Esistono diverse release di Kubernetes che hanno deprecato e rimosso API. Se esegui l'upgrade di un cluster Google Distributed Cloud a una nuova versione di Kubernetes utilizzano le API che sono state rimosse, i carichi di lavoro disastrose. Segui i passaggi in questo documento per determinare se i tuoi carichi di lavoro Utilizzare una qualsiasi delle API rimosse per una determinata versione di Kubernetes prima di eseguire l'upgrade nel tuo cluster.
Per un elenco delle API rimosse dalla release di Kubernetes, consulta Migrazione delle API deprecate Guida nel documentazione di Kubernetes.
Determina se l'eliminazione dell'API ti riguarda
I passaggi seguenti richiedono che i cluster Google Distributed Cloud abbiano l'audit logging del cluster abilitato e che gli audit log vengono trasmessi in flusso a Google Cloud Observability, comportamento predefinito.
Per determinare se gli account di servizio Kubernetes che utilizzi effettuano chiamate a qualsiasi le API eliminate, esegui la query Esplora log:
Nella console Google Cloud, vai alla pagina Esplora log nel Logging.
Nel campo Query, inserisci la seguente query:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:cert-manager:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-kubeadm-bootstrap-system-webhook:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:capi-system-webhook:") AND labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"Sostituisci quanto segue:
CLUSTER_NAME: il nome del cluster che contiene ai carichi di lavoro che stai controllando.PROJECT_ID: l'ID del progetto Google Cloud che utilizzati dal cluster per i log e le metriche (clusterOperations.projectID).KUBERNETES_MINOR_VERSION: il cluster Kubernetes secondario come 1.25, che ha rimosso le API.
L'output di questa query mostra se uno dei tuoi account di servizio Kubernetes effettuare chiamate all'API che sono state rimosse per il componente Kubernetes secondario specificato .