Anthos clusters on bare metal versione 1.14 viene eseguito su Kubernetes 1.25. Kubernetes 1.25 ha eliminato determinate API. Puoi visualizzare un elenco di queste API eliminate in API eliminate di Kubernetes 1.25.
Determina se l'eliminazione dell'API ti riguarda
Nella versione 1.13 di Anthos clusters on bare metal, per tutti i cluster è attivato l'audit logging e gli audit log vengono trasmessi alla suite operativa di Google Cloud.
Per determinare se gli account di servizio Kubernetes che utilizzi effettuano chiamate ad API eliminate, esegui la query fornita in Esplora log:
Nella console Google Cloud, vai alla pagina Esplora log nel menu Logging.
Nel campo Query, inserisci la seguente query:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="1.25"L'output di questa query mostra se uno dei tuoi account di servizio Kubernetes effettua chiamate API eliminate.