Versiones de clúster de Kubernetes compatibles

Cada lanzamiento de clústeres adjuntos de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero específicas de una versión de Kubernetes y pueden ofrecer más detalles técnicos.

Los clústeres de GKE adjuntos admiten las siguientes versiones de Kubernetes:

Kubernetes 1.32

1.32.0-gke.1

Kubernetes 1.31

1.31.0-gke.4

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.7

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Cambio radical: los clústeres adjuntos de GKE validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Cambio radical: los clústeres adjuntos de GKE validan que los siguientes servicios obligatorios estén habilitados al crear o actualizar clústeres adjuntos: cloudresourcemanager.googleapis.com y monitoring.googleapis.com. Para obtener más información, consulta los requisitos de Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Cambio radical: a partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu servidor proxy o cortafuegos permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

  • Función: se ha eliminado el requisito de conectividad con el dominio opsconfigmonitoring.googleapis.com. Este dominio era necesario para el registro y la monitorización, pero ya no lo es en Kubernetes 1.29 y versiones posteriores. Deberías eliminar este dominio de la configuración de tu cortafuegos o servidor proxy.

  • Corrección de errores: se ha corregido un problema que provocaba que el agente de Fluentbit dejara de responder y de ingerir registros en Cloud Logging. Se ha añadido un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurra.

1.29.0-gke.1

  • Cambio radical: a partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio kubernetesmetadata.googleapis.com. Asegúrate de que la configuración de tu servidor proxy o cortafuegos permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.

  • Función: se ha eliminado el requisito de conectividad con el dominio opsconfigmonitoring.googleapis.com. Este dominio era necesario para el registro y la monitorización, pero ya no lo es en Kubernetes 1.29 y versiones posteriores. Deberías eliminar este dominio de la configuración de tu cortafuegos o servidor proxy.

  • Corrección de errores: se ha corregido un problema que provocaba que el agente de Fluentbit dejara de responder y de ingerir registros en Cloud Logging. Se ha añadido un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurra.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Correcciones de seguridad:

1.28.0-gke.4

  • Correcciones de seguridad:

1.28.0-gke.3

1.28.0-gke.2

  • Corrección de errores: se ha corregido un error de autorización intermitente al usar Grupos de Google.

1.28.0-gke.1

  • Cambio radical: a partir de la versión 1.28, los clústeres requieren conectividad HTTPS saliente a {GCP_LOCATION}-gkemulticloud.googleapis.com. Asegúrate de que tu servidor proxy o cortafuegos permita este tráfico.

  • Función: ya no es necesario añadir explícitamente las vinculaciones de gestión de identidades y accesos de Google para la mayoría de las funciones.

    1. Ya no es necesario añadir ninguna vinculación para gke-system/gke-telemetry-agent al crear un clúster.
    2. Ya no es necesario añadir ninguna vinculación para gmp-system/collector ni gmp-system/rule-evaluator al habilitar la recogida de datos gestionada en Google Managed Service para Prometheus.
    3. Ya no es necesario añadir ninguna vinculación para gke-system/binauthz-agent al habilitar la autorización binaria.

  • Corrección de errores: se ha mejorado la ingesta de registros de Cloud Logging procedentes de clústeres vinculados de Anthos:

    • Se ha corregido un problema en el análisis de marcas de tiempo.
    • Se ha asignado el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.9

1.27.0-gke.8

  • Correcciones de seguridad:

1.27.0-gke.7

  • Correcciones de seguridad:

1.27.0-gke.6

1.27.0-gke.5

  • Corrección de errores: se ha corregido un error de autorización intermitente al usar Grupos de Google.

1.27.0-gke.4

  • Corrección de errores: se ha mejorado la ingestión de registros de Cloud Logging procedentes de clústeres vinculados de Anthos:
    • Se ha corregido un problema en el análisis de marcas de tiempo.
    • Se ha asignado el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

1.27.0-gke.3

  • Función: se ha añadido compatibilidad para adjuntar cualquier clúster de Kubernetes conforme a la CNCF, además de los clústeres de EKS y AKS. Para adjuntar un clúster, especifica el tipo de distribución como "generic".
  • Corrección de errores: se ha eliminado el despliegue de Fluent Bit cuando el registro está inhabilitado.

1.27.0-gke.2

  • Corrección de errores: se ha corregido un problema que provocaba que las métricas de recursos de Kubernetes no se pudieran obtener correctamente de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.

1.27.0-gke.1

  • Función: se ha añadido el campo authorization.admin_groups. De esta forma, los usuarios pueden especificar grupos de Google como administradores de clústeres a través del plano de gestión.
  • Función: se ha añadido compatibilidad con la autorización binaria.
  • Función: se ha habilitado la compresión con gzip para fluent-bit (un procesador y reenviador de registros) y gke-metrics-agent (un recopilador de métricas). fluent-bit comprime los datos de registro antes de enviarlos a Cloud Logging y gke-metrics-agent comprime los datos de métricas antes de enviarlos a Cloud Monitoring. De esta forma, se reduce el ancho de banda de la red y los costes.

  • Función: se ha añadido compatibilidad con proxy para adjuntar clústeres de AKS o EKS. Para obtener más información, consulta Conectarse a un clúster de EKS y Conectarse a un clúster de AKS.

  • Correcciones de seguridad

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • Corrección de errores: se ha corregido un error de autorización intermitente al usar Grupos de Google.

1.26.0-gke.7

  • Corrección de errores: se ha mejorado la ingestión de registros de Cloud Logging procedentes de clústeres vinculados de Anthos:
    • Se ha corregido un problema en el análisis de marcas de tiempo.
    • Se ha asignado el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

1.26.0-gke.6

  • Función: se ha añadido compatibilidad para adjuntar cualquier clúster de Kubernetes conforme a la CNCF, además de los clústeres de EKS y AKS. Para adjuntar un clúster, especifica el tipo de distribución como "generic".

1.26.0-gke.5

  • Corrección de errores: se ha corregido un problema que provocaba que las métricas de recursos de Kubernetes no se pudieran obtener correctamente de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
  • Correcciones de seguridad

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • Corrección de errores
    • Se ha solucionado un problema por el que el agente de registro consumía cantidades de memoria cada vez mayores.

1.26.0-gke.1

  • Función: se ha añadido compatibilidad con Kubernetes 1.26.

  • Función: se ha habilitado la conexión a un clúster de Anthos vinculado como miembro de un grupo de Google. Para obtener más información, consulta Conectarse a un clúster de EKS y Conectarse a un clúster de AKS.

  • Función: se ha corregido un error que impedía el raspado desde el puerto autenticado de Kubelet.

  • Función: se han añadido operaciones del segundo día para los clústeres de Anthos conectados en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar fácilmente clústeres de EKS. Desde la consola de Google Cloud, también puedes ver, actualizar y desasociar clústeres de AKS.

  • Función: se ha habilitado el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora tanto la interfaz de usuario como las métricas de los clústeres. Para que los metadatos se ingieran correctamente, los clientes deben habilitar la API Config Monitoring for Ops. Esta API se puede habilitar en la consola de Google Cloud o habilitando manualmente la API opsconfigmonitoring.googleapis.com en la CLI de gcloud. Además, los clientes deben seguir los pasos que se indican en la documentación Autorizar Cloud Logging o Cloud Monitoring para añadir los enlaces de IAM necesarios.

Kubernetes 1.25

1.25.0-gke.8

  • Función: se ha añadido compatibilidad para adjuntar cualquier clúster de Kubernetes conforme a la CNCF, además de los clústeres de EKS y AKS. Para adjuntar un clúster, especifica el tipo de distribución como "generic".

1.25.0-gke.7

  • Corrección de errores: se ha corregido un problema que provocaba que las métricas de recursos de Kubernetes no se pudieran obtener correctamente de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
  • Correcciones de seguridad

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • Corrección de errores
    • Se ha solucionado un problema por el que el agente de registro consumía cantidades de memoria cada vez mayores.

1.25.0-gke.3

  • Función: se han añadido operaciones del segundo día para los clústeres de Anthos conectados en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar fácilmente clústeres de EKS. Desde la consola de Google Cloud, también puedes ver, actualizar y desasociar clústeres de AKS.

  • Función: se ha habilitado el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora tanto la interfaz de usuario como las métricas de los clústeres. Para que los metadatos se ingieran correctamente, los clientes deben habilitar la API Config Monitoring for Ops. Esta API se puede habilitar en la consola de Google Cloud o habilitando manualmente la API opsconfigmonitoring.googleapis.com en la CLI de gcloud. Además, los clientes deben seguir los pasos que se indican en la documentación Autorizar Cloud Logging o Cloud Monitoring para añadir los enlaces de IAM necesarios.

  • Corrección de errores: se ha corregido una regresión que impide el raspado desde el puerto Kubelet autenticado.

1.25.0-gke.2

1.25.0-gke.1

  • Función: se ha añadido compatibilidad con Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • Corrección de errores
    • Se ha solucionado un problema por el que el agente de registro consumía cantidades de memoria cada vez mayores.

1.24.0-gke.3

  • Función: se han añadido operaciones del segundo día para los clústeres de Anthos conectados en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar fácilmente clústeres de EKS. Desde la consola de Google Cloud, también puedes ver, actualizar y desasociar clústeres de AKS.

  • Corrección de errores: se ha corregido una regresión que impide el raspado desde el puerto Kubelet autenticado.

1.24.0-gke.2

1.24.0-gke.1

  • Función: se ha añadido compatibilidad con Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • Función: se ha añadido compatibilidad con Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

  • Función: se ha añadido compatibilidad con Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

  • Función: se ha añadido compatibilidad con Kubernetes 1.21.