API de Kubernetes 1.25 borradas

La versión 1.14 de los clústeres de Anthos en equipos físicos se ejecuta en Kubernetes 1.25. Kubernetes 1.25 borró ciertas API. Puedes ver una lista de estas API borradas en las API borradas de Kubernetes 1.25.

Determina si la eliminación de la API te afecta

En la versión 1.13, de los clústeres de Anthos en equipos físicos, todos los clústeres tienen habilitado el registro de auditoría de clústeres y los registros de auditoría se transmiten a Google Cloud's operations suite.

Para determinar si las cuentas de servicio de Kubernetes que usas hacen llamadas a alguna API borrada, ejecuta la consulta proporcionada en el Explorador de registros:

  1. En la consola de Google Cloud, ve a la página Explorador de registros en el menú de Logging.

    Ir al Explorador de registros

  2. En el campo Consulta, ingresa la siguiente consulta:

    resource.labels.cluster_name = "CLUSTER_NAME" AND
    logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND
    protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND
    labels."k8s.io/removed-release"="1.25"
    

    El resultado de esta consulta muestra si alguna de tus cuentas de servicio de Kubernetes realiza llamadas a la API borradas.