Note sulla versione di Kubernetes

Ogni release di GKE su AWS include le note sulla versione di Kubernetes. Queste sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e potrebbero offrire dettagli più tecnici.

GKE su AWS supporta le versioni di Kubernetes elencate nelle sezioni seguenti. Se una versione non è inclusa in questo file, non è supportata.

Kubernetes 1.32

1.32.4-gke.200

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza
  • Correzione di CVE-2016-1585
  • Correzione di CVE-2024-11053
  • Correzione di CVE-2024-35255
  • Correzione CVE-2024-3596
  • Correzione di CVE-2024-37370
  • Correzione di CVE-2024-37371
  • Correzione di CVE-2024-45310
  • Correzione di CVE-2024-53164
  • Correzione di CVE-2024-53164
  • Correzione di CVE-2024-56770
  • Correzione di CVE-2024-6119
  • Correzione di CVE-2024-8096
  • Correzione di CVE-2024-9681
  • Correzione di CVE-2025-1094
  • Correzione di CVE-2025-1094
  • Correzione di CVE-2025-1352
  • Correzione di CVE-2025-1372
  • Correzione di CVE-2025-1376
  • Correzione di CVE-2025-1377
  • Correzione di CVE-2025-21700
  • Correzione di CVE-2025-21701
  • Correzione di CVE-2025-21702
  • Correzione di CVE-2025-21703
  • Correzione di CVE-2025-21756
  • Correzione di CVE-2025-31115
  • Correzione di CVE-2025-4207

Kubernetes 1.31

1.31.7-gke.1000

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza
  • Correzione di CVE-2024-53164
  • Correzione di CVE-2024-56770
  • Correzione di CVE-2025-21700
  • Correzione di CVE-2025-21701
  • Correzione di CVE-2025-21702
  • Correzione di CVE-2025-21756
  • Correzione di CVE-2025-31115
  • Correzione di CVE-2025-4207

1.31.6-gke.200

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza

  • Correzione di CVE-2016-1585
  • Correzione di CVE-2024-11053
  • Correzione CVE-2024-3596
  • Correzione di CVE-2024-37370
  • Correzione di CVE-2024-37371
  • Correzione di CVE-2024-6119
  • Correzione di CVE-2024-8096
  • Correzione di CVE-2024-9681
  • Correzione di CVE-2025-1094

1.31.4-gke.500

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza
  • Correzione CVE-2024-10976
  • Correzione CVE-2024-10977
  • Correzione di CVE-2024-10978
  • Correzione di CVE-2024-10979
  • Correzione di CVE-2024-53259
  • Correzione di CVE-2024-53057
  • Correzione di CVE-2024-46800
  • Correzione di CVE-2024-45016
  • Correzione di CVE-2024-50264

1.31.1-gke.1800

Note di rilascio di Kubernetes OSS

• Funzionalità:è stato aggiunto il supporto per la configurazione del sistema dei nodi sysctl già supportata da GKE in nodepool.config.linux_node_config.sysctls. Questa funzionalità è disponibile solo tramite chiamata API diretta e non è supportata in alcun client. Di seguito sono riportate le opzioni di configurazione supportate per l'utilità sysctl:
  • net.core.busy_poll
  • net.core.busy_read
  • net.core.netdev_max_backlog
  • net.core.rmem_max
  • net.core.wmem_default
  • net.core.wmem_max
  • net.core.optmem_max
  • net.core.somaxconn
  • net.ipv4.tcp_rmem
  • net.ipv4.tcp_wmem
  • net.ipv4.tcp_tw_reuse
  • net.ipv6.conf.all.disable_ipv6
  • net.ipv6.conf.default.disable_ipv6
  • vm.max_map_count
• Funzionalità:il comando gcloud beta container fleet memberships get-credentials utilizza una funzionalità di anteprima di Connect Gateway che ti consente di eseguire il comando kubectl port-forward. Per saperne di più, consulta la sezione Limitazioni nella documentazione di Connect Gateway.
• Correzioni relative alla sicurezza
  • Correzione di CVE-2019-18276
  • Correzione di CVE-2021-25743
  • Correzione di CVE-2022-41723
  • Correzione di CVE-2023-2431
  • Correzione di CVE-2023-2727
  • Correzione di CVE-2023-2728
  • Correzione di CVE-2023-28452
  • Correzione di CVE-2023-29406
  • Correzione di CVE-2023-29409
  • Correzione di CVE-2023-30464
  • Correzione di CVE-2023-3446
  • Correzione di CVE-2023-3676
  • Correzione di CVE-2023-3817
  • Correzione di CVE-2023-3955
  • Correzione di CVE-2023-40577
  • Correzione di CVE-2023-45142
  • Correzione di CVE-2023-4911
  • Correzione di CVE-2023-5678
  • Correzione di CVE-2023-6992
  • Correzione di CVE-2024-0727
  • Correzione di CVE-2024-0793
  • Correzione di CVE-2024-0874
  • Correzione di CVE-2024-24557
  • Correzione di CVE-2024-2511
  • Correzione di CVE-2024-29018
  • Correzione di CVE-2024-2961
  • Correzione di CVE-2024-41110
  • Correzione di CVE-2024-4741
  • Correzione di CVE-2024-6104
  • Correzione CVE-2024-9143
  • Correzione GHSA-87m9-rv8p-rgmg
  • Correzione GHSA-jq35-85cj-fj4p
  • Correzione GHSA-mh55-gqvf-xfwm
  • Correzione di CVE-2024-45016
  • Correzione di CVE-2024-24790

Kubernetes 1.30

1.30.11-gke.800

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza
  • Correzione di CVE-2024-53164
  • Correzione di CVE-2024-56770
  • Correzione di CVE-2025-21700
  • Correzione di CVE-2025-21701
  • Correzione di CVE-2025-21702
  • Correzione di CVE-2025-21756
  • Correzione di CVE-2025-31115
  • Correzione di CVE-2025-4207

1.30.10-gke.200

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza

  • Correzione di CVE-2016-1585
  • Correzione di CVE-2024-11053
  • Correzione CVE-2024-3596
  • Correzione di CVE-2024-37370
  • Correzione di CVE-2024-37371
  • Correzione di CVE-2024-6119
  • Correzione di CVE-2024-8096
  • Correzione di CVE-2024-9681
  • Correzione di CVE-2025-1094

1.30.8-gke.100

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza
  • Correzione CVE-2024-10976
  • Correzione CVE-2024-10977
  • Correzione di CVE-2024-10978
  • Correzione di CVE-2024-10979
  • Correzione di CVE-2024-53057
  • Correzione di CVE-2024-46800
  • Correzione di CVE-2024-45016
  • Correzione di CVE-2024-50264

1.30.5-gke.1000

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza:
  • Correzione di CVE-2024-24790

1.30.5-gke.200

Note di rilascio di Kubernetes OSS

• Correzioni relative alla sicurezza:
  • Correzione CVE-2024-9143
  • Correzione GHSA-87m9-rv8p-rgmg
  • Correzione GHSA-mh55-gqvf-xfwm

1.30.4-gke.400

Note di rilascio di Kubernetes OSS

• Correzione di bug: è stato risolto un problema relativo al messaggio di errore frequente "L'oggetto è stato modificato" aggiornando csi-snapshotter alla versione 6.3.3.
• Correzioni relative alla sicurezza:
  • Correzione di CVE-2023-50387
  • Correzione CVE-2023-50868
  • Correzione di CVE-2024-0553
  • Correzione di CVE-2024-0567
  • Correzione di CVE-2024-4603
  • Correzione di CVE-2024-7348

1.30.3-gke.100

Note di rilascio di Kubernetes OSS

• Funzionalità:è stata aggiunta la configurazione del sistema di nodi kubeletConfig. Con questa funzionalità, puoi specificare configurazioni personalizzate nei pool di nodi, tra cui la policy del gestore CPU, la limitazione della CPU e gli ID processo (PID).

• Funzionalità:il comando gcloud beta container fleet memberships get-credentials utilizza una funzionalità di anteprima del gateway Connect che ti consente di eseguire i comandi kubectl attach, cp e exec. Per saperne di più, consulta la sezione Limitazioni nella documentazione di Connect Gateway.

• Correzioni relative alla sicurezza:

  • Correzione di CVE-2024-21626
  • Correzione di CVE-2024-7264
  • Correzione di CVE-2024-26642
  • Correzione di CVE-2024-26923