Kubernetes 1.25 で削除された API

GKE on Bare Metal バージョン 1.14 は、Kubernetes 1.25 で動作します。Kubernetes 1.25 では、特定の API が削除されています。削除された API の一覧については、Kubernetes 1.25 で削除された API をご覧ください。

API の削除が影響を受けるかどうかを判断する

GKE on Bare Metal バージョン 1.13 では、すべてのクラスタでクラスタ監査ロギングが有効になり、監査ログが Google Cloud のオペレーション スイートにストリーミングされます。

使用している Kubernetes サービス アカウントが削除された API を呼び出すかを確認するには、提供されたクエリをログ エクスプローラで実行します。

1. Google Cloud コンソールで、[ロギング] メニューの [ログ エクスプローラ] ページに移動します。

   [ログ エクスプローラ] に移動

2. [Query] フィールドに次のクエリを入力します。

   resource.labels.cluster_name = "CLUSTER_NAME" AND
   logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND
   protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND
   labels."k8s.io/removed-release"="1.25"
   

   このクエリの出力は、いずれかの Kubernetes サービス アカウントによって削除された API 呼び出しが行われたかどうかを示します。