Versões de cluster do Kubernetes com suporte

Cada versão de clusters anexados ao GKE vem com notas de versão do Kubernetes. Elas são semelhantes às notas de versão, mas são específicas para uma versão do Kubernetes e podem oferecer mais detalhes técnicos.

Os clusters anexados do GKE oferecem suporte às seguintes versões do Kubernetes:

Kubernetes 1.31

1.31.0-gke.2

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido CVE-2024-10978
  • Corrigido CVE-2024-10979

1.31.0-gke.1

• Mudança significativa: os clusters anexados ao GKE validam a ativação dos seguintes serviços obrigatórios ao criar ou atualizar clusters anexados: anthos.googleapis.com . Para obter mais detalhes, consulte os requisitos do Google Cloud .
• Recurso: O comando gcloud beta container fleet memberships get-credentials usa um recurso de visualização do gateway Connect que permite executar o comando kubectl port-forward . Para obter mais informações, consulte Limitações na documentação do gateway Connect.
• Recurso: Adicionada a opção para desabilitar o Cloud Monitoring. Na API, defina cluster.monitoring_config.cloud_monitoring_config.enabled como false para desabilitar o Cloud Monitoring. Observe que não é possível usar o Metrics Explorer quando o Cloud Monitoring estiver desabilitado.
• Correções de segurança
  • Corrigido CVE-2019-18276
  • Corrigido CVE-2020-1751
  • Corrigido CVE-2023-39318
  • Corrigido CVE-2023-39319
  • Corrigido CVE-2023-39323
  • Corrigido CVE-2023-39325
  • Corrigido CVE-2023-39326
  • Corrigido CVE-2023-3978
  • Corrigido CVE-2023-40577
  • Corrigido CVE-2023-44487
  • Corrigido CVE-2023-45142
  • Corrigido CVE-2023-45285
  • Corrigido CVE-2023-45288
  • Corrigido CVE-2023-45918
  • Corrigido CVE-2023-48795
  • Corrigido CVE-2024-24557
  • Corrigido CVE-2024-24786
  • Corrigido CVE-2024-24789
  • Corrigido CVE-2024-24790
  • Corrigido CVE-2024-29018
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido CVE-2024-33602
  • Corrigido CVE-2024-41110
  • Corrigido CVE-2024-6104
  • Corrigido GHSA-jq35-85cj-fj4p
  • Corrigido GHSA-m425-mq94-257g

Kubernetes 1.30

1.30.0-gke.5

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido CVE-2024-10978
  • Corrigido CVE-2024-10979

1.30.0-gke.4

• Mudança significativa: os clusters anexados ao GKE validam a ativação dos seguintes serviços obrigatórios ao criar ou atualizar clusters anexados: cloudresourcemanager.googleapis.com e monitoring.googleapis.com . Para obter mais detalhes, consulte os requisitos do Google Cloud .

1.30.0-gke.3

• Mudança significativa: os clusters anexados do GKE validam a ativação dos seguintes serviços obrigatórios ao criar ou atualizar clusters anexados: gkeconnect.googleapis.com , gkehub.googleapis.com , kubernetesmetadata.googleapis.com e logging.googleapis.com . Para obter mais detalhes, consulte os requisitos do Google Cloud .
• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-28834
  • Corrigido CVE-2024-28835
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.30.0-gke.2

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-7348

1.30.0-gke.1

• Correções de segurança:
  • Corrigido CVE-2024-0553
  • Corrigido CVE-2024-0567
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371

Kubernetes 1.29

1.29.0-gke.8

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido CVE-2024-10978
  • Corrigido CVE-2024-10979

1.29.0-gke.7

• Mudança significativa: os clusters anexados ao GKE validam a ativação dos seguintes serviços obrigatórios ao criar ou atualizar clusters anexados: cloudresourcemanager.googleapis.com e monitoring.googleapis.com . Para obter mais detalhes, consulte os requisitos do Google Cloud .

1.29.0-gke.6

• Mudança significativa: os clusters anexados do GKE validam a ativação dos seguintes serviços obrigatórios ao criar ou atualizar clusters anexados: gkeconnect.googleapis.com , gkehub.googleapis.com , kubernetesmetadata.googleapis.com e logging.googleapis.com . Para obter mais detalhes, consulte os requisitos do Google Cloud .
• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-28834
  • Corrigido CVE-2024-28835
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.29.0-gke.5

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-7348

1.29.0-gke.4

• Correções de segurança:
  • Corrigido CVE-2024-0553
  • Corrigido CVE-2024-0567
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371

1.29.0-gke.3

• Correções de segurança:
  • Corrigido CVE-2023-5981
  • Corrigido CVE-2024-0985
  • Corrigido CVE-2024-2961
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido CVE-2024-33602

1.29.0-gke.2

• Mudança drástica: A partir do Kubernetes 1.29, os clusters exigem conectividade HTTPS de saída para o domínio kubernetesmetadata.googleapis.com . Certifique-se de que a configuração do seu servidor proxy e/ou firewall permita esse tráfego. Você também precisa habilitar a API de Metadados do Kubernetes, que pode ser habilitada noGoogle Cloud console .

• Recurso: Removido o requisito de conectividade com o domínio opsconfigmonitoring.googleapis.com . Este domínio era anteriormente necessário para registro e monitoramento, mas não é mais necessário para o Kubernetes 1.29 e versões posteriores. Você deve remover este domínio da sua configuração de firewall e/ou servidor proxy.

• Correção de bug: Corrigimos um problema em que o agente Fluentbit podia parar de responder e interromper a ingestão de logs no Cloud Logging. Adicionamos um mecanismo para detectar e reiniciar automaticamente o agente quando isso ocorresse.

1.29.0-gke.1

• Mudança drástica: A partir do Kubernetes 1.29, os clusters exigem conectividade HTTPS de saída para o domínio kubernetesmetadata.googleapis.com . Certifique-se de que a configuração do seu servidor proxy e/ou firewall permita esse tráfego. Você também precisa habilitar a API de Metadados do Kubernetes, que pode ser habilitada noGoogle Cloud console .

• Recurso: Removido o requisito de conectividade com o domínio opsconfigmonitoring.googleapis.com . Este domínio era anteriormente necessário para registro e monitoramento, mas não é mais necessário para o Kubernetes 1.29 e versões posteriores. Você deve remover este domínio da sua configuração de firewall e/ou servidor proxy.

• Correção de bug: Corrigimos um problema em que o agente Fluentbit podia parar de responder e interromper a ingestão de logs no Cloud Logging. Adicionamos um mecanismo para detectar e reiniciar automaticamente o agente quando isso ocorresse.

Kubernetes 1.28

1.28.0-gke.9

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-28834
  • Corrigido CVE-2024-28835
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.28.0-gke.8

• Correções de segurança:
  • Corrigido CVE-2023-47108
  • Corrigido CVE-2024-7348

1.28.0-gke.7

• Correções de segurança:
  • Corrigido CVE-2024-0553
  • Corrigido CVE-2024-0567
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371

1.28.0-gke.6

• Correções de segurança:
  • Corrigido CVE-2023-5981
  • Corrigido CVE-2024-0985
  • Corrigido CVE-2024-2961
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido CVE-2024-33602

1.28.0-gke.5

• Correções de segurança:

1.28.0-gke.4

• Correções de segurança:

1.28.0-gke.3

• Correções de segurança:
  • Corrigido CVE-2023-39326 .
  • Corrigido CVE-2023-44487 .
  • Corrigido CVE-2023-45142 .
  • Corrigido CVE-2023-45285 .
  • Corrigido CVE-2023-48795 .

1.28.0-gke.2

• Correção de bug: corrigida uma falha de autorização intermitente ao usar o Google Grupos.

1.28.0-gke.1

• Mudança drástica: A partir da versão 1.28, os clusters exigem conectividade HTTPS de saída para {GCP_LOCATION}-gkemulticloud.googleapis.com . Certifique-se de que seu servidor proxy e/ou firewall permitam esse tráfego.

• Recurso: Foi removida a necessidade de adicionar explicitamente vinculações do Google IAM para a maioria dos recursos.

  1. Não é mais necessário adicionar nenhuma vinculação para gke-system/gke-telemetry-agent ao criar um cluster.
  2. Não é mais necessário adicionar nenhuma vinculação para gmp-system/collector ou gmp-system/rule-evaluator ao habilitar a coleta de dados gerenciados para o Google Managed Service para Prometheus.
  3. Não é mais necessário adicionar nenhuma vinculação para gke-system/binauthz-agent ao habilitar a autorização binária.

• Correção de bug: ingestão aprimorada de logs do Cloud Logging de clusters anexados ao Anthos:

  • Corrigido um problema na análise de registro de data e hora.
  • Atribuiu o nível de gravidade correto aos logs de erro do anthos-metadata-agent .

Kubernetes 1.27

1.27.0-gke.9

• Correções de segurança:
  • Corrigido CVE-2023-5981
  • Corrigido CVE-2024-0985
  • Corrigido CVE-2024-2961
  • Corrigido CVE-2024-33599
  • Corrigido CVE-2024-33600
  • Corrigido CVE-2024-33601
  • Corrigido CVE-2024-33602

1.27.0-gke.8

• Correções de segurança:

1.27.0-gke.7

• Correções de segurança:

1.27.0-gke.6

• Correções de segurança:
  • Corrigido CVE-2023-39323 .
  • Corrigido CVE-2023-39325 .
  • Corrigido CVE-2023-39326 .
  • Corrigido CVE-2023-3978 .
  • Corrigido CVE-2023-44487 .
  • Corrigido CVE-2023-45142 .
  • Corrigido CVE-2023-45285 .
  • Corrigido CVE-2023-48795 .

1.27.0-gke.5

• Correção de bug: corrigida uma falha de autorização intermitente ao usar o Google Grupos.

1.27.0-gke.4

• Correção de bug: ingestão aprimorada de logs do Cloud Logging de clusters anexados ao Anthos:
  • Corrigido um problema na análise de registro de data e hora.
  • Atribuiu o nível de gravidade correto aos logs de erro do anthos-metadata-agent .

1.27.0-gke.3

• Recurso: Adicionado suporte para anexar qualquer cluster Kubernetes compatível com CNCF, além de clusters EKS e AKS. Para anexar um cluster, especifique o tipo de distribuição como "genérico".
• Correção de bug: removida a implantação do Fluent Bit quando o registro está desabilitado.

1.27.0-gke.2

• Correção de bug: corrigido um problema em que as métricas de recursos do Kubernetes podiam não ser extraídas com sucesso do Kubelet para EKS se o nome do nó não correspondesse ao nome do host do nó.

1.27.0-gke.1

• Recurso: Adicionado o campo authorization.admin_groups . Isso permite que os usuários especifiquem grupos do Google como administradores de cluster por meio do plano de gerenciamento.
• Recurso: Adicionado suporte para autorização binária .
• Recurso: Compressão gzip habilitada para fluent-bit (processador e encaminhador de logs) e gke-metrics-agent (coletor de métricas). fluent-bit compacta os dados de log antes de enviá-los ao Cloud Logging, e gke-metrics-agent compacta os dados de métricas antes de enviá-los ao Cloud Monitoring. Isso reduz a largura de banda da rede e os custos.

• Recurso: Suporte a proxy adicionado para anexar clusters AKS/EKS. Para obter detalhes, consulte Conectar ao seu cluster EKS e Conectar ao seu cluster AKS .

• Correções de segurança

  • Corrigido CVE-2021-43565
  • Corrigido CVE-2022-21698
  • Corrigido CVE-2023-0464
  • Corrigido CVE-2023-0465
  • Corrigido CVE-2023-0466
  • Corrigido CVE-2023-2454
  • Corrigido CVE-2023-2455
  • Corrigido CVE-2023-2650
  • Corrigido CVE-2023-24539
  • Corrigido CVE-2023-24540
  • Corrigido CVE-2023-29400

Kubernetes 1.26

1.26.0-gke.9

• Correções de segurança:
  • Corrigido CVE-2023-0464 .
  • Corrigido CVE-2023-0465 .
  • Corrigido CVE-2023-0466 .
  • Corrigido CVE-2023-2454 .
  • Corrigido CVE-2023-2455 .
  • Corrigido CVE-2023-2650 .
  • Corrigido CVE-2023-3446 .
  • Corrigido CVE-2023-36054 .
  • Corrigido CVE-2023-3817 .
  • Corrigido CVE-2023-39318 .
  • Corrigido CVE-2023-39319 .
  • Corrigido CVE-2023-39323 .
  • Corrigido CVE-2023-39325 .
  • Corrigido CVE-2023-39326 .
  • Corrigido CVE-2023-39417 .
  • Corrigido CVE-2023-45285 .
  • Corrigido CVE-2023-4911 .
  • Corrigido CVE-2023-5868 .
  • Corrigido CVE-2023-5869 .
  • Corrigido CVE-2023-5870 .
  • Corrigido CVE-2024-0985 .

1.26.0-gke.8

• Correção de bug: corrigida uma falha de autorização intermitente ao usar o Google Grupos.

1.26.0-gke.7

• Correção de bug: ingestão aprimorada de logs do Cloud Logging de clusters anexados ao Anthos:
  • Corrigido um problema na análise de registro de data e hora.
  • Atribuiu o nível de gravidade correto aos logs de erro do anthos-metadata-agent .

1.26.0-gke.6

• Recurso: Adicionado suporte para anexar qualquer cluster Kubernetes compatível com CNCF, além de clusters EKS e AKS. Para anexar um cluster, especifique o tipo de distribuição como "genérico".

1.26.0-gke.5

• Correção de bug: corrigido um problema em que as métricas de recursos do Kubernetes podiam não ser extraídas com sucesso do Kubelet para EKS se o nome do nó não correspondesse ao nome do host do nó.
• Correções de segurança
  • Corrigido CVE-2023-24539
  • Corrigido CVE-2023-24540
  • Corrigido CVE-2023-29400

1.26.0-gke.4

1.26.0-gke.3

• Correções de segurança
  • Corrigido CVE-2022-27664
  • Corrigido CVE-2022-32149
  • Corrigido CVE-2022-41723
  • Corrigido CVE-2023-24534
  • Corrigido CVE-2023-24536
  • Corrigido CVE-2023-24537
  • Corrigido CVE-2023-24538

1.26.0-gke.2

• Correções de bugs
  • Corrigido um problema no qual o agente de registro consumia quantidades cada vez maiores de memória.

1.26.0-gke.1

• Recurso: Suporte adicionado para Kubernetes 1.26.

• Recurso: Habilitou a conexão a um cluster conectado ao Anthos como membro de um grupo do Google. Para obter detalhes, consulte Conectar-se ao seu cluster EKS e Conectar-se ao seu cluster AKS .

• Recurso: corrigida uma regressão que interrompe a extração da porta autenticada do Kubelet.

• Recurso: Operações de dia 2 adicionadas para clusters anexados ao Anthos no Google Cloud console, permitindo que você visualize , atualize e desconecte facilmente os clusters EKS. Google Cloud console, você também pode visualizar , atualizar e desanexar clusters AKS.

• Recurso: Habilitado o envio de metadados de recursos do Kubernetes para o Google Cloud Platform, melhorando tanto a interface do usuário quanto as métricas do cluster. Para que os metadados sejam ingeridos corretamente, os clientes precisam habilitar a API Config Monitoring for Ops . Essa API pode ser habilitada noGoogle Cloud console , ou habilitando manualmente a API opsconfigmonitoring.googleapis.com na CLI do gcloud . Além disso, os clientes devem seguir as etapas descritas na documentação Autorizar o Cloud Logging/Monitoring para adicionar as vinculações do IAM necessárias.

Kubernetes 1.25

1.25.0-gke.8

• Recurso: Adicionado suporte para anexar qualquer cluster Kubernetes compatível com CNCF, além de clusters EKS e AKS. Para anexar um cluster, especifique o tipo de distribuição como "genérico".

1.25.0-gke.7

• Correção de bug: corrigido um problema em que as métricas de recursos do Kubernetes podiam não ser extraídas com sucesso do Kubelet para EKS se o nome do nó não correspondesse ao nome do host do nó.
• Correções de segurança
  • Corrigido CVE-2023-24539
  • Corrigido CVE-2023-24540
  • Corrigido CVE-2023-29400

1.25.0-gke.6

1.25.0-gke.5

• Correções de segurança
  • Corrigido CVE-2022-27664
  • Corrigido CVE-2022-32149
  • Corrigido CVE-2022-41723
  • Corrigido CVE-2023-24534
  • Corrigido CVE-2023-24536
  • Corrigido CVE-2023-24537
  • Corrigido CVE-2023-24538

1.25.0-gke.4

• Correções de bugs
  • Corrigido um problema no qual o agente de registro consumia quantidades cada vez maiores de memória.

1.25.0-gke.3

• Recurso: Operações de dia 2 adicionadas para clusters anexados ao Anthos no Google Cloud console, permitindo que você visualize , atualize e desconecte facilmente os clusters EKS. Google Cloud console, você também pode visualizar , atualizar e desanexar clusters AKS.

• Recurso: Habilitado o envio de metadados de recursos do Kubernetes para o Google Cloud Platform, melhorando tanto a interface do usuário quanto as métricas do cluster. Para que os metadados sejam ingeridos corretamente, os clientes precisam habilitar a API Config Monitoring for Ops . Essa API pode ser habilitada noGoogle Cloud console , ou habilitando manualmente a API opsconfigmonitoring.googleapis.com na CLI do gcloud . Além disso, os clientes devem seguir as etapas descritas na documentação Autorizar o Cloud Logging/Monitoring para adicionar as vinculações do IAM necessárias.

• Correção de bug: corrigida uma regressão que interrompia a extração da porta autenticada do Kubelet.

1.25.0-gke.2

• Correções de segurança
  • Corrigido CVE-2021-46848
  • Corrigido CVE-2022-42898

1.25.0-gke.1

• Recurso: Suporte adicionado para Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

• Correções de segurança
  • Corrigido CVE-2022-27664
  • Corrigido CVE-2022-32149
  • Corrigido CVE-2022-41723
  • Corrigido CVE-2023-24534
  • Corrigido CVE-2023-24536
  • Corrigido CVE-2023-24537
  • Corrigido CVE-2023-24538

1.24.0-gke.4

• Correções de bugs
  • Corrigido um problema no qual o agente de registro consumia quantidades cada vez maiores de memória.

1.24.0-gke.3

• Recurso: Operações de dia 2 adicionadas para clusters anexados ao Anthos no Google Cloud console, permitindo que você visualize , atualize e desconecte facilmente os clusters EKS. Google Cloud console, você também pode visualizar , atualizar e desanexar clusters AKS.

• Correção de bug: corrigida uma regressão que interrompia a extração da porta autenticada do Kubelet.

1.24.0-gke.2

• Correções de segurança
  • Corrigido CVE-2021-46848
  • Corrigido CVE-2022-42898

1.24.0-gke.1

• Recurso: Suporte adicionado para Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

• Correções de segurança
  • Corrigido CVE-2021-46848
  • Corrigido CVE-2022-42898

1.23.0-gke.2

1.23.0-gke.1

• Recurso: Suporte adicionado para Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

• Recurso: Suporte adicionado para Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

• Recurso: Suporte adicionado para Kubernetes 1.21.