE-2025-3576
  • Correction de la faille CVE-2025-4802
  • Correction de la faille CVE-2025-6395
  • Correction de la faille CVE-2025-8713
  • Correction de la faille CVE-2025-8714
  • Correction de la faille CVE-2025-8715

1.31.0-gke.4

• Fonctionnalité : Vous pouvez désormais personnaliser les libellés et les tolérances Kubernetes pour les composants système appartenant à Google sur vos clusters associés. Pour en savoir plus, consultez :
  • Personnaliser les composants système sur les clusters AKS
  • Personnaliser les composants système sur les clusters EKS
  • Personnaliser les composants système sur les clusters conformes à la CNCF
• Correctifs de sécurité
  • Correction de la faille CVE-2023-4039
  • Correction de la faille CVE-2024-13176
  • Correction de la faille CVE-2024-26462
  • Correction de la faille CVE-2025-0395
  • Correction de la faille CVE-2025-1390
  • Correction de la faille CVE-2025-24528
  • Correction de la faille CVE-2025-31115
  • Correction de la faille CVE-2025-4207

1.31.0-gke.3

• Correctifs de sécurité

  • Correction de la faille CVE-2020-13529
  • Correction de la faille CVE-2021-33560
  • Correction de la faille CVE-2022-4899
  • Correction de la faille CVE-2023-5678
  • Correction de la faille CVE-2024-0727
  • Correction de la faille CVE-2024-12133
  • Correction de la faille CVE-2024-12243
  • Correction de la faille CVE-2024-2511
  • Correction de la faille CVE-2024-4741
  • Correction de la faille CVE-2024-5535
  • Correction de la faille CVE-2024-9143
  • Correction de la faille CVE-2025-1094

1.31.0-gke.2

• Correctifs de sécurité
  • Correction de la faille CVE-2024-10976
  • Correction de la faille CVE-2024-10977
  • Correction de la faille CVE-2024-10978
  • Correction de la faille CVE-2024-10979

1.31.0-gke.1

• Modification avec rupture de compatibilité : les clusters associés à GKE valident que les services requis suivants sont activés lors de la création ou de la mise à jour de clusters associés : anthos.googleapis.com. Pour en savoir plus, consultez Exigences Google Cloud.
• Fonctionnalité : la commande gcloud beta container fleet memberships get-credentials utilise une fonctionnalité d'aperçu de la passerelle Connect qui vous permet d'exécuter la commande kubectl port-forward. Pour en savoir plus, consultez la section Limites dans la documentation de la passerelle Connect.
• Fonctionnalité : ajout de l'option permettant de désactiver Cloud Monitoring. Dans l'API, définissez cluster.monitoring_config.cloud_monitoring_config.enabled sur false pour désactiver Cloud Monitoring. Notez que vous ne pouvez pas utiliser l'explorateur de métriques lorsque Cloud Monitoring est désactivé.
• Correctifs de sécurité
  • Correction de la faille CVE-2019-18276
  • Correction de la faille CVE-2020-1751
  • Correction de la faille CVE-2023-39318
  • Correction de la faille CVE-2023-39319
  • Correction de la faille CVE-2023-39323
  • Correction de la faille CVE-2023-39325
  • Correction de la faille CVE-2023-39326
  • Correction de la faille CVE-2023-3978
  • Correction de la faille CVE-2023-40577
  • Correction de la faille CVE-2023-44487
  • Correction de la faille CVE-2023-45142
  • Correction de la faille CVE-2023-45285
  • Correction de la faille CVE-2023-45288
  • Correction de la faille CVE-2023-45918
  • Correction de la faille CVE-2023-48795
  • Correction de la faille CVE-2024-24557
  • Correction de la faille CVE-2024-24786
  • Correction de la faille CVE-2024-24789
  • Correction de la faille CVE-2024-24790
  • Correction de la faille CVE-2024-29018
  • Correction de la faille CVE-2024-33599
  • Correction de la faille CVE-2024-33600
  • Correction de la faille CVE-2024-33601
  • Correction de la faille CVE-2024-33602
  • Correction de la faille CVE-2024-41110
  • Correction de la faille CVE-2024-6104
  • Correction de la faille GHSA-jq35-85cj-fj4p
  • Correction de la faille GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.7

• Fonctionnalité : Vous pouvez désormais personnaliser les libellés et les tolérances Kubernetes pour les composants système appartenant à Google sur vos clusters associés. Pour en savoir plus, consultez :
  • Personnaliser les composants système sur les clusters AKS
  • Personnaliser les composants système sur les clusters EKS
  • Personnaliser les composants système sur les clusters conformes à la CNCF
• Correctifs de sécurité
  • Correction de la faille CVE-2023-4039
  • Correction de la faille CVE-2024-13176
  • Correction de la faille CVE-2024-26462
  • Correction de la faille CVE-2025-0395
  • Correction de la faille CVE-2025-1390
  • Correction de la faille CVE-2025-24528
  • Correction de la faille CVE-2025-31115
  • Correction de la faille CVE-2025-4207

1.30.0-gke.6

• Correctifs de sécurité

  • Correction de la faille CVE-2020-13529
  • Correction de la faille CVE-2021-33560
  • Correction de la faille CVE-2022-4899
  • Correction de la faille CVE-2023-5678
  • Correction de la faille CVE-2024-0727
  • Correction de la faille CVE-2024-12133
  • Correction de la faille CVE-2024-12243
  • Correction de la faille CVE-2024-2511
  • Correction de la faille CVE-2024-4741
  • Correction de la faille CVE-2024-5535
  • Correction de la faille CVE-2024-9143
  • Correction de la faille CVE-2025-1094

1.30.0-gke.5

• Correctifs de sécurité
  • Correction de la faille CVE-2024-10976
  • Correction de la faille CVE-2024-10977
  • Correction de la faille CVE-2024-10978
  • Correction de la faille CVE-2024-10979

1.30.0-gke.4

• Changement avec rupture de compatibilité : les clusters associés à GKE valident que les services requis suivants sont activés lors de la création ou de la mise à jour des clusters associés : cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Pour en savoir plus, consultez Exigences Google Cloud.

1.30.0-gke.3

• Modification avec rupture : les clusters associés à GKE valident que les services requis suivants sont activés lors de la création ou de la mise à jour des clusters associés : gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com et logging.googleapis.com. Pour en savoir plus, consultez Exigences Google Cloud.
• Correctifs de sécurité :
  • Correction de la faille CVE-2023-47108
  • Correction de la faille CVE-2024-28834
  • Correction de la faille CVE-2024-28835
  • Correction de la faille CVE-2024-9143
  • Correction de la faille GHSA-87m9-rv8p-rgmg
  • Correction de la faille GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-47108
  • Correction de la faille CVE-2024-7348

1.30.0-gke.1

• Correctifs de sécurité :
  • Correction de la faille CVE-2024-0553
  • Correction de la faille CVE-2024-0567
  • Correction de la faille CVE-2024-37370
  • Correction de la faille CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.9

• Correctifs de sécurité

  • Correction de la faille CVE-2020-13529
  • Correction de la faille CVE-2021-33560
  • Correction de la faille CVE-2022-4899
  • Correction de la faille CVE-2023-5678
  • Correction de la faille CVE-2024-0727
  • Correction de la faille CVE-2024-12133
  • Correction de la faille CVE-2024-12243
  • Correction de la faille CVE-2024-2511
  • Correction de la faille CVE-2024-4741
  • Correction de la faille CVE-2024-5535
  • Correction de la faille CVE-2024-9143
  • Correction de la faille CVE-2025-1094

1.29.0-gke.8

• Correctifs de sécurité
  • Correction de la faille CVE-2024-10976
  • Correction de la faille CVE-2024-10977
  • Correction de la faille CVE-2024-10978
  • Correction de la faille CVE-2024-10979

1.29.0-gke.7

• Changement avec rupture de compatibilité : les clusters associés à GKE valident que les services requis suivants sont activés lors de la création ou de la mise à jour des clusters associés : cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Pour en savoir plus, consultez Exigences Google Cloud.

1.29.0-gke.6

• Modification avec rupture : les clusters associés à GKE valident que les services requis suivants sont activés lors de la création ou de la mise à jour des clusters associés : gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com et logging.googleapis.com. Pour en savoir plus, consultez Exigences Google Cloud.
• Correctifs de sécurité :
  • Correction de la faille CVE-2023-47108
  • Correction de la faille CVE-2024-28834
  • Correction de la faille CVE-2024-28835
  • Correction de la faille CVE-2024-9143
  • Correction de la faille GHSA-87m9-rv8p-rgmg
  • Correction de la faille GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-47108
  • Correction de la faille CVE-2024-7348

1.29.0-gke.4

• Correctifs de sécurité :
  • Correction de la faille CVE-2024-0553
  • Correction de la faille CVE-2024-0567
  • Correction de la faille CVE-2024-37370
  • Correction de la faille CVE-2024-37371

1.29.0-gke.3

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-5981
  • Correction de la faille CVE-2024-0985
  • Correction de la faille CVE-2024-2961
  • Correction de la faille CVE-2024-33599
  • Correction de la faille CVE-2024-33600
  • Correction de la faille CVE-2024-33601
  • Correction de la faille CVE-2024-33602

1.29.0-gke.2

• Modification destructive : à partir de Kubernetes 1.29, les clusters nécessitent une connectivité HTTPS sortante vers le domaine kubernetesmetadata.googleapis.com. Veuillez vous assurer que la configuration de votre serveur proxy et/ou de votre pare-feu autorise ce trafic. Vous devez également activer l'API Kubernetes Metadata, qui peut être activée dans la console Google Cloud.

• Caractérisstique : suppression de l'exigence de connectivité au domaine opsconfigmonitoring.googleapis.com. Ce domaine était auparavant requis pour la journalisation et la surveillance, mais il n'est plus nécessaire pour Kubernetes 1.29 et les versions ultérieures. Vous devez supprimer ce domaine de la configuration de votre pare-feu et/ou de votre serveur proxy.

• Correction de bug : correction d'un problème qui pouvait empêcher l'agent Fluent Bit de répondre et d'ingérer des journaux dans Cloud Logging. Ajout d'un mécanisme permettant de détecter et de redémarrer automatiquement l'agent lorsque cela se produit.

1.29.0-gke.1

• Modification destructive : à partir de Kubernetes 1.29, les clusters nécessitent une connectivité HTTPS sortante vers le domaine kubernetesmetadata.googleapis.com. Veuillez vous assurer que la configuration de votre serveur proxy et/ou de votre pare-feu autorise ce trafic. Vous devez également activer l'API Kubernetes Metadata, qui peut être activée dans la console Google Cloud.

• Caractérisstique : suppression de l'exigence de connectivité au domaine opsconfigmonitoring.googleapis.com. Ce domaine était auparavant requis pour la journalisation et la surveillance, mais il n'est plus nécessaire pour Kubernetes 1.29 et les versions ultérieures. Vous devez supprimer ce domaine de la configuration de votre pare-feu et/ou de votre serveur proxy.

• Correction de bug : correction d'un problème qui pouvait empêcher l'agent Fluent Bit de répondre et d'ingérer des journaux dans Cloud Logging. Ajout d'un mécanisme permettant de détecter et de redémarrer automatiquement l'agent lorsque cela se produit.

Kubernetes 1.28

1.28.0-gke.9

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-47108
  • Correction de la faille CVE-2024-28834
  • Correction de la faille CVE-2024-28835
  • Correction de la faille CVE-2024-9143
  • Correction de la faille GHSA-87m9-rv8p-rgmg
  • Correction de la faille GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-47108
  • Correction de la faille CVE-2024-7348

1.28.0-gke.7

• Correctifs de sécurité :
  • Correction de la faille CVE-2024-0553
  • Correction de la faille CVE-2024-0567
  • Correction de la faille CVE-2024-37370
  • Correction de la faille CVE-2024-37371

1.28.0-gke.6

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-5981
  • Correction de la faille CVE-2024-0985
  • Correction de la faille CVE-2024-2961
  • Correction de la faille CVE-2024-33599
  • Correction de la faille CVE-2024-33600
  • Correction de la faille CVE-2024-33601
  • Correction de la faille CVE-2024-33602

1.28.0-gke.5

• Correctifs de sécurité :

1.28.0-gke.4

• Correctifs de sécurité :

1.28.0-gke.3

• Correctifs de sécurité :
  • Correction de la faille CVE-2023-39326.
  • Correction de la faille CVE-2023-44487.
  • Correction de la faille CVE-2023-45142.
  • Correction de la faille CVE-2023-45285.
  • Correction de la faille CVE-2023-48795.

1.28.0-gke.2

• Correction de bug : correction d'un échec d'autorisation intermittent lors de l'utilisation de Google Groupes.

1.28.0-gke.1

• Modification destructive : à partir de la version 1.28, les clusters nécessitent une connectivité HTTPS sortante vers {GCP_LOCATION}-gkemulticloud.googleapis.com. Vérifiez que votre serveur proxy et/ou votre pare-feu autorisent ce trafic.

• Caractéristique : il n'est plus nécessaire d'ajouter explicitement des liaisons IAM Google pour la plupart des fonctionnalités.

  1. Il n'est plus nécessaire d'ajouter des liaisons pour gke-system/gke-telemetry-agent lors de la création d'un cluster.
  2. Il n'est plus nécessaire d'ajouter des liaisons pour gmp-system/collector ou gmp-system/rule-evaluator lorsque vous activez la collecte de données gérée pour Google Managed Service pour Prometheus.
  3. Il n'est plus nécessaire d'ajouter des liaisons pour gke-system/binauthz-agent lors de l'activation de l'autorisation binaire.

• Correction de bug : amélioration de l'ingestion des journaux de Cloud Logging à partir des clusters associés à Anthos :

  • Correction d'un problème d'analyse des codes temporels.
  • Attribution du niveau de gravité approprié aux journaux d'erreurs de anthos-metadata-agent.