גרסאות נתמכות של אשכולות Kubernetes

לכל מהדורת GKE attached clusters יש הערות לגבי גרסת Kubernetes. הם דומים להערות לגבי גרסה, אבל הם ספציפיים לגרסת Kubernetes ויכולים לכלול פרטים טכניים נוספים.

אשכולות GKE מצורפים תומכים בגרסאות הבאות של Kubernetes:

‫Kubernetes 1.34

1.34.0-gke.1

• שינוי שעלול לשבור תאימות לאחור: כשיוצרים או מעדכנים אשכולות מצורפים של GKE, המערכת כבר לא מאמתת שהשירות anthos.googleapis.com מופעל. אשכולות מצורפים כלולים עכשיו ברמת GKE Standard, ולכן אין יותר צורך באימות הזה.

• תכונה: סוכן Connect עבור אשכולות מצורפים משתמש עכשיו במאגר הזהויות של עומסי העבודה svc.id.goog כברירת מחדל. לא נדרשת פעולה מצידכם, כי הסוכן מקבל הרשאה אוטומטית בצד השרת.

• תיקוני אבטחה

  • תוקן CVE-2025-12817
  • תוקן CVE-2025-12818
  • תוקנה CVE-2025-9230
  • תוקן CVE-2025-9232

‫Kubernetes 1.33

1.33.0-gke.2

• שינוי שעלול לשבור תאימות לאחור: כשיוצרים או מעדכנים אשכולות מצורפים של GKE, המערכת כבר לא מאמתת שהשירות anthos.googleapis.com מופעל. אשכולות מצורפים כלולים עכשיו ברמת GKE Standard, ולכן אין יותר צורך באימות הזה.

• תיקוני אבטחה

  • תוקן CVE-2025-12817
  • תוקן CVE-2025-12818
  • תוקנה CVE-2025-9230
  • תוקן CVE-2025-9232

1.33.0-gke.1

• תיקוני אבטחה
  • תוקן CVE-2025-32988
  • תוקן CVE-2025-32989
  • תוקן CVE-2025-32990
  • תוקן CVE-2025-3576
  • תוקן CVE-2025-4802
  • תוקן CVE-2025-6395
  • תוקן CVE-2025-8713
  • תוקן CVE-2025-8714
  • תוקן CVE-2025-8715

‫Kubernetes 1.32

1.32.0-gke.3

• שינוי שעלול לשבור תאימות לאחור: כשיוצרים או מעדכנים אשכולות מצורפים של GKE, המערכת כבר לא מאמתת שהשירות anthos.googleapis.com מופעל. אשכולות מצורפים כלולים עכשיו ברמת GKE Standard, ולכן אין יותר צורך באימות הזה.

• תיקוני אבטחה

  • תוקן CVE-2025-12817
  • תוקן CVE-2025-12818
  • תוקנה CVE-2025-9230
  • תוקן CVE-2025-9232

1.32.0-gke.2

• תיקוני אבטחה
  • תוקן CVE-2025-32988
  • תוקן CVE-2025-32989
  • תוקן CVE-2025-32990
  • תוקן CVE-2025-3576
  • תוקן CVE-2025-4802
  • תוקן CVE-2025-6395
  • תוקן CVE-2025-8713
  • תוקן CVE-2025-8714
  • תוקן CVE-2025-8715

1.32.0-gke.1

• תכונה: עכשיו אפשר להתאים אישית את התוויות וההגדרות של Kubernetes לרכיבי מערכת בבעלות Google באשכולות המצורפים. מידע נוסף זמין במאמרים הבאים:
  • התאמה אישית של רכיבי מערכת באשכולות AKS
  • התאמה אישית של רכיבי מערכת באשכולות EKS
  • התאמה אישית של רכיבי מערכת באשכולות שתואמים ל-CNCF
• תיקוני אבטחה
  • תוקן CVE-2023-4039
  • תוקן CVE-2024-13176
  • תוקן CVE-2024-26462
  • תוקן CVE-2025-0395
  • תוקן CVE-2025-1390
  • תוקן CVE-2025-24528
  • תוקן CVE-2025-31115
  • תוקן CVE-2025-4207

‫Kubernetes 1.31

1.31.0-gke.5

• תיקוני אבטחה
  • תוקן CVE-2025-32988
  • תוקן CVE-2025-32989
  • תוקן CVE-2025-32990
  • תוקן CVE-2025-3576
  • תוקן CVE-2025-4802
  • תוקן CVE-2025-6395
  • תוקן CVE-2025-8713
  • תוקן CVE-2025-8714
  • תוקן CVE-2025-8715

1.31.0-gke.4

• תכונה: עכשיו אפשר להתאים אישית את התוויות וההגדרות של Kubernetes לרכיבי מערכת בבעלות Google באשכולות המצורפים. מידע נוסף זמין במאמרים הבאים:
  • התאמה אישית של רכיבי מערכת באשכולות AKS
  • התאמה אישית של רכיבי מערכת באשכולות EKS
  • התאמה אישית של רכיבי מערכת באשכולות שתואמים ל-CNCF
• תיקוני אבטחה
  • תוקן CVE-2023-4039
  • תוקן CVE-2024-13176
  • תוקן CVE-2024-26462
  • תוקן CVE-2025-0395
  • תוקן CVE-2025-1390
  • תוקן CVE-2025-24528
  • תוקן CVE-2025-31115
  • תוקן CVE-2025-4207

1.31.0-gke.3

• תיקוני אבטחה

  • תוקן CVE-2020-13529
  • תוקן CVE-2021-33560
  • תוקן CVE-2022-4899
  • תוקן CVE-2023-5678
  • תוקן CVE-2024-0727
  • תוקן CVE-2024-12133
  • תוקן CVE-2024-12243
  • תוקן CVE-2024-2511
  • תוקן CVE-2024-4741
  • תוקן CVE-2024-5535
  • תוקן CVE-2024-9143
  • תוקן CVE-2025-1094

1.31.0-gke.2

• תיקוני אבטחה
  • תוקן CVE-2024-10976
  • תוקן CVE-2024-10977
  • תוקן CVE-2024-10978
  • תוקן CVE-2024-10979

1.31.0-gke.1

• שינוי שעלול לגרום לבעיות: ב-GKE Attached Clusters, מתבצעת אימות של הפעלת השירותים הנדרשים הבאים כשיוצרים או מעדכנים צרורות מצורפים: anthos.googleapis.com. פרטים נוספים זמינים במאמר דרישות של Google Cloud.
• תכונה: הפקודה gcloud beta container fleet memberships get-credentials משתמשת בתכונת טרום-השקה של שער Connect שמאפשרת להריץ את הפקודה kubectl port-forward. מידע נוסף זמין בקטע מגבלות במאמרי העזרה בנושא Connect Gateway.
• תכונה: נוספה האפשרות להשבית את Cloud Monitoring. ב-API, מגדירים את cluster.monitoring_config.cloud_monitoring_config.enabled ל-false כדי להשבית את Cloud Monitoring. שימו לב: אי אפשר להשתמש בכלי לבחירת מדדים כש-Cloud Monitoring מושבת.
• תיקוני אבטחה
  • תוקן CVE-2019-18276
  • תוקן CVE-2020-1751
  • תוקן CVE-2023-39318
  • תוקן CVE-2023-39319
  • תוקן CVE-2023-39323
  • תוקן CVE-2023-39325
  • תוקן CVE-2023-39326
  • תוקן CVE-2023-3978
  • תוקן CVE-2023-40577
  • תוקן CVE-2023-44487
  • תוקן CVE-2023-45142
  • תוקן CVE-2023-45285
  • תוקן CVE-2023-45288
  • תוקן CVE-2023-45918
  • תוקן CVE-2023-48795
  • תוקן CVE-2024-24557
  • תוקן CVE-2024-24786
  • תוקן CVE-2024-24789
  • תוקן CVE-2024-24790
  • תוקן CVE-2024-29018
  • תוקן CVE-2024-33599
  • תוקן CVE-2024-33600
  • תוקן CVE-2024-33601
  • תוקן CVE-2024-33602
  • תוקן CVE-2024-41110
  • תוקן CVE-2024-6104
  • תוקן GHSA-jq35-85cj-fj4p
  • תוקן GHSA-m425-mq94-257g

‫Kubernetes 1.30

1.30.0-gke.7

• תכונה: עכשיו אפשר להתאים אישית את התוויות וההגדרות של Kubernetes לרכיבי מערכת בבעלות Google באשכולות המצורפים. מידע נוסף זמין במאמרים הבאים:
  • התאמה אישית של רכיבי מערכת באשכולות AKS
  • התאמה אישית של רכיבי מערכת באשכולות EKS
  • התאמה אישית של רכיבי מערכת באשכולות שתואמים ל-CNCF
• תיקוני אבטחה
  • תוקן CVE-2023-4039
  • תוקן CVE-2024-13176
  • תוקן CVE-2024-26462
  • תוקן CVE-2025-0395
  • תוקן CVE-2025-1390
  • תוקן CVE-2025-24528
  • תוקן CVE-2025-31115
  • תוקן CVE-2025-4207

1.30.0-gke.6

• תיקוני אבטחה

  • תוקן CVE-2020-13529
  • תוקן CVE-2021-33560
  • תוקן CVE-2022-4899
  • תוקן CVE-2023-5678
  • תוקן CVE-2024-0727
  • תוקן CVE-2024-12133
  • תוקן CVE-2024-12243
  • תוקן CVE-2024-2511
  • תוקן CVE-2024-4741
  • תוקן CVE-2024-5535
  • תוקן CVE-2024-9143
  • תוקן CVE-2025-1094

1.30.0-gke.5

• תיקוני אבטחה
  • תוקן CVE-2024-10976
  • תוקן CVE-2024-10977
  • תוקן CVE-2024-10978
  • תוקן CVE-2024-10979

1.30.0-gke.4

• שינוי שעלול לשבור תאימות: באשכולות מצורפים של GKE, המערכת בודקת שהשירותים הנדרשים הבאים מופעלים כשיוצרים או מעדכנים אשכולות מצורפים: cloudresourcemanager.googleapis.com,‏ monitoring.googleapis.com. פרטים נוספים זמינים במאמר דרישות של Google Cloud.

1.30.0-gke.3

• שינוי שעלול לשבור תאימות לאחור: באשכולות מצורפים של GKE מתבצעת אימות של השירותים הנדרשים הבאים כדי לוודא שהם מופעלים כשיוצרים או מעדכנים אשכולות מצורפים: gkeconnect.googleapis.com,‏ gkehub.googleapis.com, ‏ kubernetesmetadata.googleapis.com,‏ logging.googleapis.com. פרטים נוספים זמינים במאמר דרישות של Google Cloud.
• תיקוני אבטחה:
  • תוקן CVE-2023-47108
  • תוקן CVE-2024-28834
  • תוקן CVE-2024-28835
  • תוקן CVE-2024-9143
  • תוקן GHSA-87m9-rv8p-rgmg
  • תוקן GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• תיקוני אבטחה:
  • תוקן CVE-2023-47108
  • תוקן CVE-2024-7348

1.30.0-gke.1

• תיקוני אבטחה:
  • תוקן CVE-2024-0553
  • תוקן CVE-2024-0567
  • תוקן CVE-2024-37370
  • תוקן CVE-2024-37371

‫Kubernetes 1.29

1.29.0-gke.9

• תיקוני אבטחה

  • תוקן CVE-2020-13529
  • תוקן CVE-2021-33560
  • תוקן CVE-2022-4899
  • תוקן CVE-2023-5678
  • תוקן CVE-2024-0727
  • תוקן CVE-2024-12133
  • תוקן CVE-2024-12243
  • תוקן CVE-2024-2511
  • תוקן CVE-2024-4741
  • תוקן CVE-2024-5535
  • תוקן CVE-2024-9143
  • תוקן CVE-2025-1094

1.29.0-gke.8

• תיקוני אבטחה
  • תוקן CVE-2024-10976
  • תוקן CVE-2024-10977
  • תוקן CVE-2024-10978
  • תוקן CVE-2024-10979

1.29.0-gke.7

• שינוי שעלול לשבור תאימות: באשכולות מצורפים של GKE, המערכת בודקת שהשירותים הנדרשים הבאים מופעלים כשיוצרים או מעדכנים אשכולות מצורפים: cloudresourcemanager.googleapis.com,‏ monitoring.googleapis.com. פרטים נוספים זמינים במאמר דרישות של Google Cloud.

1.29.0-gke.6

• שינוי שעלול לשבור תאימות לאחור: באשכולות מצורפים של GKE מתבצעת אימות של השירותים הנדרשים הבאים כדי לוודא שהם מופעלים כשיוצרים או מעדכנים אשכולות מצורפים: gkeconnect.googleapis.com,‏ gkehub.googleapis.com, ‏ kubernetesmetadata.googleapis.com,‏ logging.googleapis.com. פרטים נוספים זמינים במאמר דרישות של Google Cloud.
• תיקוני אבטחה:
  • תוקן CVE-2023-47108
  • תוקן CVE-2024-28834
  • תוקן CVE-2024-28835
  • תוקן CVE-2024-9143
  • תוקן GHSA-87m9-rv8p-rgmg
  • תוקן GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• תיקוני אבטחה:
  • תוקן CVE-2023-47108
  • תוקן CVE-2024-7348

1.29.0-gke.4

• תיקוני אבטחה:
  • תוקן CVE-2024-0553
  • תוקן CVE-2024-0567
  • תוקן CVE-2024-37370
  • תוקן CVE-2024-37371

1.29.0-gke.3

• תיקוני אבטחה:
  • תוקן CVE-2023-5981
  • תוקן CVE-2024-0985
  • תוקן CVE-2024-2961
  • תוקן CVE-2024-33599
  • תוקן CVE-2024-33600
  • תוקן CVE-2024-33601
  • תוקן CVE-2024-33602

1.29.0-gke.2

• שינוי שעלול לשבור תאימות: החל מ-Kubernetes 1.29, נדרשת קישוריות HTTPS יוצאת לאשכולות לדומיין kubernetesmetadata.googleapis.com. צריך לוודא שהתצורה של שרת ה-Proxy או חומת האש מאפשרת את התנועה הזו. צריך גם להפעיל את Kubernetes Metadata API, שאפשר להפעיל אותו ב-מסוף Google Cloud.

• תכונה: הוסרה הדרישה לקישוריות לדומיין opsconfigmonitoring.googleapis.com. בעבר היה צורך בדומיין הזה לצורך רישום ביומן ומעקב, אבל הוא כבר לא נדרש ב-Kubernetes 1.29 ואילך. צריך להסיר את הדומיין הזה מההגדרה של חומת האש או של שרת ה-proxy.

• תיקון באג: תוקנה בעיה שבה סוכן Fluentbit יכול להפסיק להגיב ולהפסיק להעביר יומנים אל Cloud Logging. הוספנו מנגנון לזיהוי של מצב כזה ולהפעלה מחדש אוטומטית של הסוכן.

1.29.0-gke.1

• שינוי שעלול לשבור תאימות: החל מ-Kubernetes 1.29, נדרשת קישוריות HTTPS יוצאת לאשכולות לדומיין kubernetesmetadata.googleapis.com. צריך לוודא שהתצורה של שרת ה-Proxy או חומת האש מאפשרת את התנועה הזו. צריך גם להפעיל את Kubernetes Metadata API, שאפשר להפעיל אותו ב-מסוף Google Cloud.

• תכונה: הוסרה הדרישה לקישוריות לדומיין opsconfigmonitoring.googleapis.com. בעבר היה צורך בדומיין הזה לצורך רישום ביומן ומעקב, אבל הוא כבר לא נדרש ב-Kubernetes 1.29 ואילך. צריך להסיר את הדומיין הזה מההגדרה של חומת האש או של שרת ה-proxy.

• תיקון באג: תוקנה בעיה שבה סוכן Fluentbit יכול להפסיק להגיב ולהפסיק להעביר יומנים אל Cloud Logging. הוספנו מנגנון לזיהוי של מצב כזה ולהפעלה מחדש אוטומטית של הסוכן.

‫Kubernetes 1.28

1.28.0-gke.9

• תיקוני אבטחה:
  • תוקן CVE-2023-47108
  • תוקן CVE-2024-28834
  • תוקן CVE-2024-28835
  • תוקן CVE-2024-9143
  • תוקן GHSA-87m9-rv8p-rgmg
  • תוקן GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• תיקוני אבטחה:
  • תוקן CVE-2023-47108
  • תוקן CVE-2024-7348

1.28.0-gke.7

• תיקוני אבטחה:
  • תוקן CVE-2024-0553
  • תוקן CVE-2024-0567
  • תוקן CVE-2024-37370
  • תוקן CVE-2024-37371

1.28.0-gke.6

• תיקוני אבטחה:
  • תוקן CVE-2023-5981
  • תוקן CVE-2024-0985
  • תוקן CVE-2024-2961
  • תוקן CVE-2024-33599
  • תוקן CVE-2024-33600
  • תוקן CVE-2024-33601
  • תוקן CVE-2024-33602

1.28.0-gke.5

• תיקוני אבטחה:

1.28.0-gke.4

• תיקוני אבטחה:

1.28.0-gke.3

• תיקוני אבטחה:
  • תוקן CVE-2023-39326.
  • תוקן CVE-2023-44487.
  • תוקן CVE-2023-45142.
  • תוקן CVE-2023-45285.
  • תוקן CVE-2023-48795.

1.28.0-gke.2

• תיקון באג: תוקנה תקלה בהרשאה שהתרחשה לסירוגין במהלך שימוש בקבוצות Google.

1.28.0-gke.1

• שינוי שעלול לשבור תאימות: החל מגרסה 1.28, נדרש חיבור HTTPS יוצא לאתר {GCP_LOCATION}-gkemulticloud.googleapis.com באשכולות. מוודאים ששרת ה-Proxy או חומת האש מאפשרים את התנועה הזו.

• תכונה: אין יותר צורך להוסיף באופן מפורש קשרי IAM של Google לרוב התכונות.

  1. אין יותר צורך להוסיף כריכות ל-gke-system/gke-telemetry-agent כשיוצרים אשכול.
  2. כשמפעילים איסוף נתונים מנוהל בשירות המנוהל של Google ל-Prometheus, לא צריך יותר להוסיף קשירות ל-gmp-system/collector או ל-gmp-system/rule-evaluator.
  3. אין יותר צורך להוסיף כריכות ל-gke-system/binauthz-agent כשמפעילים הרשאה בינארית.

• תיקון באג: שיפור ההטמעה של Cloud Logging ביומנים מאשכולות Anthos Attached:

  • תוקנה בעיה בניתוח חותמות זמן.
  • הקצאת רמת החומרה הנכונה ליומני השגיאות של anthos-metadata-agent.