Cluster Anthos pada bare metal versi 1.14 berjalan di Kubernetes 1.25. Kubernetes 1.25 telah menghapus API tertentu. Anda dapat melihat daftar API yang dihapus tersebut di Kubernetes 1.25 deleted API.
Menentukan apakah penghapusan API memengaruhi Anda
Dalam versi 1.13, cluster Anthos on bare metal, semua cluster telah mengaktifkan logging audit cluster dan log audit di-streaming ke Google Cloud Operations Suite.
Untuk menentukan apakah Akun Layanan Kubernetes yang Anda gunakan melakukan panggilan ke API yang telah dihapus, jalankan kueri yang disediakan di Logs Explorer:
Di Konsol Google Cloud, buka halaman Logs Explorer di menu Logging.
Di kolom Query, masukkan kueri berikut:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"
Output dari kueri ini akan menunjukkan apakah salah satu Akun Layanan Kubernetes Anda melakukan panggilan API yang dihapus.