Versioni del cluster Kubernetes supportate

Ogni release di GKE attached clusters include le note sulla versione di Kubernetes. Queste sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e possono offrire dettagli più tecnici.

I cluster collegati a GKE supportano le seguenti versioni di Kubernetes:

Kubernetes 1.31

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Modifica che causa interruzione: i cluster GKE collegati verificano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Modifica che causa interruzione: i cluster GKE collegati verificano che i seguenti servizi richiesti siano abilitati durante la creazione o l'aggiornamento dei cluster collegati: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Per maggiori dettagli, vedi Requisiti di Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Modifica che causa interruzione: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.

  • Funzionalità: è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

  • Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit può smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

1.29.0-gke.1

  • Modifica che causa interruzione: a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio kubernetesmetadata.googleapis.com. Assicurati che la configurazione del server proxy e/o del firewall consenta questo traffico. Devi anche abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.

  • Funzionalità: è stato rimosso il requisito di connettività al dominio opsconfigmonitoring.googleapis.com. Questo dominio era precedentemente richiesto per la registrazione e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.

  • Correzione di bug:è stato risolto un problema per cui l'agente Fluentbit può smettere di rispondere e interrompere l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente quando si verifica questo problema.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Correzioni relative alla sicurezza:

1.28.0-gke.4

  • Correzioni relative alla sicurezza:

1.28.0-gke.3

1.28.0-gke.2

  • Correzione di bug:è stato risolto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.28.0-gke.1

  • Modifica che causa interruzione: a partire dalla versione 1.28, i cluster richiedono la connettività HTTPS in uscita a {GCP_LOCATION}-gkemulticloud.googleapis.com. Assicurati che il server proxy e/o il firewall consentano questo traffico.

  • Funzionalità:è stata rimossa la necessità di aggiungere esplicitamente i binding IAM di Google per la maggior parte delle funzionalità.

    1. Non è più necessario aggiungere binding per gke-system/gke-telemetry-agent durante la creazione di un cluster.
    2. Non è più necessario aggiungere binding per gmp-system/collector o gmp-system/rule-evaluator quando si abilita la raccolta gestita dei dati per Google Managed Service per Prometheus.
    3. Non è più necessario aggiungere associazioni per gke-system/binauthz-agent quando si abilita Autorizzazione binaria.

  • Correzione di bug: miglioramento dell'importazione dei log da parte di Cloud Logging dai cluster Anthos collegati:

    • È stato risolto un problema nell'analisi dei timestamp.
    • Assegnato il livello di gravità corretto ai log di errore di anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.9

1.27.0-gke.8

  • Correzioni relative alla sicurezza:

1.27.0-gke.7

  • Correzioni relative alla sicurezza:

1.27.0-gke.6

1.27.0-gke.5

  • Correzione di bug:è stato risolto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.27.0-gke.4

  • Correzione di bug: miglioramento dell'importazione dei log da parte di Cloud Logging dai cluster Anthos collegati:
    • È stato risolto un problema nell'analisi dei timestamp.
    • Assegnato il livello di gravità corretto ai log di errore di anthos-metadata-agent.

1.27.0-gke.3

  • Funzionalità: è stato aggiunto il supporto per il collegamento di qualsiasi cluster Kubernetes conforme alla CNCF, oltre ai cluster EKS e AKS. Per allegare un cluster, specifica il tipo di distribuzione come "generico".
  • Correzione di bug: è stato rimosso il deployment di Fluent Bit quando la registrazione è disattivata.

1.27.0-gke.2

  • Correzione di bug: è stato risolto un problema per cui le metriche delle risorse Kubernetes potrebbero non essere estratte correttamente da Kubelet per EKS se il nome del nodo non corrisponde al nome host del nodo.

1.27.0-gke.1

  • Funzionalità: è stato aggiunto il campo authorization.admin_groups. Ciò consente agli utenti di specificare i gruppi Google come amministratori del cluster tramite il piano di gestione.
  • Funzionalità:è stato aggiunto il supporto di Autorizzazione binaria.
  • Funzionalità: è stata attivata la compressione gzip per fluent-bit (un processore e un inoltratore di log) e gke-metrics-agent (un raccoglitore di metriche). fluent-bit comprime i dati dei log prima di inviarli a Cloud Logging, mentre gke-metrics-agent comprime i dati delle metriche prima di inviarli a Cloud Monitoring. In questo modo si riducono la larghezza di banda e i costi della rete.

  • Funzionalità:è stato aggiunto il supporto del proxy per il collegamento di cluster AKS/EKS. Per maggiori dettagli, vedi Connettersi al cluster EKS e Connettersi al cluster AKS.

  • Correzioni relative alla sicurezza

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • Correzione di bug:è stato risolto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.26.0-gke.7

  • Correzione di bug: miglioramento dell'importazione dei log da parte di Cloud Logging dai cluster Anthos collegati:
    • È stato risolto un problema nell'analisi dei timestamp.
    • Assegnato il livello di gravità corretto ai log di errore di anthos-metadata-agent.

1.26.0-gke.6

  • Funzionalità: è stato aggiunto il supporto per il collegamento di qualsiasi cluster Kubernetes conforme alla CNCF, oltre ai cluster EKS e AKS. Per allegare un cluster, specifica il tipo di distribuzione come "generico".

1.26.0-gke.5

  • Correzione di bug: è stato risolto un problema per cui le metriche delle risorse Kubernetes potrebbero non essere estratte correttamente da Kubelet per EKS se il nome del nodo non corrisponde al nome host del nodo.
  • Correzioni relative alla sicurezza

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • Correzioni di bug
    • Risolto un problema per cui l'agente di logging consumava quantità di memoria sempre più elevate.

1.26.0-gke.1

  • Funzionalità: è stato aggiunto il supporto per Kubernetes 1.26.

  • Funzionalità:è stata attivata la connessione a un cluster Anthos collegato come membro di un gruppo Google. Per maggiori dettagli, vedi Connettersi al cluster EKS e Connettersi al cluster AKS.

  • Funzionalità:è stato corretto un problema di regressione che interrompe lo scraping dalla porta Kubelet autenticata.

  • Funzionalità:sono state aggiunte operazioni di secondo giorno per i cluster collegati ad Anthos nella console Google Cloud, che ti consentono di visualizzare, aggiornare e scollegare facilmente i cluster EKS. Da Google Cloud Console puoi anche visualizzare, aggiornare e scollegare i cluster AKS.

  • Funzionalità: è stato attivato l'invio dei metadati delle risorse Kubernetes a Google Cloud Platform, migliorando sia l'interfaccia utente sia le metriche del cluster. Affinché i metadati vengano inseriti correttamente, i clienti devono abilitare l'API Config Monitoring for Ops. Questa API può essere abilitata nella console Google Cloud o abilitando manualmente l'API opsconfigmonitoring.googleapis.com in gcloud CLI. Inoltre, i clienti devono seguire i passaggi descritti nella documentazione Autorizzare Cloud Logging/Monitoring per aggiungere i binding IAM necessari.

Kubernetes 1.25

1.25.0-gke.8

  • Funzionalità: è stato aggiunto il supporto per il collegamento di qualsiasi cluster Kubernetes conforme alla CNCF, oltre ai cluster EKS e AKS. Per allegare un cluster, specifica il tipo di distribuzione come "generico".

1.25.0-gke.7

  • Correzione di bug: è stato risolto un problema per cui le metriche delle risorse Kubernetes potrebbero non essere estratte correttamente da Kubelet per EKS se il nome del nodo non corrisponde al nome host del nodo.
  • Correzioni relative alla sicurezza

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • Correzioni di bug
    • Risolto un problema per cui l'agente di logging consumava quantità di memoria sempre più elevate.

1.25.0-gke.3

  • Funzionalità:sono state aggiunte operazioni di secondo giorno per i cluster collegati ad Anthos nella console Google Cloud, che ti consentono di visualizzare, aggiornare e scollegare facilmente i cluster EKS. Da Google Cloud Console puoi anche visualizzare, aggiornare e scollegare i cluster AKS.

  • Funzionalità: è stato attivato l'invio dei metadati delle risorse Kubernetes a Google Cloud Platform, migliorando sia l'interfaccia utente sia le metriche del cluster. Affinché i metadati vengano inseriti correttamente, i clienti devono abilitare l'API Config Monitoring for Ops. Questa API può essere abilitata nella console Google Cloud o abilitando manualmente l'API opsconfigmonitoring.googleapis.com in gcloud CLI. Inoltre, i clienti devono seguire i passaggi descritti nella documentazione Autorizzare Cloud Logging/Monitoring per aggiungere i binding IAM necessari.

  • Correzione di bug: è stata corretta una regressione che interrompe lo scraping dalla porta Kubelet autenticata.

1.25.0-gke.2

1.25.0-gke.1

  • Funzionalità: è stato aggiunto il supporto per Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • Correzioni di bug
    • Risolto un problema per cui l'agente di logging consumava quantità di memoria sempre più elevate.

1.24.0-gke.3

  • Funzionalità:sono state aggiunte operazioni di secondo giorno per i cluster collegati ad Anthos nella console Google Cloud, che ti consentono di visualizzare, aggiornare e scollegare facilmente i cluster EKS. Da Google Cloud Console puoi anche visualizzare, aggiornare e scollegare i cluster AKS.

  • Correzione di bug: è stata corretta una regressione che interrompe lo scraping dalla porta Kubelet autenticata.

1.24.0-gke.2

1.24.0-gke.1

  • Funzionalità: è stato aggiunto il supporto per Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • Funzionalità:è stato aggiunto il supporto per Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

  • Funzionalità:è stato aggiunto il supporto per Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

  • Funzionalità: è stato aggiunto il supporto per Kubernetes 1.21.