베어메탈용 GKE 버전 1.14는 Kubernetes 1.25에서 실행됩니다. Kubernetes 1.25에서는 특정 API가 삭제되었습니다. 삭제된 API 목록은 Kubernetes 1.25 삭제된 API에서 볼 수 있습니다.
API 삭제로 인한 영향 여부 확인
베어메탈용 GKE 버전 1.13에서는 모든 클러스터에 클러스터 감사 로깅이 사용 설정되고 감사 로그가 Google Cloud 운영 제품군으로 스트리밍됩니다.
사용하는 Kubernetes 서비스 계정이 삭제된 API를 호출하는지 확인하려면 로그 탐색기에서 제공된 쿼리를 실행합니다.
Google Cloud 콘솔의 Logging 메뉴에서 로그 탐색기 페이지로 이동합니다.
쿼리 필드에 다음 쿼리를 입력합니다.
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"
이 쿼리의 출력에 Kubernetes 서비스 계정이 삭제된 API를 호출하는지 여부가 표시됩니다.