Anthos on Bare Metal-Version 1.14 wird auf Kubernetes 1.25 ausgeführt. Kubernetes 1.25 hat bestimmte APIs gelöscht. Eine Liste dieser gelöschten APIs finden Sie unter Gelöschte Kubernetes APIs in Kubernetes 1.25.
Prüfen, ob das Löschen von APIs Sie betrifft
In Version 1.13 von Anthos-Clustern auf Bare Metal haben alle Cluster Cluster-Audit-Logging aktiviert und Audit-Logs werden in die Operations-Suite von Google Cloud gestreamt.
Führen Sie die bereitgestellte Abfrage im Log-Explorer aus, um festzustellen, ob die von Ihnen verwendeten Kubernetes-Dienstkonten Aufrufe an gelöschte APIs senden:
Rufen Sie in der Google Cloud Console im Menü Logging die Seite Log-Explorer auf.
Geben Sie im Feld Query die folgende Abfrage ein:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"Die Ausgabe dieser Abfrage zeigt, ob eines Ihrer Kubernetes-Dienstkonten gelöschte API-Aufrufe ausführt.