La versione 1.14 di Cluster Anthos on bare metal viene eseguita su Kubernetes 1.25. Kubernetes 1.25 ha eliminato alcune API. Puoi visualizzare un elenco di queste API eliminate in API Kubernetes 1.25 eliminate.
Determina se l'eliminazione dell'API ti riguarda
Nella versione 1.13 di Cluster Anthos on bare metal, in tutti i cluster è abilitato l'audit logging dei cluster e gli audit log vengono trasmessi in flussi alla suite operativa di Google Cloud.
Per determinare se gli account di servizio Kubernetes che utilizzi effettuano chiamate a eventuali API eliminate, esegui la query fornita in Esplora log:
Nella console Google Cloud, vai alla pagina Esplora log nel menu Logging.
Nel campo Query, inserisci la seguente query:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"L'output di questa query mostra se uno dei tuoi account di servizio Kubernetes effettua chiamate API eliminate.