本頁面說明 Kubernetes 和其他依附元件造成的淘汰功能和 API,如何與 Google Kubernetes Engine (GKE) 搭配運作。這個頁面也包含表格,提供特定上游淘汰項目的相關資訊。如要瞭解如何查看即將淘汰的項目對您造成的影響,請參閱「查看淘汰項目深入分析和建議」。
什麼是 Kubernetes 淘汰項目?
GKE 叢集是由 Kubernetes 開放原始碼叢集管理系統提供技術支援。Kubernetes 的功能集會隨著時間演進,就像新功能會陸續推出一樣,有時也可能需要移除功能。或者,功能可能會從 Beta 版升級為正式發布版。Kubernetes 淘汰政策 淘汰功能或 API 之前,
功能或 API 遭到移除後,您就無法再使用,對應的 GKE 次要版本也會受到影響。如果叢集依附於已淘汰的功能或 API,功能可能會受損。
其他上游依附元件造成的淘汰
除了 Kubernetes 功能和 API,GKE 也提供由其他供應商支援的功能,例如 Microsoft 支援的 Windows 節點映像檔,以及 Canonical 支援的 Ubuntu 節點映像檔。如果上游供應商淘汰或停止支援某項功能,GKE 可能就必須移除對應功能。本頁的表格也提供資訊,說明因 Kubernetes 以外的上游依附元件而即將淘汰和移除的項目。
Kubernetes 淘汰項目在 GKE 中的運作方式
在 GKE 上執行應用程式時,您和 GKE 須共同承擔責任。
身為使用者,您必須評估並降低任何淘汰功能和 API 的影響,因為這些項目會在即將推出的 Kubernetes 次要版本中移除。在接下來的章節中,您將瞭解 GKE 如何偵測已淘汰的 Kubernetes 功能和 API 使用情形、分享相關洞察資訊,以及提供建議,協助您遷移至與即將推出的次要版本相容的功能和 API,進而簡化這項程序。
如果 GKE 偵測到叢集使用的功能將在下一個 Kubernetes 子版本中移除,系統就會暫停自動將叢集升級至下一個子版本,並提供淘汰洞察資訊和建議。
GKE 暫停自動升級後會發生什麼情況?
如果 GKE 偵測到使用已淘汰的功能或 API,GKE 會暫停自動升級,避免叢集升級後發生錯誤。升級至下一個 Kubernetes 子版本的作業會暫停,但 GKE 會繼續為目前子版本叢集提供修補程式升級。舉例來說,如果叢集使用 1.21.11-gke.1100 版,且呼叫的已淘汰 API 已從 1.22 版移除,GKE 就會暫停自動升級至 1.22 版。不過,GKE 不會暫停自動升級至新修補程式版本 1.21.11-gke.1900。
由於 GKE 無法保證能偵測到所有用量,因此無法保證在您使用已淘汰的功能或 API 時,一律暫停升級作業。如要確保叢集不會升級,請使用維護排除條件。
GKE 何時會恢復自動升級?
如果 GKE 連續 30 天未偵測到使用已淘汰功能或呼叫已淘汰 API 的情況,且叢集發布管道的下一個子版本是叢集的自動升級目標,且叢集沒有其他因素 (例如有效的維護排除項目) 導致無法升級,系統就會自動升級叢集。如要瞭解次要版本何時會成為叢集發布版本的自動升級目標,請參閱發布時間表,瞭解預估日期,並參閱發布說明,瞭解具體公告。如要取得特定叢集的自動升級目標,請參閱「取得叢集升級資訊」。
如果 GKE 持續偵測到叢集使用已淘汰的功能,GKE 會讓叢集維持目前的子版本,直到該版本支援期限結束為止。
如要查看子版本的支援終止日期,請參閱發布時間表。子版本的支援服務終止日期取決於註冊的發布管道,因此請務必參考叢集發布管道的正確日期:
- 延長版以外的發布管道:如果叢集註冊於快速、一般或穩定管道,或是叢集未註冊至發布管道,這個日期就是子版本的標準支援終止日。
- 延長版:如果叢集註冊於延長版,GKE 不會自動將叢集從子版本升級,直到延長支援期結束為止。
屆時,叢集會自動升級至下一個子版本,如果仍在使用已移除的功能,叢集環境可能會受到影響。詳情請參閱「支援終止後的自動升級」。
什麼是淘汰洞察和建議?
如果 GKE 偵測到叢集使用 Kubernetes 即將推出的子版本中移除的功能,GKE 會分享淘汰洞察和建議,通知您叢集使用已淘汰的功能。這項洞察資料會提供上次偵測到的使用情況資訊,以及視淘汰類型而定的詳細資料。如要瞭解如何查看這項資訊,請參閱「查看淘汰深入分析和建議」。
評估並降低即將淘汰的 Kubernetes 項目帶來的影響
GKE 提供遷移指南,說明如何從已淘汰的功能和 API 遷移至與即將推出的次要版本相容的功能和 API。如需即將淘汰的項目清單和遷移指南,請參閱 Kubernetes 淘汰資訊。
雖然 GKE 會分享偵測到的叢集洞察資料,但無法保證能偵測到所有即將淘汰的項目。舉例來說,如果已淘汰的功能在過去 30 天內未使用,GKE 就不會偵測到任何使用情況,也不會產生洞察資訊和建議。
升級叢集至下一個子版本前,請先獨立評估叢集環境是否會受到任何即將淘汰的項目影響。您可以選擇發布版本、使用維護期間和排除時段,或手動升級叢集,控管升級程序。前提是您已確定叢集不會受到下一個次要版本淘汰功能的影響。
解決 Kubernetes 淘汰項目造成的影響
請查看即將淘汰的項目,並採取適當行動。 查看淘汰洞察和建議,評估叢集是否暴露於風險中,並在支援該功能的最後一個次要版本達到支援終止前,使用遷移指南降低風險。
變更叢集後,GKE 會等待 30 天,確認叢集不再使用已淘汰的 API 或功能,然後解除自動升級的封鎖狀態。自動升級作業會按照發布時間表進行。
如果您已確認升級不會中斷叢集環境,也可以手動升級叢集。您可以先建立測試叢集,然後檢查升級是否會造成任何中斷。如果不是,您可以手動升級叢集。
關閉建議後,系統只會為所有使用者隱藏建議,除非您移出已淘汰的功能,否則自動升級功能會持續暫停。此外,GKE 必須連續 30 天未偵測到您使用已淘汰的功能,才會解除暫停。
Kubernetes 淘汰項目資訊
以下各節提供有關持續淘汰項目的資訊,包括說明如何遷移至與可用 Kubernetes 次要版本相容的功能或 API 的指南。您可以查看這些表格,瞭解 GKE 是否偵測到用量並透過深入分析和建議回報。
這些表格僅提供持續淘汰的項目資訊,並省略先前納入的資訊,包括已淘汰的功能或 API,以及支援期限已過很久的版本。
Kubernetes 功能淘汰
下表列出持續淘汰的 GKE 功能,以及不再支援這些功能的版本:
| 名稱 | 已淘汰 | 已移除 | 更多資訊 | GKE 會偵測及回報用量嗎? |
|---|---|---|---|---|
| Container Registry | 2023 年 5 月 15 日 | 2025 年 3 月 18 日 | 在 GKE 中從 Container Registry 轉換至 Artifact Registry | 否 |
| GKE Compliance 資訊主頁 (預先發布版) | 2025 年 1 月 28 日 | 2025 年 6 月 30 日 | 防護機制管理功能淘汰 | 否 |
|
工作負載安全漏洞掃描 GKE 安全防護機制資訊主頁 |
|
|
從 GKE Standard 版本移除安全漏洞掃描功能 | 是 |
|
供應鏈疑慮 - Binary Authorization (預先發布版) GKE 安全防護機制資訊主頁 |
2025 年 1 月 28 日 | 2025 年 3 月 31 日 | 防護機制管理功能淘汰 | 否 |
|
Kubernetes 安全防護機制 - 進階層級 (預先發布版) GKE 安全防護機制資訊主頁 |
2025 年 1 月 28 日 | 2025 年 3 月 31 日 | 防護機制管理功能淘汰 | 是 |
| containerd 1.7 功能 | GKE 1.32 版 | GKE 版本 1.33 | 將節點遷移至 containerd 2 | 是 |
| Linux cgroupv1 模式 | GKE 1.31 版 | 待定 | 將節點遷移至 Linux cgroupv2 | 否 |
| 從 GKE Standard 版移除安全漏洞掃描功能 | 2024 年 7 月 23 日 | 2025 年 7 月 31 日 | 從 GKE Standard 版本移除安全漏洞掃描功能 | 否 |
| 以 SHA-1 演算法簽署的 TLS 憑證 | GKE 1.24 版 | GKE 1.29 版 | 移除 SHA-1 TLS 憑證支援 | 是 |
| Kubernetes 用戶端內建的驗證外掛程式 | GKE 1.22 版 | GKE 1.25 版 | Kubernetes 用戶端已淘汰的驗證外掛程式 | 否 |
| PodSecurityPolicy | GKE 1.21 版 | GKE 1.25 版 | 淘汰 PodSecurityPolicy | 是 |
| 以 Docker 為基礎的節點映像檔 | GKE 1.20 版 | GKE 1.24 版 | 淘汰 Docker 節點映像檔 | 是 |
| Webhook 憑證中的 X.509 通用名稱欄位 | GKE 1.19 版 | GKE 1.23 版 | Webhook 憑證 CN 欄位淘汰 | 是 |
Kubernetes API 淘汰項目
下表依 Kubernetes 版本列出已淘汰且不再提供的 Kubernetes API 總覽:
| Kubernetes 版本 | 更多資訊 | GKE 會偵測及回報用量嗎? |
|---|---|---|
| 1.32 | Kubernetes 1.32 已淘汰的 API | 是 |
| 1.29 | Kubernetes 1.29 已淘汰的 API | 是 |
| 1.27 | Kubernetes 1.27 已淘汰的 API | 是 |
| 1.26 | Kubernetes 1.26 已淘汰的 API | 是 |
| 1.25 | Kubernetes 1.25 已淘汰的 API | 是 |
| 1.22 | Kubernetes 1.22 已淘汰的 API、 Kubernetes Ingress Beta 版 API 已在 GKE 1.23 中移除 |
是 |
其他淘汰功能
下表列出其他上游供應商 (不屬於 Kubernetes 開放原始碼專案) 造成的淘汰和移除項目。
| 名稱 | 已淘汰 | 已移除 | 更多資訊 | GKE 會偵測及回報用量嗎? |
|---|---|---|---|---|
| Windows Server 半年通道 (SAC) 節點映像檔 | 不適用 | 2022 年 8 月 9 日 | Windows Server SAC 終止服務 | 否 |
| Saxml,適用於 TPU 和 GKE 上的多主機服務 | 不適用 | 2025 年 4 月 24 日 | 版本資訊 | 否 |