La version 1.14 des clusters Anthos sur bare metal s'exécute sur Kubernetes 1.25. Kubernetes 1.25 a supprimé certaines API. Vous pouvez consulter une liste de ces API supprimées dans API supprimées dans Kubernetes 1.25.
Déterminer si la suppression de l'API vous affecte
Dans la version 1.13 des clusters Anthos sur bare metal, la journalisation d'audit de cluster est activée sur tous les clusters, et les journaux d'audit sont transmis à la suite Google Cloud Operations.
Pour déterminer si les comptes de service Kubernetes que vous utilisez passent des appels aux API supprimées, exécutez la requête fournie dans l'explorateur de journaux:
Dans la console Google Cloud, accédez à la page Explorateur de journaux du menu Journalisation.
Dans le champ Requête, saisissez la requête suivante :
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"Le résultat de cette requête indique si l'un de vos comptes de service Kubernetes effectue des appels d'API supprimés.