A versão 1.14 do GKE em Bare Metal é executada no Kubernetes 1.25. O Kubernetes 1.25 excluiu algumas APIs. Confira uma lista dessas APIs em APIs excluídas do Kubernetes 1.25.
Determinar se a exclusão da API afeta você
Na versão 1.13 do GKE em Bare Metal, todos os clusters têm a geração de registros de auditoria ativada, e os registros são transmitidos para o pacote de operações do Google Cloud.
Para determinar se as contas de serviço do Kubernetes usadas fazem chamadas para qualquer API excluída, execute a consulta fornecida no Explorador de registros:
No console do Google Cloud, acesse a página Explorador de registros no menu Logging.
No campo Consulta, digite a seguinte consulta:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"A saída desta consulta mostra se alguma das suas contas de serviço do Kubernetes faz chamadas de API excluídas.