La versión 1.14 de los clústeres de Anthos en equipos físicos se ejecuta en Kubernetes 1.25. Kubernetes 1.25 borró ciertas API. Puedes ver una lista de estas API borradas en las API borradas de Kubernetes 1.25.
Determina si la eliminación de la API te afecta
En la versión 1.13, de los clústeres de Anthos en equipos físicos, todos los clústeres tienen habilitado el registro de auditoría de clústeres y los registros de auditoría se transmiten a Google Cloud's operations suite.
Para determinar si las cuentas de servicio de Kubernetes que usas hacen llamadas a alguna API borrada, ejecuta la consulta proporcionada en el Explorador de registros:
En la consola de Google Cloud, ve a la página Explorador de registros en el menú de Logging.
En el campo Consulta, ingresa la siguiente consulta:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"El resultado de esta consulta muestra si alguna de tus cuentas de servicio de Kubernetes realiza llamadas a la API borradas.