La versión 1.14 de los clústeres de Anthos alojados en Bare Metal se ejecuta en Kubernetes 1.25. Kubernetes 1.25 borró ciertas API. Puedes ver una lista de estas APIs borradas en APIs borradas de Kubernetes 1.25.
Determina si te afecta la eliminación de la API
En la versión 1.13, de los clústeres de Anthos alojados en Bare Metal, todos los clústeres tienen habilitado el registro de auditoría del clúster y los registros de auditoría se transmiten a Google Cloud's operations suite.
Para determinar si las cuentas de servicio de Kubernetes que usas realizan llamadas a las API borradas, ejecuta la consulta proporcionada en el Explorador de registros:
En la consola de Google Cloud, ve a la página Explorador de registros en el menú de Logging.
En el campo Consulta, ingresa la siguiente consulta:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"
El resultado de esta consulta muestra si alguna de tus cuentas de servicio de Kubernetes realiza llamadas a la API borradas.