Unterstützte Kubernetes-Clusterversionen

Jeder Release mit GKE-angehängten Clustern enthält Kubernetes-Versionshinweise. Diese ähneln Versionshinweisen, beziehen sich jedoch auf eine Kubernetes-Version und bieten möglicherweise mehr technische Details.

Angehängte GKE-Cluster unterstützen die folgenden Kubernetes-Versionen:

Kubernetes 1.31

1.31.0-gke.3

1.31.0-gke.2

1.31.0-gke.1

Kubernetes 1.30

1.30.0-gke.6

1.30.0-gke.5

1.30.0-gke.4

  • Bruchänderung:Bei angehängten GKE-Clustern wird beim Erstellen oder Aktualisieren von angehängten Clustern geprüft, ob die folgenden erforderlichen Dienste aktiviert sind: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Weitere Informationen finden Sie unter Anforderungen an Google Cloud.

1.30.0-gke.3

1.30.0-gke.2

1.30.0-gke.1

Kubernetes 1.29

1.29.0-gke.9

1.29.0-gke.8

1.29.0-gke.7

  • Bruchänderung:Bei angehängten GKE-Clustern wird beim Erstellen oder Aktualisieren angehängter Cluster geprüft, ob die folgenden erforderlichen Dienste aktiviert sind: cloudresourcemanager.googleapis.com, monitoring.googleapis.com. Weitere Informationen finden Sie unter Anforderungen an Google Cloud.

1.29.0-gke.6

1.29.0-gke.5

1.29.0-gke.4

1.29.0-gke.3

1.29.0-gke.2

  • Funktionsgefährdende Änderung: Ab Kubernetes 1.29 erfordern Cluster eine ausgehende HTTPS-Verbindung zur Domain kubernetesmetadata.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Konfiguration Ihrer Firewall diesen Traffic zulässt. Außerdem müssen Sie die Kubernetes Metadata API aktivieren, die in der Google Cloud Console aktiviert werden kann.

  • Funktion:Die Verbindung zur Domain opsconfigmonitoring.googleapis.com ist nicht mehr erforderlich. Diese Domain war zuvor für Logging und Monitoring erforderlich, wird für Kubernetes 1.29 und höher aber nicht mehr benötigt. Sie sollten diese Domain aus Ihrer Firewall- und/oder Proxyserver-Konfiguration entfernen.

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem der Fluentbit-Agent nicht mehr reagierte und keine Logs mehr in Cloud Logging aufnimmt. Es wurde ein Mechanismus hinzugefügt, um den Agent in diesem Fall zu erkennen und automatisch neu zu starten.

1.29.0-gke.1

  • Funktionsgefährdende Änderung: Ab Kubernetes 1.29 erfordern Cluster eine ausgehende HTTPS-Verbindung zur Domain kubernetesmetadata.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Konfiguration Ihrer Firewall diesen Traffic zulässt. Außerdem müssen Sie die Kubernetes Metadata API aktivieren, die in der Google Cloud Console aktiviert werden kann.

  • Funktion:Die Verbindung zur Domain opsconfigmonitoring.googleapis.com ist nicht mehr erforderlich. Diese Domain war zuvor für Logging und Monitoring erforderlich, wird für Kubernetes 1.29 und höher aber nicht mehr benötigt. Sie sollten diese Domain aus Ihrer Firewall- und/oder Proxyserver-Konfiguration entfernen.

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem der Fluentbit-Agent nicht mehr reagierte und keine Logs mehr in Cloud Logging aufnimmt. Es wurde ein Mechanismus hinzugefügt, um den Agent in diesem Fall zu erkennen und automatisch neu zu starten.

Kubernetes 1.28

1.28.0-gke.9

1.28.0-gke.8

1.28.0-gke.7

1.28.0-gke.6

1.28.0-gke.5

  • Behebung von Sicherheitsproblemen

1.28.0-gke.4

  • Behebung von Sicherheitsproblemen

1.28.0-gke.3

1.28.0-gke.2

  • Fehlerbehebung: Ein vorübergehender Autorisierungsfehler bei Verwendung von Google Groups wurde behoben.

1.28.0-gke.1

  • Funktionsgefährdende Änderung: Ab Version 1.28 erfordern Cluster eine ausgehende HTTPS-Verbindung zu {GCP_LOCATION}-gkemulticloud.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Firewall diesen Traffic zulässt.

  • Funktion: Für die meisten Funktionen ist es nicht mehr erforderlich, Google IAM-Bindungen explizit hinzuzufügen.

    1. Beim Erstellen eines Clusters müssen keine Bindungen für gke-system/gke-telemetry-agent mehr hinzugefügt werden.
    2. Sie müssen keine Bindungen für gmp-system/collector oder gmp-system/rule-evaluator mehr hinzufügen, wenn Sie die verwaltete Datenerhebung für Google Managed Service for Prometheus aktivieren.
    3. Beim Aktivieren der Binärautorisierung müssen keine Bindungen für gke-system/binauthz-agent mehr hinzugefügt werden.

  • Fehlerbehebung: Die Aufnahme von Logs aus mit Anthos angehängten Clustern in Cloud Logging wurde verbessert:

    • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
    • Den Fehlerprotokollen von anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.

Kubernetes 1.27

1.27.0-gke.9

1.27.0-gke.8

  • Behebung von Sicherheitsproblemen

1.27.0-gke.7

  • Behebung von Sicherheitsproblemen

1.27.0-gke.6

1.27.0-gke.5

  • Fehlerbehebung: Ein vorübergehender Autorisierungsfehler bei Verwendung von Google Groups wurde behoben.

1.27.0-gke.4

  • Fehlerbehebung: Die Aufnahme von Logs aus mit Anthos angehängten Clustern in Cloud Logging wurde verbessert:
    • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
    • Den Fehlerprotokollen von anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.

1.27.0-gke.3

  • Funktion:Neben EKS- und AKS-Clustern wird jetzt auch das Anhängen beliebiger CNCF-konformer Kubernetes-Cluster unterstützt. Wenn Sie einen Cluster anhängen möchten, geben Sie als Verteilungstyp „generisch“ an.
  • Fehlerbehebung: Die Bereitstellung von Fluent Bit bei deaktiviertem Logging wurde entfernt.

1.27.0-gke.2

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem Kubernetes-Ressourcenmesswerte möglicherweise nicht erfolgreich aus Kubelet für EKS gescrapt werden konnten, wenn der Name des Knotens nicht mit dem Hostnamen des Knotens übereinstimmte.

1.27.0-gke.1

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • Fehlerbehebung: Ein vorübergehender Autorisierungsfehler bei Verwendung von Google Groups wurde behoben.

1.26.0-gke.7

  • Fehlerbehebung: Die Aufnahme von Logs aus mit Anthos angehängten Clustern in Cloud Logging wurde verbessert:
    • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
    • Den Fehlerprotokollen von anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.

1.26.0-gke.6

  • Funktion:Neben EKS- und AKS-Clustern wird jetzt auch das Anhängen beliebiger CNCF-konformer Kubernetes-Cluster unterstützt. Wenn Sie einen Cluster anhängen möchten, geben Sie als Verteilungstyp „generisch“ an.

1.26.0-gke.5

  • Fehlerkorrektur:Ein Problem wurde behoben, bei dem Kubernetes-Ressourcenmesswerte möglicherweise nicht erfolgreich aus Kubelet für EKS gescrapt werden konnten, wenn der Name des Knotens nicht mit dem Hostnamen des Knotens übereinstimmte.
  • Behebung von Sicherheitsproblemen

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • Diverse Fehlerkorrekturen
    • Ein Problem wurde behoben, bei dem der Logging-Agent immer mehr Arbeitsspeicher benötigte.

1.26.0-gke.1

  • Feature: Unterstützung für Kubernetes 1.26 wurde hinzugefügt.

  • Feature: Aktiviert das Herstellen einer Verbindung zu einem angehängten Anthos-Cluster als Mitglied einer Google-Gruppe. Weitere Informationen finden Sie unter Verbindung zu Ihrem EKS-Cluster herstellen und Verbindung zu Ihrem AKS-Cluster herstellen.

  • Feature: Eine Regression wurde behoben, bei der das Scraping vom authentifizierten Kubelet-Port unterbrochen wird.

  • Funktion: Tag-2-Vorgänge für mit Anthos angehängte Cluster in der Google Cloud Console hinzugefügt, sodass Sie EKS-Cluster leicht aufrufen, aktualisieren und trennen können. In der Google Cloud Console können Sie AKS-Cluster auch aufrufen, aktualisieren und trennen.

  • Funktion:Es ist jetzt möglich, Kubernetes-Ressourcenmetadaten an die Google Cloud-Plattform zu senden. Dadurch wurden sowohl die Benutzeroberfläche als auch die Clustermesswerte verbessert. Damit die Metadaten richtig aufgenommen werden können, müssen Kunden die Config Monitoring for Ops API aktivieren. Diese API kann entweder in der Google Cloud Console oder durch manuelles Aktivieren der opsconfigmonitoring.googleapis.com API in der gcloud CLI aktiviert werden. Kunden müssen außerdem die in der Dokumentation Cloud Logging/Monitoring autorisieren beschriebenen Schritte ausführen, um die erforderlichen IAM-Bindungen hinzuzufügen.

Kubernetes 1.25

1.25.0-gke.8

  • Funktion:Neben EKS- und AKS-Clustern wird jetzt auch das Anhängen beliebiger CNCF-konformer Kubernetes-Cluster unterstützt. Wenn Sie einen Cluster anhängen möchten, geben Sie als Verteilungstyp „generisch“ an.

1.25.0-gke.7

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem Kubernetes-Ressourcenmesswerte möglicherweise nicht erfolgreich aus Kubelet für EKS gescrapt werden konnten, wenn der Name des Knotens nicht mit dem Hostnamen des Knotens übereinstimmte.
  • Behebung von Sicherheitsproblemen

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • Diverse Fehlerkorrekturen
    • Ein Problem wurde behoben, bei dem der Logging-Agent immer mehr Arbeitsspeicher benötigte.

1.25.0-gke.3

  • Funktion: Tag-2-Vorgänge für mit Anthos angehängte Cluster in der Google Cloud Console hinzugefügt, sodass Sie EKS-Cluster leicht aufrufen, aktualisieren und trennen können. In der Google Cloud Console können Sie AKS-Cluster auch aufrufen, aktualisieren und trennen.

  • Funktion:Es ist jetzt möglich, Kubernetes-Ressourcenmetadaten an die Google Cloud-Plattform zu senden. Dadurch wurden sowohl die Benutzeroberfläche als auch die Clustermesswerte verbessert. Damit die Metadaten richtig aufgenommen werden können, müssen Kunden die Config Monitoring for Ops API aktivieren. Diese API kann entweder in der Google Cloud Console oder durch manuelles Aktivieren der opsconfigmonitoring.googleapis.com API in der gcloud CLI aktiviert werden. Kunden müssen außerdem die in der Dokumentation Cloud Logging/Monitoring autorisieren beschriebenen Schritte ausführen, um die erforderlichen IAM-Bindungen hinzuzufügen.

  • Fehlerkorrektur: Eine Regression wurde behoben, bei der das Scraping vom authentifizierten Kubelet-Port unterbrochen wird.

1.25.0-gke.2

1.25.0-gke.1

  • Feature: Unterstützung für Kubernetes 1.25 wurde hinzugefügt.

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • Diverse Fehlerkorrekturen
    • Ein Problem wurde behoben, bei dem der Logging-Agent immer mehr Arbeitsspeicher benötigte.

1.24.0-gke.3

  • Funktion: Tag-2-Vorgänge für mit Anthos angehängte Cluster in der Google Cloud Console hinzugefügt, sodass Sie EKS-Cluster leicht aufrufen, aktualisieren und trennen können. In der Google Cloud Console können Sie AKS-Cluster auch aufrufen, aktualisieren und trennen.

  • Fehlerkorrektur: Eine Regression wurde behoben, bei der das Scraping vom authentifizierten Kubelet-Port unterbrochen wird.

1.24.0-gke.2

1.24.0-gke.1

  • Feature: Unterstützung für Kubernetes 1.24 wurde hinzugefügt.

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • Funktion: Unterstützung für Kubernetes 1.23 wurde hinzugefügt.

Kubernetes 1.22

1.22.0-gke.1

  • Funktion: Unterstützung für Kubernetes 1.22 wurde hinzugefügt.

Kubernetes 1.21

1.21.0-gke.1

  • Funktion: Unterstützung für Kubernetes 1.21 wurde hinzugefügt.