Versiones admitidas de clústeres de Kubernetes

Cada versión de los clústeres conectados de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero son específicas de una versión de Kubernetes y pueden ofrecer detalles más técnicos.

Los clústeres conectados de GKE admiten las siguientes versiones de Kubernetes:

Kubernetes 1.29

1.29.0-gke.1

  • Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS de salida al dominio kubernetesmetadata.googleapis.com. Asegúrate de que tu servidor proxy o configuración de firewall permitan este tráfico. También debes habilitar la API de Kubernetes Metadata, que se puede habilitar en la consola de Google Cloud.

  • Función: Se quitó el requisito de conectividad al dominio opsconfigmonitoring.googleapis.com. Anteriormente, este dominio era necesario para el registro y la supervisión, pero ya no es necesario en Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de la configuración de tu firewall o servidor proxy.

  • Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit podía dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.

Kubernetes 1.28

1.28.0-gke.4

  • Correcciones de seguridad:

1.28.0-gke.3

1.28.0-gke.2

  • Corrección de errores: Se corrigió un error de autorización intermitente que se producía cuando se usaba Grupos de Google.

1.28.0-gke.1

  • Cambio rotundo: A partir de la versión 1.28, los clústeres requieren conectividad HTTPS de salida a {GCP_LOCATION}-gkemulticloud.googleapis.com. Asegúrate de que tu servidor proxy o firewall permitan este tráfico.

  • Función: Se quitó la necesidad de agregar de forma explícita vinculaciones de Google IAM para la mayoría de las funciones.

    1. Ya no es necesario agregar vinculaciones para gke-system/gke-telemetry-agent cuando se crea un clúster.
    2. Ya no es necesario agregar vinculaciones para gmp-system/collector o gmp-system/rule-evaluator cuando se habilita la recopilación de datos administrados para el servicio administrado de Google para Prometheus.
    3. Ya no es necesario agregar vinculaciones para gke-system/binauthz-agent cuando se habilita la autorización binaria.

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:

    • Se solucionó un problema en el análisis de la marca de tiempo
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.7

  • Correcciones de seguridad:

1.27.0-gke.6

1.27.0-gke.5

  • Corrección de errores: Se corrigió un error de autorización intermitente que se producía cuando se usaba Grupos de Google.

1.27.0-gke.4

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
    • Se solucionó un problema en el análisis de la marca de tiempo
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

1.27.0-gke.3

  • Función: Se agregó compatibilidad para conectar cualquier clúster de Kubernetes que cumpla con las CNCF, además de clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
  • Corrección de errores: Se quitó la implementación de Fluent Bit cuando se inhabilita el registro.

1.27.0-gke.2

  • Corrección de errores: Se corrigió un problema en el que las métricas de recursos de Kubernetes no se recuperaban con éxito de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.

1.27.0-gke.1

  • Atributo: Se agregó el campo authorization.admin_groups. Esto permite que los usuarios especifiquen Grupos de Google como administradores de clústeres a través del plano de administración.
  • Función: Se agregó compatibilidad con la autorización binaria.
  • Función: Se habilitó la compresión gzip para fluent-bit (un procesador y reenviador de registros) y gke-metrics-agent (un recopilador de métricas). fluent-bit comprime los datos de registro antes de enviarlos a Cloud Logging, y gke-metrics-agent comprime los datos de las métricas antes de enviarlos a Cloud Monitoring. Esto reduce el ancho de banda y los costos de la red.

  • Función: Se agregó compatibilidad con el proxy para conectar clústeres de AKS/EKS. Para obtener más detalles, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.

  • Correcciones de seguridad

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • Corrección de errores: Se corrigió un error de autorización intermitente que se producía cuando se usaba Grupos de Google.

1.26.0-gke.7

  • Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
    • Se solucionó un problema en el análisis de la marca de tiempo
    • Se asignó el nivel de gravedad correcto a los registros de errores de anthos-metadata-agent.

1.26.0-gke.6

  • Función: Se agregó compatibilidad para conectar cualquier clúster de Kubernetes que cumpla con las CNCF, además de clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.

1.26.0-gke.5

  • Corrección de errores: Se corrigió un problema en el que las métricas de recursos de Kubernetes no se recuperaban con éxito de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
  • Correcciones de seguridad

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • Correcciones de errores
    • Se solucionó un problema en el que el agente de Logging consumía cantidades cada vez más altas de memoria.

1.26.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.26.

  • Función: Habilitada la conexión a un clúster conectado a Anthos como miembro de un Grupo de Google. Para obtener más detalles, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.

  • Función: Se corrigió una regresión que rompe el scraping del puerto de Kubelet autenticado.

  • Función: Se agregaron operaciones del día 2 para clústeres conectados a Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la Google Cloud Console, también puedes ver, actualizar y desconectar clústeres de AKS.

  • Característica: Se habilitó el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de Config Monitoring for Ops. Esta API se puede habilitar en la consola de Google Cloud o habilitando de forma manual la API de opsconfigmonitoring.googleapis.com en la gcloud CLI. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.

Kubernetes 1.25

1.25.0-gke.8

  • Función: Se agregó compatibilidad para conectar cualquier clúster de Kubernetes que cumpla con las CNCF, además de clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.

1.25.0-gke.7

  • Corrección de errores: Se corrigió un problema en el que las métricas de recursos de Kubernetes no se recuperaban con éxito de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
  • Correcciones de seguridad

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • Correcciones de errores
    • Se solucionó un problema en el que el agente de Logging consumía cantidades cada vez más altas de memoria.

1.25.0-gke.3

  • Función: Se agregaron operaciones del día 2 para clústeres conectados a Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la Google Cloud Console, también puedes ver, actualizar y desconectar clústeres de AKS.

  • Característica: Se habilitó el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de Config Monitoring for Ops. Esta API se puede habilitar en la consola de Google Cloud o habilitando de forma manual la API de opsconfigmonitoring.googleapis.com en la gcloud CLI. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.

  • Corrección de errores: Se corrigió una regresión que rompía el scraping del puerto de Kubelet autenticado.

1.25.0-gke.2

1.25.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • Correcciones de errores
    • Se solucionó un problema en el que el agente de Logging consumía cantidades cada vez más altas de memoria.

1.24.0-gke.3

  • Función: Se agregaron operaciones del día 2 para clústeres conectados a Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la Google Cloud Console, también puedes ver, actualizar y desconectar clústeres de AKS.

  • Corrección de errores: Se corrigió una regresión que rompía el scraping del puerto de Kubelet autenticado.

1.24.0-gke.2

1.24.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

  • Función: Se agregó compatibilidad con Kubernetes 1.21.