Versi cluster Kubernetes yang didukung

Setiap rilis cluster terlampir GKE dilengkapi dengan catatan versi Kubernetes. Dokumen ini serupa dengan catatan rilis, tetapi khusus untuk versi Kubernetes dan dapat menawarkan detail teknis yang lebih banyak.

Cluster terpasang GKE mendukung versi Kubernetes berikut:

Kubernetes 1.33

1.33.0-gke.1

• Perbaikan Keamanan
  • Memperbaiki CVE-2025-32988
  • Memperbaiki CVE-2025-32989
  • Memperbaiki CVE-2025-32990
  • Memperbaiki CVE-2025-3576
  • Memperbaiki CVE-2025-4802
  • Memperbaiki CVE-2025-6395
  • Memperbaiki CVE-2025-8713
  • Memperbaiki CVE-2025-8714
  • Memperbaiki CVE-2025-8715

Kubernetes 1.32

1.32.0-gke.2

• Perbaikan Keamanan
  • Memperbaiki CVE-2025-32988
  • Memperbaiki CVE-2025-32989
  • Memperbaiki CVE-2025-32990
  • Memperbaiki CVE-2025-3576
  • Memperbaiki CVE-2025-4802
  • Memperbaiki CVE-2025-6395
  • Memperbaiki CVE-2025-8713
  • Memperbaiki CVE-2025-8714
  • Memperbaiki CVE-2025-8715

1.32.0-gke.1

• Fitur: Anda kini dapat menyesuaikan label dan toleransi Kubernetes untuk komponen sistem milik Google di cluster terlampir. Untuk mengetahui informasi selengkapnya, lihat:
  • Menyesuaikan komponen sistem di cluster AKS
  • Menyesuaikan komponen sistem di cluster EKS
  • Menyesuaikan komponen sistem pada cluster yang sesuai dengan CNCF
• Perbaikan Keamanan
  • Memperbaiki CVE-2023-4039
  • Memperbaiki CVE-2024-13176
  • Memperbaiki CVE-2024-26462
  • Memperbaiki CVE-2025-0395
  • Memperbaiki CVE-2025-1390
  • Memperbaiki CVE-2025-24528
  • Memperbaiki CVE-2025-31115
  • Memperbaiki CVE-2025-4207

Kubernetes 1.31

1.31.0-gke.5

• Perbaikan Keamanan
  • Memperbaiki CVE-2025-32988
  • Memperbaiki CVE-2025-32989
  • Memperbaiki CVE-2025-32990
  • Memperbaiki CVE-2025-3576
  • Memperbaiki CVE-2025-4802
  • Memperbaiki CVE-2025-6395
  • Memperbaiki CVE-2025-8713
  • Memperbaiki CVE-2025-8714
  • Memperbaiki CVE-2025-8715

1.31.0-gke.4

• Fitur: Anda kini dapat menyesuaikan label dan toleransi Kubernetes untuk komponen sistem milik Google di cluster terlampir. Untuk mengetahui informasi selengkapnya, lihat:
  • Menyesuaikan komponen sistem di cluster AKS
  • Menyesuaikan komponen sistem di cluster EKS
  • Menyesuaikan komponen sistem pada cluster yang sesuai dengan CNCF
• Perbaikan Keamanan
  • Memperbaiki CVE-2023-4039
  • Memperbaiki CVE-2024-13176
  • Memperbaiki CVE-2024-26462
  • Memperbaiki CVE-2025-0395
  • Memperbaiki CVE-2025-1390
  • Memperbaiki CVE-2025-24528
  • Memperbaiki CVE-2025-31115
  • Memperbaiki CVE-2025-4207

1.31.0-gke.3

• Perbaikan Keamanan

  • Memperbaiki CVE-2020-13529
  • Memperbaiki CVE-2021-33560
  • Memperbaiki CVE-2022-4899
  • Memperbaiki CVE-2023-5678
  • Memperbaiki CVE-2024-0727
  • Memperbaiki CVE-2024-12133
  • Memperbaiki CVE-2024-12243
  • Memperbaiki CVE-2024-2511
  • Memperbaiki CVE-2024-4741
  • Memperbaiki CVE-2024-5535
  • Memperbaiki CVE-2024-9143
  • Memperbaiki CVE-2025-1094

1.31.0-gke.2

• Perbaikan Keamanan
  • Memperbaiki CVE-2024-10976
  • Memperbaiki CVE-2024-10977
  • Memperbaiki CVE-2024-10978
  • Memperbaiki CVE-2024-10979

1.31.0-gke.1

• Perubahan yang Merusak: Cluster terlampir GKE memvalidasi bahwa layanan wajib berikut diaktifkan saat membuat atau memperbarui cluster terlampir: anthos.googleapis.com. Untuk mengetahui detailnya, lihat persyaratan Google Cloud.
• Fitur: Perintah gcloud beta container fleet memberships get-credentials menggunakan fitur pratinjau gateway Connect yang memungkinkan Anda menjalankan perintah kubectl port-forward. Untuk mengetahui informasi selengkapnya, lihat bagian Batasan dalam dokumentasi gateway Connect.
• Fitur: Menambahkan opsi untuk menonaktifkan Cloud Monitoring. Di API, tetapkan cluster.monitoring_config.cloud_monitoring_config.enabled ke false untuk menonaktifkan Cloud Monitoring. Perhatikan bahwa Anda tidak dapat menggunakan Metrics Explorer jika Cloud Monitoring dinonaktifkan.
• Perbaikan Keamanan
  • Memperbaiki CVE-2019-18276
  • Memperbaiki CVE-2020-1751
  • Memperbaiki CVE-2023-39318
  • Memperbaiki CVE-2023-39319
  • Memperbaiki CVE-2023-39323
  • Memperbaiki CVE-2023-39325
  • Memperbaiki CVE-2023-39326
  • Memperbaiki CVE-2023-3978
  • Memperbaiki CVE-2023-40577
  • Memperbaiki CVE-2023-44487
  • Memperbaiki CVE-2023-45142
  • Memperbaiki CVE-2023-45285
  • Memperbaiki CVE-2023-45288
  • Memperbaiki CVE-2023-45918
  • Memperbaiki CVE-2023-48795
  • Memperbaiki CVE-2024-24557
  • Memperbaiki CVE-2024-24786
  • Memperbaiki CVE-2024-24789
  • Memperbaiki CVE-2024-24790
  • Memperbaiki CVE-2024-29018
  • Memperbaiki CVE-2024-33599
  • Memperbaiki CVE-2024-33600
  • Memperbaiki CVE-2024-33601
  • Memperbaiki CVE-2024-33602
  • Memperbaiki CVE-2024-41110
  • Memperbaiki CVE-2024-6104
  • Memperbaiki GHSA-jq35-85cj-fj4p
  • Memperbaiki GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.7

• Fitur: Anda kini dapat menyesuaikan label dan toleransi Kubernetes untuk komponen sistem milik Google di cluster terlampir. Untuk mengetahui informasi selengkapnya, lihat:
  • Menyesuaikan komponen sistem di cluster AKS
  • Menyesuaikan komponen sistem di cluster EKS
  • Menyesuaikan komponen sistem pada cluster yang sesuai dengan CNCF
• Perbaikan Keamanan
  • Memperbaiki CVE-2023-4039
  • Memperbaiki CVE-2024-13176
  • Memperbaiki CVE-2024-26462
  • Memperbaiki CVE-2025-0395
  • Memperbaiki CVE-2025-1390
  • Memperbaiki CVE-2025-24528
  • Memperbaiki CVE-2025-31115
  • Memperbaiki CVE-2025-4207

1.30.0-gke.6

• Perbaikan Keamanan

  • Memperbaiki CVE-2020-13529
  • Memperbaiki CVE-2021-33560
  • Memperbaiki CVE-2022-4899
  • Memperbaiki CVE-2023-5678
  • Memperbaiki CVE-2024-0727
  • Memperbaiki CVE-2024-12133
  • Memperbaiki CVE-2024-12243
  • Memperbaiki CVE-2024-2511
  • Memperbaiki CVE-2024-4741
  • Memperbaiki CVE-2024-5535
  • Memperbaiki CVE-2024-9143
  • Memperbaiki CVE-2025-1094

1.30.0-gke.5

• Perbaikan Keamanan
  • Memperbaiki CVE-2024-10976
  • Memperbaiki CVE-2024-10977
  • Memperbaiki CVE-2024-10978
  • Memperbaiki CVE-2024-10979

1.30.0-gke.4

• Perubahan Tidak Kompatibel: Cluster terlampir GKE memvalidasi bahwa layanan wajib berikut diaktifkan saat membuat atau memperbarui cluster terlampir: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Untuk mengetahui detailnya, lihat persyaratan Google Cloud.

1.30.0-gke.3

• Perubahan Tidak Kompatibel: Cluster terlampir GKE memvalidasi bahwa layanan wajib berikut diaktifkan saat membuat atau mengupdate cluster terlampir: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Untuk mengetahui detailnya, lihat persyaratan Google Cloud.
• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-47108
  • Memperbaiki CVE-2024-28834
  • Memperbaiki CVE-2024-28835
  • Memperbaiki CVE-2024-9143
  • Memperbaiki GHSA-87m9-rv8p-rgmg
  • Memperbaiki GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-47108
  • Memperbaiki CVE-2024-7348

1.30.0-gke.1

• Perbaikan Keamanan:
  • Memperbaiki CVE-2024-0553
  • Memperbaiki CVE-2024-0567
  • Memperbaiki CVE-2024-37370
  • Memperbaiki CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.9

• Perbaikan Keamanan

  • Memperbaiki CVE-2020-13529
  • Memperbaiki CVE-2021-33560
  • Memperbaiki CVE-2022-4899
  • Memperbaiki CVE-2023-5678
  • Memperbaiki CVE-2024-0727
  • Memperbaiki CVE-2024-12133
  • Memperbaiki CVE-2024-12243
  • Memperbaiki CVE-2024-2511
  • Memperbaiki CVE-2024-4741
  • Memperbaiki CVE-2024-5535
  • Memperbaiki CVE-2024-9143
  • Memperbaiki CVE-2025-1094

1.29.0-gke.8

• Perbaikan Keamanan
  • Memperbaiki CVE-2024-10976
  • Memperbaiki CVE-2024-10977
  • Memperbaiki CVE-2024-10978
  • Memperbaiki CVE-2024-10979

1.29.0-gke.7

• Perubahan Tidak Kompatibel: Cluster terlampir GKE memvalidasi bahwa layanan wajib berikut diaktifkan saat membuat atau memperbarui cluster terlampir: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Untuk mengetahui detailnya, lihat persyaratan Google Cloud.

1.29.0-gke.6

• Perubahan Tidak Kompatibel: Cluster terlampir GKE memvalidasi bahwa layanan wajib berikut diaktifkan saat membuat atau mengupdate cluster terlampir: gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com. Untuk mengetahui detailnya, lihat persyaratan Google Cloud.
• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-47108
  • Memperbaiki CVE-2024-28834
  • Memperbaiki CVE-2024-28835
  • Memperbaiki CVE-2024-9143
  • Memperbaiki GHSA-87m9-rv8p-rgmg
  • Memperbaiki GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-47108
  • Memperbaiki CVE-2024-7348

1.29.0-gke.4

• Perbaikan Keamanan:
  • Memperbaiki CVE-2024-0553
  • Memperbaiki CVE-2024-0567
  • Memperbaiki CVE-2024-37370
  • Memperbaiki CVE-2024-37371

1.29.0-gke.3

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-5981
  • Memperbaiki CVE-2024-0985
  • Memperbaiki CVE-2024-2961
  • Memperbaiki CVE-2024-33599
  • Memperbaiki CVE-2024-33600
  • Memperbaiki CVE-2024-33601
  • Memperbaiki CVE-2024-33602

1.29.0-gke.2

• Perubahan Merusak: Mulai dari Kubernetes 1.29, cluster memerlukan konektivitas HTTPS keluar ke domain kubernetesmetadata.googleapis.com. Pastikan konfigurasi server proxy dan/atau firewall Anda mengizinkan traffic ini. Anda juga perlu mengaktifkan Kubernetes Metadata API, yang dapat diaktifkan di konsol Google Cloud.

• Fitur: Menghapus persyaratan konektivitas ke domain opsconfigmonitoring.googleapis.com. Domain ini sebelumnya diperlukan untuk logging dan pemantauan, tetapi tidak lagi diperlukan untuk Kubernetes 1.29 dan yang lebih baru. Anda harus menghapus domain ini dari konfigurasi firewall dan/atau server proxy Anda.

• Perbaikan Bug: Memperbaiki masalah saat agen Fluentbit dapat menjadi tidak responsif dan berhenti menyerap log ke Cloud Logging. Menambahkan mekanisme untuk mendeteksi dan memulai ulang agen secara otomatis saat hal ini terjadi.

1.29.0-gke.1

• Perubahan Merusak: Mulai dari Kubernetes 1.29, cluster memerlukan konektivitas HTTPS keluar ke domain kubernetesmetadata.googleapis.com. Pastikan konfigurasi server proxy dan/atau firewall Anda mengizinkan traffic ini. Anda juga perlu mengaktifkan Kubernetes Metadata API, yang dapat diaktifkan di konsol Google Cloud.

• Fitur: Menghapus persyaratan konektivitas ke domain opsconfigmonitoring.googleapis.com. Domain ini sebelumnya diperlukan untuk logging dan pemantauan, tetapi tidak lagi diperlukan untuk Kubernetes 1.29 dan yang lebih baru. Anda harus menghapus domain ini dari konfigurasi firewall dan/atau server proxy Anda.

• Perbaikan Bug: Memperbaiki masalah saat agen Fluentbit dapat menjadi tidak responsif dan berhenti menyerap log ke Cloud Logging. Menambahkan mekanisme untuk mendeteksi dan memulai ulang agen secara otomatis saat hal ini terjadi.

Kubernetes 1.28

1.28.0-gke.9

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-47108
  • Memperbaiki CVE-2024-28834
  • Memperbaiki CVE-2024-28835
  • Memperbaiki CVE-2024-9143
  • Memperbaiki GHSA-87m9-rv8p-rgmg
  • Memperbaiki GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-47108
  • Memperbaiki CVE-2024-7348

1.28.0-gke.7

• Perbaikan Keamanan:
  • Memperbaiki CVE-2024-0553
  • Memperbaiki CVE-2024-0567
  • Memperbaiki CVE-2024-37370
  • Memperbaiki CVE-2024-37371

1.28.0-gke.6

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-5981
  • Memperbaiki CVE-2024-0985
  • Memperbaiki CVE-2024-2961
  • Memperbaiki CVE-2024-33599
  • Memperbaiki CVE-2024-33600
  • Memperbaiki CVE-2024-33601
  • Memperbaiki CVE-2024-33602

1.28.0-gke.5

• Perbaikan Keamanan:

1.28.0-gke.4

• Perbaikan Keamanan:

1.28.0-gke.3

• Perbaikan Keamanan:
  • Memperbaiki CVE-2023-39326.
  • Memperbaiki CVE-2023-44487.
  • Memperbaiki CVE-2023-45142.
  • Memperbaiki CVE-2023-45285.
  • Memperbaiki CVE-2023-48795.

1.28.0-gke.2

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terjadi sesekali saat menggunakan Google Grup.

1.28.0-gke.1

• Perubahan yang Merusak Kompatibilitas: Mulai dari 1.28, cluster memerlukan konektivitas HTTPS keluar ke {GCP_LOCATION}-gkemulticloud.googleapis.com. Pastikan server proxy dan/atau firewall Anda mengizinkan traffic ini.

• Fitur: Menghilangkan kebutuhan untuk menambahkan binding IAM Google secara eksplisit untuk sebagian besar fitur.

  1. Tidak perlu lagi menambahkan binding untuk gke-system/gke-telemetry-agent saat membuat cluster.
  2. Tidak perlu lagi menambahkan binding untuk gmp-system/collector atau gmp-system/rule-evaluator saat mengaktifkan pengumpulan data terkelola untuk Google Managed Service for Prometheus.
  3. Tidak perlu lagi menambahkan binding untuk gke-system/binauthz-agent saat mengaktifkan otorisasi biner.

• Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster terpasang Anthos:

  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.