Problemas conocidos de GKE en AWS

1.28.0-gke.0 hasta 1.28.8-gke.800 (sin incluir)

1.27.0-gke.0 hasta 1.27.12-gke.800 (sin incluir)

1.26, 1.25, 1.24, 1.23, 1.22

El escalador automático del clúster podría escalar verticalmente de forma incorrecta desde cero nodos

El escalador automático del clúster no escala verticalmente correctamente desde cero nodos para los grupos de nodos con etiquetas o taints personalizados.

Este problema se produce porque el escalador automático del clúster de GKE en AWS no configuró las etiquetas del grupo de nodos ni las etiquetas de taint en el grupo de ajuste de escala automático correspondiente durante el aprovisionamiento del grupo de nodos. Para los grupos de nodos con cero nodos, el escalador automático del clúster no puede crear las plantillas de nodo correctamente debido a estas etiquetas faltantes. Esto podría generar decisiones de escalamiento incorrectas, como que los Pods no se programen en los nodos aplicables o que se aprovisionen nodos que no son realmente necesarios.

Para obtener más información, consulta Configuración del descubrimiento automático.

1.26.0-gke.0 hasta 1.26.4-gke.220 (sin incluir)

1.25.0-gke.0 hasta 1.25.10-gke.1200 (sin incluir)

1.24 a partir de 1.24.0-gke.0

1.23 a partir de 1.23.8-gke.1700

Tiempos de espera de la aplicación causados por fallas de inserción de la tabla conntrack

Los clústeres que se ejecutan en un SO Ubuntu que usa el kernel 5.15 o versiones posteriores son susceptibles a fallas de inserción de la tabla de seguimiento de conexión (conntrack) de netfilter. Las fallas de inserción pueden ocurrir incluso cuando la tabla conntrack tiene espacio para entradas nuevas. Las fallas se deben a cambios en el kernel 5.15 y versiones posteriores que restringen las inserciones de tablas según la longitud de la cadena.

Para ver si este problema te afecta, verifica las estadísticas del sistema de seguimiento de conexión en el kernel con el siguiente comando:

    sudo conntrack -S
    

La respuesta es similar a la que se muestra a continuación:

cpu=0       found=0 invalid=4 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=1       found=0 invalid=0 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=2       found=0 invalid=16 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=3       found=0 invalid=13 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=4       found=0 invalid=9 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=5       found=0 invalid=1 insert=0 insert_failed=0 drop=0 early_drop=0
error=519 search_restart=0 clash_resolve=126 chaintoolong=0
    

Si un valor chaintoolong en la respuesta es un número distinto de cero, este problema te afecta.

Solución alternativa:

Si ejecutas la versión 1.26.2-gke.1001, actualiza a la versión 1.26.4-gke.2200 o una posterior.

Los clústeres inaccesibles detectaron errores en la IU

Algunas superficies de IU en Google Cloud la consola no pueden autorizar al clúster y pueden mostrarlo como inaccesible.

Solución alternativa:

Actualiza tu clúster al parche más reciente disponible de la versión 1.25. Este problema se corrigió en la versión 1.25.5-gke.2000.

Errores de la API

Kubernetes 1.22 da de baja y reemplaza varias API. Si actualizaste tu clúster a la versión 1.22 o posterior, cualquier llamada que tu aplicación realice a una de las API obsoletas fallará.

Solución alternativa:

Actualiza tu aplicación para reemplazar las llamadas a la API obsoletas por sus equivalentes más recientes.