Versioni del cluster Kubernetes supportate

Ogni release di GKE attached clusters include le note sulla versione di Kubernetes. Queste sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e possono offrire dettagli più tecnici.

I cluster collegati a GKE supportano le seguenti versioni di Kubernetes:

Kubernetes 1.34

1.34.0-gke.1

  • Modifica che causa interruzione: i cluster GKE collegati non convalidano più l'abilitazione del servizio anthos.googleapis.com durante la creazione o l'aggiornamento di un cluster. I cluster collegati sono ora inclusi nel livello GKE Standard, quindi questa convalida non è più necessaria.

  • Funzionalità:l'agente Connect per i cluster collegati ora utilizza per impostazione predefinita il pool di identità dei carichi di lavoro svc.id.goog. Non devi intraprendere alcuna azione perché l'agente viene autorizzato automaticamente lato server.

  • Correzioni relative alla sicurezza

Kubernetes 1.33

1.33.0-gke.2

  • Modifica che causa interruzione: i cluster GKE collegati non convalidano più l'abilitazione del servizio anthos.googleapis.com durante la creazione o l'aggiornamento di un cluster. I cluster collegati sono ora inclusi nel livello GKE Standard, quindi questa convalida non è più necessaria.

  • Correzioni relative alla sicurezza

1.33.0-gke.1

Kubernetes 1.32

1.32.0-gke.3

  • Modifica che causa interruzione: i cluster GKE collegati non convalidano più l'abilitazione del servizio anthos.googleapis.com durante la creazione o l'aggiornamento di un cluster. I cluster collegati sono ora inclusi nel livello GKE Standard, quindi questa convalida non è più necessaria.

  • Correzioni relative alla sicurezza

1.32.0-gke.2

1.32.0-gke.1

Kubernetes 1.31

1.31.0-gke.5

1.31.0-gke.4

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.7

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Modifica che causa interruzione: i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Modifica che causa interruzione: i cluster GKE collegati convalidano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Modifica che causa interruzioni: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.

  • Funzionalità:è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

  • Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit può smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

1.29.0-gke.1

  • Modifica che causa interruzioni: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.

  • Funzionalità:è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

  • Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit può smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Correzioni relative alla sicurezza:

1.28.0-gke.4

  • Correzioni relative alla sicurezza:

1.28.0-gke.3

1.28.0-gke.2

  • Correzione di bug:è stato corretto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.28.0-gke.1

  • Modifica che causa interruzione: a partire dalla versione 1.28, i cluster richiedono la connettività HTTPS in uscita a {GCP_LOCATION}-gkemulticloud.googleapis.com. Assicurati che il server proxy e/o il firewall consentano questo traffico.

  • Funzionalità:è stata rimossa la necessità di aggiungere esplicitamente i binding IAM di Google per la maggior parte delle funzionalità.

    1. Non è più necessario aggiungere binding per gke-system/gke-telemetry-agent durante la creazione di un cluster.
    2. Non è più necessario aggiungere binding per gmp-system/collector o gmp-system/rule-evaluator quando si abilita la raccolta gestita dei dati per Google Managed Service per Prometheus.
    3. Non è più necessario aggiungere associazioni per gke-system/binauthz-agent quando si abilita l'autorizzazione binaria.

  • Correzione di bug: miglioramento dell'importazione dei log da parte di Cloud Logging dai cluster Anthos collegati:

    • È stato risolto un problema nell'analisi dei timestamp.
    • Assegnato il livello di gravità corretto ai log di errore di anthos-metadata-agent.