ארכיון של הערות לגבי גרסאות Kubernetes

בדף הזה מופיע ארכיון היסטורי של הערות לגבי גרסאות Kubernetes שלא נתמכות. כדי לראות נתוני גרסה עדכניים יותר, אפשר לעיין בנתוני הגרסה של Kubernetes.

‫Kubernetes 1.31

1.31.4-gke.500

הגרסה הזו הוצאה משימוש בגלל תמונות OS שהוצאו משימוש.

‫Kubernetes 1.30

1.30.11-gke.800

הערות לגבי הגרסה של Kubernetes OSS

1.30.10-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.30.8-gke.100

הגרסה הזו הוצאה משימוש בגלל תמונות OS שהוצאו משימוש.

1.30.5-gke.1000

הערות לגבי הגרסה של Kubernetes OSS

1.30.5-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.30.4-gke.400

הערות לגבי הגרסה של Kubernetes OSS

1.30.3-gke.100

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: הפקודה gcloud beta container fleet memberships get-credentials משתמשת בתכונת תצוגה מקדימה של שער Connect, שמאפשרת להריץ את הפקודות kubectl, attach, cp ו-exec. מידע נוסף זמין בקטע מגבלות במאמרי העזרה בנושא Connect Gateway.

  • תיקוני אבטחה:

‫Kubernetes 1.29

1.29.14-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.29.12-gke.100

הגרסה הזו הוצאה משימוש בגלל תמונות OS שהוצאו משימוש.

1.29.10-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.29.8-gke.1800

הערות לגבי הגרסה של Kubernetes OSS

1.29.8-gke.600

הערות לגבי הגרסה של Kubernetes OSS

1.29.7-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.29.6-gke.600

הערות לגבי הגרסה של Kubernetes OSS

1.29.5-gke.1100

הערות לגבי הגרסה של Kubernetes OSS

1.29.5-gke.700

הערות לגבי הגרסה של Kubernetes OSS

1.29.4-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.29.3-gke.600

הערות לגבי הגרסה של Kubernetes OSS

‫Kubernetes 1.28

1.28.14-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.28.13-gke.600

הערות לגבי הגרסה של Kubernetes OSS

1.28.12-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.28.11-gke.600

הערות לגבי הגרסה של Kubernetes OSS

1.28.10-gke.1300

הערות לגבי הגרסה של Kubernetes OSS

1.28.10-gke.800

הערות לגבי הגרסה של Kubernetes OSS

1.28.9-gke.400

הערות לגבי הגרסה של Kubernetes OSS

1.28.8-gke.800

הערות לגבי הגרסה של Kubernetes OSS

1.28.7-gke.1700

הערות לגבי הגרסה של Kubernetes OSS

1.28.5-gke.1200

הערות לגבי הגרסה של Kubernetes OSS

1.28.5-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.28.3-gke.700

הערות לגבי הגרסה של Kubernetes OSS

  • שינוי שעלול לשבור תאימות: החל מגרסה 1.28, נדרש חיבור HTTPS יוצא לאתר {GCP_LOCATION}-gkemulticloud.googleapis.com באשכולות. מוודאים ששרת ה-Proxy או חומת האש מאפשרים את התנועה הזו.

  • תכונה: אין יותר צורך להוסיף באופן מפורש קשרי IAM של Google לרוב התכונות.

    1. אין יותר צורך להוסיף כריכות ל-gke-system/gke-telemetry-agent כשיוצרים אשכול.
    2. כשמפעילים איסוף נתונים מנוהל בשירות המנוהל של Google ל-Prometheus, לא צריך יותר להוסיף קשירות ל-gmp-system/collector או ל-gmp-system/rule-evaluator.

  • תכונה: ב-Ubuntu 22.04 נעשה עכשיו שימוש בגרסת ליבה linux-azure 6.2.

  • תיקון באג: מדדי המעקב של ה-Pod של מישור הבקרה gke-azure-encryption-provider מדווחים עכשיו במרחב השמות kube-system. בעבר, המערכת דיווחה עליהם בטעות במרחב השמות שמוגדר כברירת מחדל.

  • תיקון באג: שדרוג אשכול לגרסה 1.28 ינקה משאבים מיושנים שאולי נוצרו בגרסאות קודמות (עד 1.25) אבל כבר לא רלוונטיים. המשאבים הבאים במרחב השמות gke-system נמחקים אם הם קיימים:

    • ‫daemonsets‏ fluentbit-gke-windows ו-gke-metrics-agent-windows
    • ‫configmaps fluentbit-gke-windows-config ו-gke-metrics-agent-windows-conf

  • תיקון באג: שיפור ההטמעה של Cloud Logging ביומנים מאשכולות Anthos ב-Azure:

    • תוקנה בעיה בניתוח חותמות זמן.
    • הקצאת רמת החומרה הנכונה ליומני השגיאות של anthos-metadata-agent.

  • תיקוני אבטחה

‫Kubernetes 1.27

1.27.14-gke.1600

הערות לגבי הגרסה של Kubernetes OSS

1.27.14-gke.1200

הערות לגבי הגרסה של Kubernetes OSS

1.27.14-gke.700

הערות לגבי הגרסה של Kubernetes OSS

1.27.13-gke.500

הערות לגבי הגרסה של Kubernetes OSS

1.27.12-gke.800

הערות לגבי הגרסה של Kubernetes OSS

1.27.11-gke.1600

הערות לגבי הגרסה של Kubernetes OSS

1.27.10-gke.500

הערות לגבי הגרסה של Kubernetes OSS

1.27.9-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.27.7-gke.600

הערות לגבי הגרסה של Kubernetes OSS

  • תיקון באג: שיפור ההטמעה של Cloud Logging ביומנים מאשכולות Anthos ב-Azure:

    • תוקנה בעיה בניתוח חותמות זמן.
    • הקצאת רמת החומרה הנכונה ליומני השגיאות של anthos-metadata-agent.

  • תיקוני אבטחה

1.27.6-gke.700

הערות לגבי הגרסה של Kubernetes OSS

1.27.5-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.27.4-gke.1600

הערות לגבי הגרסה של Kubernetes OSS

  • הוצאה משימוש: השבתנו את יציאת 10255 לקריאה בלבד של kubelet ללא אימות. אחרי שמאגר הצמתים ישודרג לגרסה 1.27, עומסי העבודה שפועלים בו לא יוכלו יותר להתחבר ליציאה 10255.

  • תכונה: שודרג מנהל ההתקן של Azuredisk CSI לגרסה ‎1.28.1.

  • תכונה: שודרג מנהל ההתקן של Azurefile CSI לגרסה v1.28.1.

  • תכונה: שדרגנו את snapshot-controller ואת csi-snapshot-validation-webhook לגרסה 6.2.2. בגרסה החדשה הזו יש שינוי חשוב ב-API. בפרט, ממשקי ה-API‏ VolumeSnapshot, VolumeSnapshotContents ו-VolumeSnapshotClass v1beta1 כבר לא זמינים.

  • תכונה: הוספנו תמיכה בדגל admin-groups חדש בממשקי ה-API ליצירה ולעדכון. הדגל הזה מאפשר ללקוחות לאמת במהירות ובקלות קבוצות שמופיעות ברשימה כמנהלי אשכולות, בלי צורך ליצור ולהחיל מדיניות RBAC באופן ידני.

  • תכונה: הופעלה דחיסת gzip עבור fluent-bit (מעבד יומנים ומעביר), gke-metrics-agent (כלי לאיסוף מדדים) ו-audit-proxy (שרת proxy של יומן ביקורת). ‫fluent-bit דוחס נתוני יומן ממישור הבקרה ומעומסי העבודה לפני שליחתם ל-Cloud Logging, gke-metrics-agent דוחס נתוני מדדים ממישור הבקרה ומעומסי העבודה לפני שליחתם ל-Cloud Monitoring, ו-audit-proxy דוחס נתוני יומן ביקורת לפני שליחתם ל-Audit Logging. כך מצמצמים את רוחב הפס ברשת ואת העלויות.

  • תכונה: התכונה 'תיקון אוטומטי של צמתים' זמינה עכשיו לכולם.

  • תכונה: אבטחה משופרת באמצעות הוספה של בדיקות תקינות קבצים ואימות טביעת אצבע של ארטיפקטים בינאריים שמנוהלים על ידי Google ומוורדים מ-Cloud Storage.

  • תכונה: נוספה תמיכה באיחוי תקופתי אוטומטי של etcd ושל etcd-events במישור הבקרה. התכונה הזו מצמצמת את השימוש בנפח אחסון בדיסק ועוזרת למנוע מצבים שבהם etcd ומישור הבקרה לא זמינים בגלל בעיות בנפח האחסון בדיסק.

  • תכונה: שמות המדדים של משאבי Kubernetes שונו כך שישתמשו בקידומת מדדים kubernetes.io/anthos/ במקום kubernetes.io/. פרטים נוספים מופיעים במאמרי העזרה בנושא מדדים.

  • תכונה: שונתה גרסת ברירת המחדל של etcd ל-v3.4.21 באשכולות חדשים לשיפור היציבות. קלאסטרים קיימים שמשודרגים לגרסה הזו ישתמשו ב-etcd v3.5.6.

  • תכונה: שיפור ניהול המשאבים של הצמתים על ידי שמירת משאבים עבור kubelet. התכונה הזו חשובה מאוד למניעת שגיאות של חוסר זיכרון (OOM) כי היא מבטיחה שלתהליכים של המערכת ושל Kubernetes יהיו המשאבים שהם צריכים, אבל היא עלולה לגרום לשיבושים בעומסי העבודה. ההזמנה של משאבים עבור kubelet עשויה להשפיע על המשאבים שזמינים ל-Pods, ועלולה להשפיע על היכולת של צמתים קטנים יותר לטפל בעומסי עבודה קיימים. הלקוחות צריכים לוודא שצמתים קטנים יותר עדיין יכולים לתמוך בעומסי העבודה שלהם כשהתכונה החדשה הזו מופעלת.

    • אלה אחוזי הזיכרון השמורים:
    • ‫255MiB למכונות עם פחות מ-1GB זיכרון
    • ‫25% מ-4GB הראשונים של הזיכרון
    • ‫20% מתוך 4GB הבאים
    • ‫10% מ-8GB הבאים
    • ‫6% מתוך 112GB הבאים
    • ‫2% מכל זיכרון מעל 128GB
    • אלה אחוזי המעבד ששמורים:
    • ‫6% מהליבה הראשונה
    • ‫1% מהליבה הבאה
    • ‫0.5% מ-2 הליבות הבאות
    • ‫0.25% מכל ליבה מעל 4 ליבות

  • תיקוני אבטחה

‫Kubernetes 1.26

1.26.14-gke.1500

הערות לגבי הגרסה של Kubernetes OSS

1.26.13-gke.400

הערות לגבי הגרסה של Kubernetes OSS

1.26.12-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.26.10-gke.600

הערות לגבי הגרסה של Kubernetes OSS

  • תיקון באג: שיפור ההטמעה של Cloud Logging ביומנים מאשכולות Anthos ב-Azure:

    • תוקנה בעיה בניתוח חותמות זמן.
    • הקצאת רמת החומרה הנכונה ליומני השגיאות של anthos-metadata-agent.

  • תיקוני אבטחה

1.26.9-gke.700

הערות לגבי הגרסה של Kubernetes OSS

1.26.8-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.26.7-gke.500

הערות לגבי הגרסה של Kubernetes OSS

1.26.5-gke.1400

הערות לגבי הגרסה של Kubernetes OSS

1.26.5-gke.1200

הערות לגבי הגרסה של Kubernetes OSS

1.26.4-gke.2200

הערות לגבי הגרסה של Kubernetes OSS

  • תיקוני באגים

    • תוקנה בעיה שבה Kubernetes החיל באופן שגוי את ברירת המחדל של StorageClass על PersistentVolumeClaims עם הערת הכרך שהוצאה משימוש volume.beta.kubernetes.io/storage-class.
    • תוקנה בעיה שבה סוכן הרישום צרך כמויות זיכרון גבוהות יותר ויותר.

  • תיקוני אבטחה

    • תוקן CVE-2023-1872.
    • תוקנה בעיה שמשפיעה על מעקב אחר חיבורים (conntrack) ב-netfilter, שאחראי על מעקב אחרי חיבורים לרשת. התיקון מבטיח הוספה תקינה של חיבורים חדשים לטבלת conntrack, ועוזר להתגבר על המגבלות שנובעות משינויים שבוצעו בגרסאות ליבת Linux 5.15 ומעלה.

1.26.2-gke.1001

הערות לגבי הגרסה של Kubernetes OSS

  • בעיה מוכרת: ב-Kubernetes 1.26.2, ברירת המחדל של StorageClass תוחל באופן שגוי על PersistentVolumeClaims עם ההערה שהוצאה משימוש volume.beta.kubernetes.io/storage-class.

  • תכונה: קובץ האימג' של מערכת ההפעלה עודכן ל-Ubuntu 22.04. אפליקציית cgroupv2 משמשת עכשיו כהגדרת ברירת המחדל של קבוצת הבקרה.

    • ב-Ubuntu 22.04 נעשה שימוש ב-cgroupv2 כברירת מחדל. מומלץ לבדוק אם אחת מהאפליקציות שלכם ניגשת למערכת הקבצים cgroup. אם כן, צריך לעדכן אותם כדי להשתמש ב-cgroupv2. אלה כמה דוגמאות לאפליקציות שאולי צריך לעדכן כדי לוודא שהן תואמות ל-cgroupv2:
    • סוכני אבטחה וניטור של צד שלישי שתלויים במערכת הקבצים cgroup.
    • אם נעשה שימוש ב-cAdvisor כ-DaemonSet עצמאי למעקב אחר Pods וקונטיינרים, צריך לעדכן אותו לגרסה v0.43.0 ואילך.
    • אם אתם משתמשים ב-JDK, מומלץ להשתמש בגרסה 11.0.16 ואילך, או בגרסה 15 ואילך. יש תמיכה מלאה ב-cgroupv2 בגרסאות האלה.
    • אם אתם משתמשים בחבילה uber-go/automaxprocs, הקפידו להשתמש בגרסה v1.5.1 ואילך.
    • מידע נוסף זמין בהערות הגרסה של Ubuntu

  • תכונה: שליחת מדדים של רכיבי מישור הבקרה אל Cloud Monitoring. הוא כולל קבוצת משנה של מדדי Prometheus מ-kube-apiserver,‏ etcd,‏ kube-scheduler ו-kube-controller-manager. שמות המדדים מתחילים בקידומת kubernetes.io/anthos/.

  • תכונה: הופעלה שליחת מטא-נתונים של משאבי Kubernetes אל Google Cloud Platform, כדי לשפר את ממשק המשתמש ואת מדדי האשכול. כדי שהמערכת תעבד את המטא-נתונים בצורה תקינה, הלקוחות צריכים להפעיל את Config Monitoring for Ops API. אפשר להפעיל את ה-API הזה ב-מסוף Google Cloud או להפעיל את opsconfigmonitoring.googleapis.com API באופן ידני ב-ה-CLI של gcloud. בנוסף, הלקוחות צריכים לבצע את השלבים שמפורטים במסמכי התיעוד בנושא הרשאת Cloud Logging/Monitoring כדי להוסיף את הקישורים הדרושים ב-IAM. אם רלוונטי, מוסיפים את opsconfigmonitoring.googleapis.com אל רשימת ההיתרים של ה-Proxy.

  • תכונה: הופעלה השבתה הדרגתית של צומת kubelet. ל-Pods שאינם מערכתיים יש 15 שניות להפסיק את הפעולה, ולאחר מכן ל-Pods מערכתיים (עם מחלקות העדיפות system-cluster-critical או system-node-critical) יש 15 שניות להפסיק את הפעולה בצורה מסודרת.

  • תכונה: הפעלנו את התכונה לתיקון אוטומטי של צמתים במצב תצוגה מקדימה. כדי להצטרף לתצוגה המקדימה, צריך לפנות לצוות ניהול החשבון.

  • תיקוני באגים: אשכולות שנוצרו לאחרונה משתמשים עכשיו ב-etcd v3.4.21 לשיפור היציבות. באשכולות קיימים מגרסאות קודמות כבר נעשה שימוש ב-etcd v3.5.x, והם לא ישודרגו לאחור ל-v3.4.21 במהלך שדרוג האשכול. במקום זאת, האשכולות האלה ישתמשו ב-v3.5.6.

  • תיקוני אבטחה:

‫Kubernetes 1.25

1.25.14-gke.700

הערות לגבי הגרסה של Kubernetes OSS

1.25.13-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.25.12-gke.500

הערות לגבי הגרסה של Kubernetes OSS * תכונה: הרחבנו את רשימת המדדים שנאספים ממאגרי הצמתים כך שתכלול את המדדים הבאים: ‫gke-metrics-agent,‏ cilium-agent,‏ cilium-operator,‏ coredns, ‫fluentbit-gke,‏ kubelet ו-konnectivity-agent.

1.25.10-gke.1400

הערות לגבי הגרסה של Kubernetes OSS

1.25.10-gke.1200

הערות לגבי הגרסה של Kubernetes OSS

  • תיקוני אבטחה
    • העברנו את סוכן המדדים ואת שרת המדדים של מאגר הצמתים ל-kubelet מאומת.

1.25.8-gke.500

הערות לגבי הגרסה של Kubernetes OSS

  • תיקוני באגים

    • תוקנה בעיה שבה סוכן הרישום צרך כמויות זיכרון גבוהות יותר ויותר.

  • תיקוני אבטחה

1.25.7-gke.1000

הערות לגבי הגרסה של Kubernetes OSS

  • תיקוני באגים: אשכולות שנוצרו לאחרונה משתמשים עכשיו ב-etcd v3.4.21 לשיפור היציבות. באשכולות קיימים מגרסאות קודמות כבר נעשה שימוש ב-etcd v3.5.x, והם לא ישודרגו לאחור ל-v3.4.21 במהלך שדרוג האשכול. במקום זאת, האשכולות האלה ישתמשו ב-v3.5.6.

  • תיקוני אבטחה

1.25.6-gke.1600

הערות לגבי הגרסה של Kubernetes OSS

1.25.5-gke.2000

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: עודכן Anthos Identity Service כדי לטפל טוב יותר בבקשות webhook לאימות שמתבצעות במקביל.

  • תיקון באג: תוקנה בעיה שגרמה לכך ששגיאות מסוימות לא הועברו ולא דווחו במהלך פעולות של יצירה או עדכון של אשכול.

  • תיקון באג: תוקנה הבעיה שגרמה לכך שהאימות דרך לוח הבקרה של Anthos Service Mesh נכשל בגלל חוסר אפשרות להתחזות למשתמש קצה.

  • תיקוני אבטחה

1.25.5-gke.1500

הערות לגבי הגרסה של Kubernetes OSS

  • בעיה ידועה: בחלק מהממשקים של Google Cloud console אין אפשרות לתת הרשאה לאשכול, ויכול להיות שהאשכול יוצג כלא זמין. פתרון עקיף הוא להחיל באופן ידני RBAC שמאפשר התחברות זמנית כמשתמש אחר. פרטים נוספים זמינים במאמר בנושא פתרון בעיות.

  • תיקוני אבטחה

1.25.4-gke.1300

הערות לגבי הגרסה של Kubernetes OSS

  • בעיה ידועה: בחלק מהממשקים של Google Cloud console אין אפשרות לתת הרשאה לאשכול, ויכול להיות שהאשכול יוצג כלא זמין. פתרון עקיף הוא להחיל באופן ידני RBAC שמאפשר התחברות זמנית כמשתמש אחר. פרטים נוספים זמינים במאמר בנושא פתרון בעיות.

  • הוצאה משימוש: הוסרו תוספי נפח שהוצאו משימוש בתוך העץ flocker, ‏ quobyte ו-storageos.

  • תכונה: העלאה של מדדי עומס עבודה באמצעות שירות מנוהל של Google ל-Prometheus עם איסוף מנוהל ל-Cloud Monarch זמינה עכשיו ב-GA.

  • תכונה: אבטחה משופרת באמצעות פודים סטטיים מוגבלים שפועלים במכונות וירטואליות של מישור הבקרה של האשכול, כדי לפעול כמשתמשי Linux שאינם משתמשי root.

  • תכונה: Azure AD GA. התכונה הזו מאפשרת לאדמינים של אשכולות להגדיר מדיניות RBAC על סמך קבוצות Azure AD להרשאה באשכולות. התמיכה הזו מאפשרת לאחזר מידע על קבוצות של משתמשים ששייכים ליותר מ-200 קבוצות, וכך להתגבר על מגבלה של OIDC רגיל שהוגדר עם Azure AD כספק הזהויות.

  • תכונה: נוסף מנהל אסימונים חדש (gke-token-manager) ליצירת אסימונים לרכיבי מישור הבקרה, באמצעות מפתח החתימה של חשבון השירות. יתרונות:

    1. ביטול התלות ב-kube-apiserver לצורך אימות רכיבי מישור הבקרה בשירותי Google. בעבר, רכיבי מישור הבקרה השתמשו ב-TokenRequest API והסתמכו על kube-apiserver תקין. לעומת זאת, עכשיו רכיב gke-token-manager יוצר את האסימונים ישירות באמצעות מפתח החתימה של חשבון השירות.
    2. ביטול ה-RBAC ליצירת טוקן לרכיבי מישור הבקרה.
    3. מבטלים את הקישור בין הרישום ביומן לבין kube-apiserver. כדי שהרישום יתבצע לפני שה-kube-apiserver יפעל.
    4. שיפור העמידות של מישור הבקרה. כש-kube-apiserver לא פועל, רכיבי מישור הבקרה עדיין יכולים לקבל את האסימונים ולהמשיך לפעול.

  • תכונה: כחלק מגרסת טרום-השקה (Preview), אפשר להטמיע מגוון מדדים מרכיבי מישור הבקרה ב-Cloud Monitoring, כולל kube-apiserver, ‏ etcd,‏ kube-scheduler ו-kube-controller-manager.

  • תכונה: משתמשים בקבוצת Google יכולים לגשת לאשכולות של Azure באמצעות Connect Gateway על ידי הענקת הרשאת RBAC הנדרשת לקבוצה. פרטים נוספים זמינים במאמר הגדרת שער Connect באמצעות קבוצות Google.

  • תיקון באג: תוקנה בעיה שיכולה לגרום לכך שגרסאות לא עדכניות של gke-connect-agent לא יוסרו אחרי שדרוגים של אשכולות.

  • תיקוני אבטחה

‫Kubernetes 1.24

1.24.14-gke.2700

הערות לגבי הגרסה של Kubernetes OSS

1.24.14-gke.1400

הערות לגבי הגרסה של Kubernetes OSS

1.24.13-gke.500

הערות לגבי הגרסה של Kubernetes OSS

  • תיקוני באגים

    • תוקנה בעיה שבה סוכן הרישום צרך כמויות זיכרון גבוהות יותר ויותר.

  • תיקוני אבטחה

1.24.11-gke.1000

הערות לגבי הגרסה של Kubernetes OSS

  • תיקוני באגים: אשכולות שנוצרו לאחרונה משתמשים עכשיו ב-etcd v3.4.21 לשיפור היציבות. באשכולות קיימים מגרסאות קודמות כבר נעשה שימוש ב-etcd v3.5.x, והם לא ישודרגו לאחור ל-v3.4.21 במהלך שדרוג האשכול. במקום זאת, האשכולות האלה ישתמשו ב-v3.5.6.

  • תיקוני אבטחה

1.24.10-gke.1200

הערות לגבי הגרסה של Kubernetes OSS

  • תיקון באג: תוקנה בעיה שיכולה לגרום לשדרוגי אשכול להיכשל אם נרשמו סוגים מסוימים של ווּבּהוּקים (webhooks) של אימות קבלה.
  • תיקון באג: תיקנו את ההעברה של מזהה האבטחה של Cilium כך שהמזהים מועברים בצורה תקינה בכותרת של המנהרה כשבקשות מועברות לשירותים מסוג NodePort ו-LoadBalancer.
  • תיקוני אבטחה

1.24.9-gke.2000

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: עודכן Anthos Identity Service כדי לטפל טוב יותר בבקשות webhook לאימות שמתבצעות במקביל.

  • תיקון באג: תוקנה בעיה שגרמה לכך ששגיאות מסוימות לא הועברו ולא דווחו במהלך פעולות של יצירה או עדכון של אשכול.

  • תיקוני אבטחה

1.24.9-gke.1500

הערות לגבי הגרסה של Kubernetes OSS

1.24.8-gke.1300

הערות לגבי הגרסה של Kubernetes OSS

1.24.5-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.24.3-gke.2100

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: השבתה של נקודת הקצה של יצירת פרופילים (/debug/pprof) כברירת מחדל ב-kube-scheduler וב-kube-controller-manager.
  • תכונה: עדכון של kube-apiserver ו-kubelet כך שישתמשו רק בצפנים קריפטוגרפיים חזקים.
  • תכונה: החל מ-go1.18, המערכת מפסיקה לקבל כברירת מחדל אישורים שנחתמו באמצעות אלגוריתם הגיבוב SHA-1. כברירת מחדל, גרסה 1.24 תפסיק לתמוך ב-webhooks של הרשאות כניסה או המרות, או בנקודות קצה של שרתים מצטברים שמשתמשים באישורים לא מאובטחים. משתנה הסביבה GODEBUG=x509sha1=1 מוגדר באשכולות Anthos ב-Azure כפתרון זמני כדי לאפשר לאישורים הלא מאובטחים האלה להמשיך לפעול. עם זאת, הצוות של Go צפוי להסיר את התמיכה בפתרון העקיף הזה בגרסאות הקרובות. לפני שמשדרגים לגרסה הבאה שכוללת שינויים שעלולים לשבור תאימות לאחור, הלקוחות צריכים לבדוק ולוודא שאין webhooks של כניסה או המרה או נקודות קצה של שרתים מצטברים שמשתמשים באישורים לא מאובטחים כאלה.
  • תכונה: שיפור הבדיקות של קישוריות הרשת במהלך יצירת אשכולות ומאגרי צמתים כדי לעזור בפתרון בעיות.
  • תכונה: העלאת מדדי משאבים של Kubernetes אל Google Cloud Monitoring עבור מאגרי צמתים של Windows.
  • תכונה: פריסת Daemonset‏ azure-cloud-node-manager עם פרטי כניסה של kubelet להשלמת אתחול הצומת.
  • תכונה: עדכון של kubelet כדי להחיל ספק שירותי ענן חיצוני של Azure.

  • תכונה: העלאת מדדי עומס עבודה באמצעות השירות המנוהל של Google ל-Prometheus אל Cloud Monarch זמינה כגרסת טרום-השקה פרטית בהזמנה בלבד.

  • תיקוני אבטחה

‫Kubernetes 1.23

1.23.16-gke.2800

הערות לגבי הגרסה של Kubernetes OSS

1.23.16-gke.200

הערות לגבי הגרסה של Kubernetes OSS

  • תיקון באג: תוקנה בעיה שגרמה לכך ששגיאות מסוימות לא הועברו ולא דווחו במהלך פעולות של יצירה או עדכון של אשכול.

  • תיקון באג: תוקנו בעיות ב-cpp-httplib שגרמו לשרת kubeapi לא להגיע ל-AIS.

  • תיקוני אבטחה

1.23.14-gke.1800

הערות לגבי הגרסה של Kubernetes OSS

1.23.14-gke.1100

הערות לגבי הגרסה של Kubernetes OSS

1.23.11-gke.300

הערות לגבי הגרסה של Kubernetes OSS

1.23.9-gke.2100

הערות לגבי הגרסה של Kubernetes OSS

1.23.9-gke.800

הערות לגבי הגרסה של Kubernetes OSS

1.23.8-gke.1700

הערות לגבי הגרסה של Kubernetes OSS

1.23.7-gke.1300

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: קוד המקור של Azuredisk זמין בכתובת https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azuredisk-csi-driver
  • תכונה: קוד המקור של Azurefile זמין בכתובת https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azurefile-csi-driver
  • תכונה: השבתה של נקודת הקצה של יצירת פרופילים (/debug/pprof) כברירת מחדל ב-kube-scheduler וב-kube-controller-manager.

  • תכונה: עדכון של kube-apiserver ו-kubelet כך שישתמשו רק בצפנים קריפטוגרפיים חזקים. הצפנות נתמכות שמשמשות את Kubelet:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256

    הצפנות הנתמכות שמשמשות את kube api-server:

    TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384

  • תיקוני אבטחה

‫Kubernetes 1.22

1.22.15-gke.100

הערות לגבי הגרסה של Kubernetes OSS

1.22.12-gke.2300

הערות לגבי הגרסה של Kubernetes OSS

1.22.12-gke.1100

הערות לגבי הגרסה של Kubernetes OSS

1.22.12-gke.200

הערות לגבי הגרסה של Kubernetes OSS

1.22.10-gke.1500

הערות לגבי הגרסה של Kubernetes OSS

1.22.8-gke.2100

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: צמתי Windows משתמשים עכשיו ב-pigz כדי לשפר את הביצועים של חילוץ שכבות תמונה.

1.22.8-gke.1300

  • תכונה: אי אפשר ליצור אשכולות חדשים עם הגרסה הזו, או לשדרג אשכולות קיימים לגרסה הזו. עם זאת, אשכולות קיימים או מאגרי צמתים בגרסה הזו ימשיכו לפעול, ואפשר יהיה לשדרג אותם לגרסה מאוחרת יותר.

  • תיקוני באגים

    • תוקנה בעיה שבה אי אפשר להחיל תוספים כשמאגרי צמתים של Windows מופעלים.
    • תוקנה בעיה שבה סוכן הרישום יכול היה למלא את נפח האחסון של הדיסק המצורף.

  • תיקוני אבטחה

    • תוקן CVE-2022-1055.
    • תוקן CVE-2022-0886.
    • תוקן CVE-2022-0492.
    • תוקן CVE-2022-24769.
    • הגרסה הזו כוללת את השינויים הבאים בבקרת גישה מבוססת-תפקידים (RBAC):
    • הצטמצמו ההרשאות של anet-operator לעדכון השכרה.
    • הצטמצם היקף ההרשאות של anetd Daemonset לצמתים ולפודים.
    • הצטמצם היקף ההרשאות fluentbit-gke באסימונים של חשבון השירות.
    • היקף ההרשאות צומצם gke-metrics-agent עבור טוקנים של חשבונות שירות.
    • הגדרת הרשאות coredns-autoscaler מצומצמות יותר לצמתים, ל-ConfigMap ולפריסות.

1.22.8-gke.200

הערות לגבי הגרסה של Kubernetes OSS

  • תכונה: אי אפשר ליצור אשכולות חדשים עם הגרסה הזו, או לשדרג אשכולות קיימים לגרסה הזו. עם זאת, אשכולות קיימים או מאגרי צמתים בגרסה הזו ימשיכו לפעול, ואפשר יהיה לשדרג אותם לגרסה מאוחרת יותר.

  • תכונה: כשיוצרים אשכול חדש באמצעות Kubernetes גרסה 1.22, אפשר עכשיו להגדיר פרמטרים מותאמים אישית לרישום ביומן.

  • תכונה: כחלק מתכונות בתצוגה מקדימה, עכשיו אפשר לבחור ב-Windows כסוג התמונה של מאגר הצמתים כשיוצרים מאגרי צמתים עם Kubernetes בגרסה 1.22.

  • תכונה: עכשיו אפשר לראות את רוב השגיאות הנפוצות בהפעלה של אשכולות אסינכרוניים ושל מאגרי צמתים בשדה השגיאה של פעולה ארוכת טווח. מידע נוסף מופיע במאמרי העזרה בנושא gcloud container azure operations list.

  • תיקוני באגים

    • הסוכן GKE Connect קורא ומחיל עכשיו את הגדרות לשרת proxy של האשכול בצורה נכונה.

  • תיקוני אבטחה

‫Kubernetes 1.21

1.21.14-gke.2900

הערות לגבי הגרסה של Kubernetes OSS

1.21.14-gke.2100

הערות לגבי הגרסה של Kubernetes OSS

1.21.11-gke.1900

הערות לגבי הגרסה של Kubernetes OSS

1.21.11-gke.1800

הערות לגבי הגרסה של Kubernetes OSS

1.21.11-gke.1100

אי אפשר ליצור אשכולות חדשים עם הגרסה הזו, או לשדרג אשכולות קיימים לגרסה הזו. עם זאת, אשכולות קיימים או מאגרי צמתים בגרסה הזו ימשיכו לפעול, ואפשר יהיה לשדרג אותם לגרסה מאוחרת יותר.

  • תיקוני אבטחה
    • תוקן CVE-2022-1055.
    • תוקן CVE-2022-0886.
    • תוקן CVE-2022-0492.
    • תוקן CVE-2022-24769.
    • תיקונים ב-RBAC:
    • צמצמנו את ההרשאות של anet-operator לעדכון של חכירה.
    • הצטמצם היקף ההרשאות של anetd Daemonset לצמתים ולפודים.
    • הגדרנו הרשאות מצומצמות יותר ל-fluentbit-gke עבור אסימוני חשבון שירות.
    • הגבלת ההיקף של gke-metrics-agent לאסימונים של חשבונות שירות.
    • הצטמצם היקף ההרשאות של coredns-autoscaler עבור Nodes, ‏ ConfigMaps ו-Deployments.

1.21.11-gke.100

הערות לגבי הגרסה של Kubernetes OSS * תכונה: אי אפשר ליצור אשכולות חדשים עם הגרסה הזו, או לשדרג אשכולות קיימים לגרסה הזו. עם זאת, אשכולות קיימים או מאגרי צמתים בגרסה הזו ימשיכו לפעול, ואפשר יהיה לשדרג אותם לגרסה מאוחרת יותר. * תיקוני באגים * סוכן GKE Connect קורא עכשיו את הגדרות לשרת proxy של האשכול ומחיל אותן בצורה נכונה.

1.21.6-gke.1500

הערות לגבי הגרסה של Kubernetes OSS

תיקוני אבטחה – תוקן CVE-2021-4154. פרטים נוספים זמינים ב-GCP-2022-002. ‫- תוקן CVE-2022-0185. פרטים נוספים זמינים ב-GCP-2022-002. – תוקן CVE-2021-4034. פרטים נוספים זמינים ב-GCP-2022-004. ‫- תוקן CVE-2021-43527. פרטים נוספים זמינים ב-GCP-2022-005.

1.21.5-gke.2800

הערות לגבי הגרסה של Kubernetes OSS