Archiv der Kubernetes-Versionshinweise

Diese Seite enthält ein historisches Archiv der Versionshinweise für nicht unterstützte Kubernetes-Versionen. Neuere Versionshinweise finden Sie hier.

Kubernetes 1.28

1.28.14-gke.200

Kubernetes OSS-Versionshinweise

1.28.13-gke.600

Kubernetes OSS-Versionshinweise

1.28.12-gke.100

Kubernetes OSS-Versionshinweise

1.28.11-gke.600

Kubernetes OSS-Versionshinweise

1.28.10-gke.1300

Kubernetes OSS-Versionshinweise

1.28.10-gke.800

Kubernetes OSS-Versionshinweise

1.28.9-gke.400

Kubernetes OSS-Versionshinweise

1.28.8-gke.800

Kubernetes OSS-Versionshinweise

1.28.7-gke.1700

Kubernetes OSS-Versionshinweise

1.28.5-gke.1200

Kubernetes OSS-Versionshinweise

1.28.5-gke.100

Kubernetes OSS-Versionshinweise

1.28.3-gke.700

Kubernetes OSS-Versionshinweise

  • Funktionsgefährdende Änderung: Ab Version 1.28 erfordern Cluster eine ausgehende HTTPS-Verbindung zu {GCP_LOCATION}-gkemulticloud.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Firewall diesen Traffic zulässt.

  • Funktion: Für die meisten Funktionen ist es nicht mehr erforderlich, Google IAM-Bindungen explizit hinzuzufügen.

    1. Beim Erstellen eines Clusters müssen keine Bindungen für gke-system/gke-telemetry-agent mehr hinzugefügt werden.
    2. Sie müssen keine Bindungen für gmp-system/collector oder gmp-system/rule-evaluator mehr hinzufügen, wenn Sie die verwaltete Datenerhebung für Google Managed Service for Prometheus aktivieren.
  • Funktion:Ubuntu 22.04 verwendet jetzt die Kernelversion „linux-azure 6.2“.

  • Fehlerkorrektur:Monitoring-Messwerte für den gke-azure-encryption-provider-Pod der Steuerungsebene werden jetzt im Namespace kube-system erfasst. Bisher wurden sie fälschlicherweise im Standard-Namespace gemeldet.

  • Fehlerkorrektur:Beim Upgrade eines Clusters auf Version 1.28 werden veraltete Ressourcen bereinigt, die möglicherweise in älteren Versionen (bis 1.25) erstellt wurden, aber nicht mehr relevant sind. Die folgenden Ressourcen im Namespace gke-system werden gelöscht, falls vorhanden:

    • DaemonSets fluentbit-gke-windows und gke-metrics-agent-windows
    • configmaps fluentbit-gke-windows-config und gke-metrics-agent-windows-conf
  • Fehlerbehebung: Die Aufnahme von Logs aus Anthos-Cluster in Azure in Cloud Logging wurde verbessert:

    • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
    • Den Fehlerprotokollen von anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.
  • Behebung von Sicherheitsproblemen

Kubernetes 1.27

1.27.14-gke.1600

Kubernetes OSS-Versionshinweise

1.27.14-gke.1200

Kubernetes OSS-Versionshinweise

1.27.14-gke.700

Kubernetes OSS-Versionshinweise

1.27.13-gke.500

Kubernetes OSS-Versionshinweise

1.27.12-gke.800

Kubernetes OSS-Versionshinweise

1.27.11-gke.1600

Kubernetes OSS-Versionshinweise

1.27.10-gke.500

Kubernetes OSS-Versionshinweise

1.27.9-gke.100

Kubernetes OSS-Versionshinweise

1.27.7-gke.600

Kubernetes OSS-Versionshinweise

  • Fehlerbehebung: Die Aufnahme von Logs aus Anthos-Cluster in Azure in Cloud Logging wurde verbessert:

    • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
    • Den Fehlerprotokollen von anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.
  • Behebung von Sicherheitsproblemen

1.27.6-gke.700

Kubernetes OSS-Versionshinweise

1.27.5-gke.200

Kubernetes OSS-Versionshinweise

1.27.4-gke.1600

Kubernetes OSS-Versionshinweise

  • Einstellung:Der nicht authentifizierte schreibgeschützte Port für Kubelet 10255 wurde deaktiviert. Sobald ein Knotenpool auf Version 1.27 umgestellt wurde, können darauf ausgeführte Arbeitslasten keine Verbindung mehr zu Port 10255 herstellen.

  • Funktion:Der Azuredisk-CSI-Treiber wurde auf Version 1.28.1 aktualisiert.

  • Funktion:Der Azure File CSI-Treiber wurde auf Version 1.28.1 aktualisiert.

  • Funktion:snapshot-controller und csi-snapshot-validation-webhook auf Version 6.2.2 aktualisiert. Diese neue Version enthält eine wichtige Änderung an der API. Insbesondere sind die v1beta1-APIs VolumeSnapshot, VolumeSnapshotContents und VolumeSnapshotClass nicht mehr verfügbar.

  • Funktion:Unterstützung für ein neues admin-groups-Flag in den APIs „create“ und „update“ hinzugefügt. Mit diesem Flag können Kunden aufgeführte Gruppen schnell und einfach als Clusteradministratoren authentifizieren, sodass RBAC-Richtlinien nicht mehr manuell erstellt und angewendet werden müssen.

  • Funktion:Die gzip-Komprimierung wurde für fluent-bit (Logprozessor und Forwarder), gke-metrics-agent (Messwert-Collector) und audit-proxy (Audit-Log-Proxy) aktiviert. fluent-bit komprimiert Logdaten sowohl aus der Kontrollebene als auch aus Arbeitslasten, bevor sie an Cloud Logging gesendet werden. gke-metrics-agent komprimiert Messwertdaten sowohl aus der Kontrollebene als auch aus Arbeitslasten, bevor sie an Cloud Monitoring gesendet werden. audit-proxy komprimiert Prüfprotokolldaten, bevor sie an das Prüfprotokoll gesendet werden. Dies reduziert die Netzwerkbandbreite und die Netzwerkkosten.

  • Funktion:Die automatische Knotenreparatur ist jetzt allgemein verfügbar.

  • Funktion:Verbesserte Sicherheit durch Hinzufügen von Dateiintegritätsprüfungen und Fingerabdruckbestätigungen für von Google verwaltete Binärartefakte, die aus Cloud Storage heruntergeladen wurden.

  • Funktion:Unterstützung für die automatische periodische Defragmentierung von etcd und etcd-events auf der Steuerungsebene wurde hinzugefügt. Diese Funktion reduziert unnötigen Speicherplatz auf dem Laufwerk und hilft, zu verhindern, dass etcd und die Steuerungsebene aufgrund von Problemen mit dem Laufwerkspeicher nicht mehr verfügbar sind.

  • Funktion:Die Namen der Messwerte für Kubernetes-Ressourcenmesswerte wurden geändert. Statt kubernetes.io/ wird jetzt das Präfix kubernetes.io/anthos/ verwendet. Weitere Informationen finden Sie in der Referenzdokumentation zu Messwerten.

  • Funktion:Die Standard-etcd-Version wurde in neuen Clustern auf Version 3.4.21 geändert, um die Stabilität zu verbessern. Vorhandene Cluster, die auf diese Version aktualisiert wurden, verwenden etcd v3.5.6.

  • Funktion:Die Ressourcenverwaltung von Knoten wurde durch Reservierung von Ressourcen für das Kubelet verbessert. Diese Funktion ist zwar wichtig, um OOM-Fehler (Out of Memory) zu vermeiden, indem sichergestellt wird, dass System- und Kubernetes-Prozesse die erforderlichen Ressourcen haben, sie kann aber zu Unterbrechungen der Arbeitslast führen. Die Reservierung von Ressourcen für das kubelet kann sich auf die verfügbaren Ressourcen für Pods auswirken und möglicherweise die Kapazität kleinerer Knoten für die Verarbeitung vorhandener Arbeitslasten beeinträchtigen. Kunden sollten prüfen, ob kleinere Knoten ihre Arbeitslasten auch bei aktivierter neuer Funktion weiterhin unterstützen können.

    • Die Prozentsätze des reservierten Arbeitsspeichers sind:
    • 255 MiB für Geräte mit weniger als 1 GB Arbeitsspeicher
    • 25 % der ersten 4 GB Speicher
    • 20% der nächsten 4 GB
    • 10% der nächsten 8 GB
    • 6% der nächsten 112 GB
    • 2 % des Speichers oberhalb von 128 GB
    • Die reservierten CPU-Prozentsätze sind:
    • 6 % des ersten Kerns
    • 1% des nächsten Kerns
    • 0,5% der nächsten zwei Kerne
    • 0,25 % aller Kerne oberhalb von vier Kernen
  • Behebung von Sicherheitsproblemen

Kubernetes 1.26

1.26.14-gke.1500

Kubernetes OSS-Versionshinweise

1.26.13-gke.400

Kubernetes OSS-Versionshinweise

1.26.12-gke.100

Kubernetes OSS-Versionshinweise

1.26.10-gke.600

Kubernetes OSS-Versionshinweise

  • Fehlerbehebung: Die Aufnahme von Logs aus Anthos-Cluster in Azure in Cloud Logging wurde verbessert:

    • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
    • Den Fehlerprotokollen von anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.
  • Behebung von Sicherheitsproblemen

1.26.9-gke.700

Kubernetes OSS-Versionshinweise

1.26.8-gke.200

Kubernetes OSS-Versionshinweise

1.26.7-gke.500

Kubernetes OSS-Versionshinweise

1.26.5-gke.1400

Kubernetes OSS-Versionshinweise

1.26.5-gke.1200

Kubernetes OSS-Versionshinweise

1.26.4-gke.2200

Kubernetes OSS-Versionshinweise

  • Fehlerkorrekturen

    • Ein Problem wurde behoben, bei dem Kubernetes die Standard-StorageClass fälschlicherweise auf PersistentVolumeClaims mit der veralteten Anmerkung „volume.beta.kubernetes.io/storage-class“ anwendete.
    • Ein Problem wurde behoben, bei dem der Logging-Agent immer mehr Arbeitsspeicher benötigte.
  • Behebung von Sicherheitsproblemen

    • Korrigiert CVE-2023-1872.
    • Es wurde ein Problem mit dem Netfilter-Verbindungs-Tracking (conntrack) behoben, das für die Überwachung von Netzwerkverbindungen verantwortlich ist. Durch die Korrektur werden neue Verbindungen korrekt in die Conntrack-Tabelle eingefügt und die Einschränkungen behoben, die durch Änderungen an den Linux-Kernelversionen 5.15 und höher verursacht wurden.

1.26.2-gke.1001

Kubernetes OSS-Versionshinweise

  • Bekanntes Problem:In Kubernetes 1.26.2 wird die Standard-StorageClass fälschlicherweise auf PersistentVolumeClaims mit der veralteten Anmerkung volume.beta.kubernetes.io/storage-class angewendet.
  • Funktion:Das Betriebssystem-Image wurde auf Ubuntu 22.04 aktualisiert. cgroupv2 wird jetzt als Standardkonfiguration für die Kontrollgruppe verwendet.

    • In Ubuntu 22.04 wird standardmäßig cgroupv2 verwendet. Wir empfehlen Ihnen, zu prüfen, ob eine Ihrer Anwendungen auf das cgroup-Dateisystem zugreift. In diesem Fall müssen sie aktualisiert werden, damit sie cgroupv2 verwenden können. Beispiele für Anwendungen, die möglicherweise aktualisiert werden müssen, um die Kompatibilität mit cgroupv2 zu gewährleisten:
    • Monitoring- und Sicherheits-Agents von Drittanbietern, die vom cgroup-Dateisystem abhängen
    • Wenn cAdvisor als eigenständiger DaemonSet zum Überwachen von Pods und Containern verwendet wird, sollte er auf Version 0.43.0 oder höher aktualisiert werden.
    • Wenn Sie JDK verwenden, empfehlen wir Version 11.0.16 oder höher oder Version 15 oder höher. Diese Versionen unterstützen cgroupv2 vollständig.
    • Wenn Sie das Paket „uber-go/automaxprocs“ verwenden, muss es Version 1.5.1 oder höher sein.
    • Weitere Informationen finden Sie in den Ubuntu-Versionshinweisen.
  • Funktion:Sendet Messwerte für Komponenten der Kontrollebene an Cloud Monitoring. Dazu gehören einige der Prometheus-Messwerte von kube-apiserver, etcd, kube-scheduler und kube-controller-manager. Messwertnamen haben das Präfix kubernetes.io/anthos/.

  • Funktion:Es ist jetzt möglich, Kubernetes-Ressourcenmetadaten an die Google Cloud-Plattform zu senden. Dadurch wurden sowohl die Benutzeroberfläche als auch die Clustermesswerte verbessert. Damit die Metadaten richtig aufgenommen werden können, müssen Kunden die Config Monitoring for Ops API aktivieren. Diese API kann entweder in der Google Cloud Console oder durch manuelles Aktivieren der opsconfigmonitoring.googleapis.com API in der gcloud CLI aktiviert werden. Kunden müssen außerdem die in der Dokumentation Cloud Logging/Monitoring autorisieren beschriebenen Schritte ausführen, um die erforderlichen IAM-Bindungen hinzuzufügen. Fügen Sie gegebenenfalls opsconfigmonitoring.googleapis.com zur Proxy-Zulassungsliste hinzu.

  • Funktion:Der kubelet-Knoten kann jetzt ordnungsgemäß heruntergefahren werden. Nicht systemeigene Pods erhalten 15 Sekunden Zeit für die Beendigung. Anschließend haben System-Pods (mit den Prioritätsklassen system-cluster-critical oder system-node-critical) 15 Sekunden Zeit für eine ordnungsgemäße Beendigung.

  • Funktion:Die Funktion „Automatische Knotenreparatur“ wurde im Vorschaumodus aktiviert. Wenden Sie sich an Ihr Account-Management-Team, um die Vorschau zu aktivieren.

  • Fehlerkorrekturen:Für neu erstellte Cluster wird jetzt etcd v3.4.21 verwendet, um die Stabilität zu verbessern. Vorhandene Cluster früherer Versionen verwendeten bereits etcd 3.5.x und werden beim Clusterupgrade nicht auf Version 3.4.21 zurückgestuft. Stattdessen wird in diesen Clustern Version 3.5.6 verwendet.

  • Behebung von Sicherheitsproblemen

Kubernetes 1.25

1.25.14-gke.700

Kubernetes OSS-Versionshinweise

1.25.13-gke.200

Kubernetes OSS-Versionshinweise

1.25.12-gke.500

Kubernetes OSS-Versionshinweise * Funktion:Die Liste der Messwerte, die aus Knotenpools erfasst werden, wurde um gke-metrics-agent, cilium-agent, cilium-operator, coredns, fluentbit-gke, kubelet und konnectivity-agent erweitert.

1.25.10-gke.1400

Kubernetes OSS-Versionshinweise

1.25.10-gke.1200

Kubernetes OSS-Versionshinweise

  • Behebung von Sicherheitsproblemen
    • Der Knotenpool-Messwert-Agent und der Messwertserver wurden zum authentifizierten Kubelet-Port migriert.

1.25.8-gke.500

Kubernetes OSS-Versionshinweise

  • Fehlerkorrekturen

    • Ein Problem wurde behoben, bei dem der Logging-Agent immer mehr Arbeitsspeicher benötigte.
  • Behebung von Sicherheitsproblemen

1.25.7-gke.1000

Kubernetes OSS-Versionshinweise

  • Fehlerkorrekturen:Für neu erstellte Cluster wird jetzt etcd v3.4.21 verwendet, um die Stabilität zu verbessern. Vorhandene Cluster früherer Versionen verwendeten bereits etcd 3.5.x und werden beim Clusterupgrade nicht auf Version 3.4.21 zurückgestuft. Stattdessen wird in diesen Clustern Version 3.5.6 verwendet.

  • Behebung von Sicherheitsproblemen

1.25.6-gke.1600

Kubernetes OSS-Versionshinweise

1.25.5-gke.2000

Kubernetes OSS-Versionshinweise

  • Funktion:Der Anthos Identity Service wurde aktualisiert, um gleichzeitige Authentifizierungs-Webhook-Anfragen besser zu verarbeiten.

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem bestimmte Fehler bei Clustererstellungs-/‑aktualisierungsvorgängen nicht weitergegeben und gemeldet wurden.

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem die Authentifizierung über das Anthos Service Mesh-Dashboard fehlgeschlagen ist, da sich kein Endnutzer imitieren ließ.

  • Behebung von Sicherheitsproblemen

1.25.5-gke.1500

Kubernetes OSS-Versionshinweise

  • Bekanntes Problem:Einige UI-Oberflächen in der Google Cloud Console können nicht für den Cluster autorisiert werden und der Cluster wird möglicherweise als nicht erreichbar angezeigt. Eine Lösung besteht darin, die RBAC manuell anzuwenden und die Nutzeridentitätsdiebstahl-Funktion zuzulassen. Weitere Informationen finden Sie unter Fehlerbehebung.

  • Behebung von Sicherheitsproblemen

1.25.4-gke.1300

Kubernetes OSS-Versionshinweise

  • Bekanntes Problem:Einige UI-Oberflächen in der Google Cloud Console können nicht für den Cluster autorisiert werden und der Cluster wird möglicherweise als nicht erreichbar angezeigt. Eine Lösung besteht darin, die RBAC manuell anzuwenden und die Nutzeridentitätsdiebstahl-Funktion zuzulassen. Weitere Informationen finden Sie unter Fehlerbehebung.

  • Einstellung:Die veralteten integrierten Volume-Plug-ins flocker, quobyte und storageos wurden entfernt.

  • Funktion:Das Hochladen von Arbeitslastmesswerten mit Google Managed Service for Prometheus und verwalteter Erfassung in Cloud Monarch ist jetzt allgemein verfügbar.

  • Funktion:Erhöhte Sicherheit durch eingeschränkte statische Pods, die auf den VMs der Kontrollebene des Clusters als Linux-Nutzer ohne Root-Berechtigung ausgeführt werden.

  • Funktion:Azure AD ist allgemein verfügbar. Mit dieser Funktion können Clusteradministratoren RBAC-Richtlinien basierend auf Azure AD-Gruppen für die Autorisierung in Clustern konfigurieren. So können Gruppeninformationen für Nutzer abgerufen werden, die zu mehr als 200 Gruppen gehören. Damit wird eine Einschränkung von regulärem OIDC überwunden, das mit Azure AD als Identitätsanbieter konfiguriert ist.

  • Funktion:Es wurde ein neuer Token-Manager (gke-token-manager) hinzugefügt, um mit dem Signaturschlüssel des Dienstkontos Tokens für Kontrollebenenkomponenten zu generieren. Vorteile:

    1. Beseitigung der Abhängigkeit von kube-apiserver für die Authentifizierung von Steuerungsebenenkomponenten bei Google-Diensten Bisher verwendeten die Komponenten der Steuerungsebene die TokenRequest API und waren auf einen fehlerfreien kube-apiserver angewiesen. Jetzt werden die Tokens von der Komponente „gke-token-manager“ direkt mit dem Signaturschlüssel des Dienstkontos erstellt.
    2. RBAC für das Generieren von Tokens für Komponenten der Steuerungsebene entfernen
    3. Trennen Sie die Logging-Funktion von kube-apiserver. So können die Protokolle aufgenommen werden, bevor der kube-apiserver verfügbar ist.
    4. Die Steuerungsebene wird resilienter. Wenn der kube-apiserver ausfällt, können die Komponenten der Steuerungsebene die Tokens weiterhin abrufen und weiterarbeiten.
  • Funktion:Als Vorabversion können Sie eine Vielzahl von Messwerten aus den Komponenten der Steuerungsebene in Cloud Monitoring aufnehmen, darunter kube-apiserver, etcd, kube-scheduler und kube-controller-manager.

  • Funktion:Nutzer in einer Google-Gruppe können über das Connect-Gateway auf Azure-Cluster zugreifen, indem sie der Gruppe die erforderliche RBAC-Berechtigung erteilen. Weitere Informationen finden Sie unter Connect-Gateway mit Google Groups einrichten.

  • Fehlerbehebung:Ein Problem wurde behoben, durch das veraltete Versionen von gke-connect-agent nach Clusterupgrades möglicherweise nicht entfernt wurden.

  • Behebung von Sicherheitsproblemen

Kubernetes 1.24

1.24.14-gke.2700

Kubernetes OSS-Versionshinweise

1.24.14-gke.1400

Kubernetes OSS-Versionshinweise

1.24.13-gke.500

Kubernetes OSS-Versionshinweise

  • Fehlerkorrekturen

    • Ein Problem wurde behoben, bei dem der Logging-Agent immer mehr Arbeitsspeicher benötigte.
  • Behebung von Sicherheitsproblemen

1.24.11-gke.1000

Kubernetes OSS-Versionshinweise

  • Fehlerkorrekturen:Für neu erstellte Cluster wird jetzt etcd v3.4.21 verwendet, um die Stabilität zu verbessern. Vorhandene Cluster früherer Versionen verwendeten bereits etcd 3.5.x und werden beim Clusterupgrade nicht auf Version 3.4.21 zurückgestuft. Stattdessen wird in diesen Clustern Version 3.5.6 verwendet.

  • Behebung von Sicherheitsproblemen

1.24.10-gke.1200

Kubernetes OSS-Versionshinweise

  • Fehlerbehebung:Ein Problem wurde behoben, aufgrund dessen Clusterupgrades fehlschlagen konnten, wenn bestimmte Arten von Webhooks zur Zulassungsbestätigung registriert waren.
  • Fehlerkorrektur:Die Cilium-Sicherheits-ID-Weitergabe wurde so korrigiert, dass IDs im Tunnel-Header korrekt übergeben werden, wenn Anfragen an Dienste vom Typ „NodePort“ und „LoadBalancer“ weitergeleitet werden.
  • Behebung von Sicherheitsproblemen

1.24.9-gke.2000

Kubernetes OSS-Versionshinweise

  • Funktion:Der Anthos Identity Service wurde aktualisiert, um gleichzeitige Authentifizierungs-Webhook-Anfragen besser zu verarbeiten.

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem bestimmte Fehler bei Clustererstellungs-/‑aktualisierungsvorgängen nicht weitergegeben und gemeldet wurden.

  • Behebung von Sicherheitsproblemen

1.24.9-gke.1500

Kubernetes OSS-Versionshinweise

1.24.8-gke.1300

Kubernetes OSS-Versionshinweise

1.24.5-gke.200

Kubernetes OSS-Versionshinweise

1.24.3-gke.2100

Kubernetes OSS-Versionshinweise

  • Funktion:Der Endpunkt für die Profilerstellung (/debug/pprof) wird standardmäßig im kube-scheduler und kube-controller-manager deaktiviert.
  • Funktion:Aktualisieren Sie kube-apiserver und kubelet so, dass nur starke kryptografische Chiffren verwendet werden.
  • Funktion:In Go 1.18 werden standardmäßig keine Zertifikate mehr akzeptiert, die mit dem SHA-1-Hashalgorithmus signiert sind. Zulassungs-/Conversion-Webhooks oder aggregierte Serverendpunkte, die diese unsicheren Zertifikate verwenden, funktionieren in Version 1.24 standardmäßig nicht mehr. Die Umgebungsvariable GODEBUG=x509sha1=1 wird in Anthos on Azure-Clustern als vorübergehende Problemumgehung festgelegt, damit diese unsicheren Zertifikate weiterhin funktionieren. Das Go-Team wird diese Problemumgehung jedoch in den nächsten Releases voraussichtlich nicht mehr unterstützen. Kunden sollten prüfen, ob es keine Zulassungs-/Conversion-Webhooks oder aggregierten Serverendpunkte gibt, die solche unsicheren Zertifikate verwenden, bevor sie auf die bevorstehende Version mit BREAKING-Änderungen umstellen.
  • Funktion:Die Prüfung der Netzwerkverbindung beim Erstellen von Clustern und Knotenpools wurde verbessert, um die Fehlerbehebung zu erleichtern.
  • Funktion:Kubernetes-Ressourcenmesswerte in Google Cloud Monitoring für Windows-Knotenpools hochladen
  • Funktion:DaemonSet azure-cloud-node-manager mit Kubelet-Anmeldedaten bereitstellen, um die Knoteninitialisierung abzuschließen.
  • Funktion:Aktualisierung von kubelet, um externen Azure-Cloud-Anbieter anzuwenden.
  • Funktion:Das Hochladen von Arbeitslastmesswerten mit Google Managed Service for Prometheus in Cloud Monarch ist als private Vorabversion nur auf Einladung verfügbar.

  • Behebung von Sicherheitsproblemen

Kubernetes 1.23

1.23.16-gke.2800

Kubernetes OSS-Versionshinweise

1.23.16-gke.200

Kubernetes OSS-Versionshinweise

  • Fehlerbehebung:Ein Problem wurde behoben, bei dem bestimmte Fehler bei Clustererstellungs-/‑aktualisierungsvorgängen nicht weitergegeben und gemeldet wurden.
  • Fehlerkorrektur:Probleme mit cpp-httplib wurden behoben, bei denen der kubeapi-Server AIS nicht erreichen konnte.

  • Behebung von Sicherheitsproblemen

1.23.14-gke.1800

Kubernetes OSS-Versionshinweise

1.23.14-gke.1100

Kubernetes OSS-Versionshinweise

1.23.11-gke.300

Kubernetes OSS-Versionshinweise

1.23.9-gke.2100

Kubernetes OSS-Versionshinweise

1.23.9-gke.800

Kubernetes OSS-Versionshinweise

1.23.8-gke.1700

Kubernetes OSS-Versionshinweise

1.23.7-gke.1300

Kubernetes OSS-Versionshinweise

  • Funktion:Quellcode von Azuredisk, der unter https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azuredisk-csi-driver verfügbar ist
  • Funktion:Quellcode von Azurefile, der unter https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azurefile-csi-driver verfügbar ist
  • Funktion:Der Endpunkt für die Profilerstellung (/debug/pprof) wird standardmäßig im kube-scheduler und kube-controller-manager deaktiviert.
  • Funktion:Aktualisieren Sie kube-apiserver und kubelet so, dass nur starke kryptografische Chiffren verwendet werden. Unterstützte, von Kubelet verwendete Chiffren:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256

    Unterstützte, vom kube api-server verwendete Chiffren:

    TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384

  • Behebung von Sicherheitsproblemen

Kubernetes 1.22

1.22.15-gke.100

Kubernetes OSS-Versionshinweise

1.22.12-gke.2300

Kubernetes OSS-Versionshinweise

1.22.12-gke.1100

Kubernetes OSS-Versionshinweise

1.22.12-gke.200

Kubernetes OSS-Versionshinweise

1.22.10-gke.1500

Kubernetes OSS-Versionshinweise

1.22.8-gke.2100

Kubernetes OSS-Versionshinweise

  • Funktion:Windows-Knoten verwenden jetzt pigz, um die Extraktion von Images zu verbessern.

1.22.8-gke.1300

  • Funktion:Sie können mit dieser Version keine neuen Cluster erstellen oder vorhandene Cluster auf diese Version aktualisieren. Vorhandene Cluster oder Knotenpools dieser Version funktionieren jedoch weiterhin und können auf eine neuere Version aktualisiert werden.

  • Fehlerkorrekturen

    • Das Problem, dass Add-ons nicht angewendet werden können, wenn Windows-Knotenpools aktiviert sind, wurde behoben.
    • Das Problem, dass der Logging-Agent angehängten Speicherplatz belegen konnte, wurde behoben.
  • Behebung von Sicherheitsproblemen

    • Korrigiert CVE-2022-1055.
    • Korrigiert CVE-2022-0886.
    • Korrigiert CVE-2022-0492.
    • Korrigiert CVE-2022-24769.
    • Dieser Release enthält die folgenden Änderungen an der rollenbasierten Zugriffssteuerung (Role-based Access Control, RBAC):
    • anet-operator-Berechtigungen wurden für die Lease-Aktualisierung herabgestuft.
    • Die anetd-Daemon-Set-Berechtigungen für Knoten und Pods wurden herabgestuft.
    • fluentbit-gke-Berechtigungen für Dienstkontotokens wurden herabgestuft.
    • gke-metrics-agent für Dienstkonto-Tokens herabgestuft.
    • coredns-autoscaler-Berechtigungen für Knoten, ConfigMaps und Deployments wurden herabgestuft.

1.22.8-gke.200

Kubernetes OSS-Versionshinweise

  • Funktion:Sie können mit dieser Version keine neuen Cluster erstellen oder vorhandene Cluster auf diese Version aktualisieren. Vorhandene Cluster oder Knotenpools dieser Version funktionieren jedoch weiterhin und können auf eine neuere Version aktualisiert werden.

  • Funktion:Wenn Sie einen neuen Cluster mit Kubernetes Version 1.22 erstellen, können Sie jetzt benutzerdefinierte Logging-Parameter konfigurieren.

  • Funktion:Im Rahmen einer Funktion in der Vorabversion können Sie jetzt beim Erstellen von Knotenpools mit Kubernetes Version 1.22 Windows als Knotenpool-Image-Typ auswählen.

  • Funktion:Sie können sich jetzt die häufigsten asynchronen Cluster- und Knotenpool-Boot-Fehler im Feld für Fehler bei Vorgängen mit langer Ausführungszeit ansehen. Weitere Informationen finden Sie in der gcloud container azure operations list-Referenzdokumentation.

  • Fehlerkorrekturen

    • Der GKE Connect-Agent liest und wendet die Proxyeinstellungen des Clusters jetzt korrekt an.
  • Behebung von Sicherheitsproblemen

Kubernetes 1.21

1.21.14-gke.2900

Kubernetes OSS-Versionshinweise

1.21.14-gke.2100

Kubernetes OSS-Versionshinweise

1.21.11-gke.1900

Kubernetes OSS-Versionshinweise

1.21.11-gke.1800

Kubernetes OSS-Versionshinweise

1.21.11-gke.1100

Sie können mit dieser Version keine neuen Cluster erstellen oder vorhandene Cluster auf diese Version aktualisieren. Vorhandene Cluster oder Knotenpools dieser Version funktionieren jedoch weiterhin und können auf eine neuere Version aktualisiert werden.

  • Behebung von Sicherheitsproblemen
    • Korrigiert CVE-2022-1055.
    • Korrigiert CVE-2022-0886.
    • Korrigiert CVE-2022-0492.
    • Korrigiert CVE-2022-24769.
    • RBAC-Fehlerkorrekturen:
    • anet-Operator-Berechtigungen für Lease-Update heruntergestuft.
    • Die anetd-Daemon-Set-Berechtigungen für Knoten und Pods wurden herabgestuft.
    • fluentbit-gke-Berechtigungen für Dienstkontotokens herabgestuft.
    • gke-metrics-agent für Dienstkonto-Tokens herabgestuft.
    • Coredns-Autoscaling-Berechtigungen für Knoten, ConfigMaps und Deployments herabgestuft.

1.21.11-gke.100

Kubernetes OSS-Versionshinweise * Funktion:Mit dieser Version können keine neuen Cluster erstellt oder vorhandene Cluster auf diese Version aktualisiert werden. Vorhandene Cluster oder Knotenpools dieser Version funktionieren jedoch weiterhin und können auf eine neuere Version aktualisiert werden. * Fehlerkorrekturen * Der GKE Connect-Agent liest und wendet die Proxyeinstellungen des Clusters jetzt korrekt an.

1.21.6-gke.1500

Kubernetes OSS-Versionshinweise

Sicherheitsupdates - CVE-2021-4154 behoben. Weitere Informationen finden Sie unter GCP-2022-002. - CVE-2022-0185 behoben. Weitere Informationen finden Sie unter GCP-2022-002. - CVE-2021-4034 behoben. Weitere Informationen finden Sie unter GCP-2022-004. - CVE-2021-43527 behoben. Weitere Informationen finden Sie unter GCP-2022-005.

1.21.5-gke.2800

Kubernetes OSS-Versionshinweise