Versi cluster Kubernetes yang didukung

Setiap rilis cluster terpasang GKE dilengkapi dengan catatan versi Kubernetes. Catatan ini mirip dengan catatan rilis, tetapi bersifat khusus untuk versi Kubernetes dan mungkin menawarkan detail teknis yang lebih lengkap.

Cluster terpasang GKE mendukung versi Kubernetes berikut:

Kubernetes 1.29

1.29.0-gke.1

• Perubahan yang Dapat Menyebabkan Gangguan: Mulai dari Kubernetes 1.29, cluster memerlukan konektivitas HTTPS keluar ke domain kubernetesmetadata.googleapis.com. Pastikan server proxy dan/atau konfigurasi firewall Anda mengizinkan traffic ini. Anda juga perlu mengaktifkan Kubernetes Metadata API, yang dapat diaktifkan di Konsol Google Cloud.

• Fitur: Menghapus persyaratan untuk konektivitas ke domain opsconfigmonitoring.googleapis.com. Domain ini sebelumnya diperlukan untuk logging dan pemantauan, tetapi tidak lagi diperlukan untuk Kubernetes 1.29 dan yang lebih baru. Anda harus menghapus domain ini dari konfigurasi firewall dan/atau server proxy.

• Perbaikan Bug: Memperbaiki masalah yang menyebabkan agen Fluentbit dapat menjadi tidak responsif dan berhenti menyerap log ke Cloud Logging. Menambahkan mekanisme untuk mendeteksi dan memulai ulang agen secara otomatis saat hal ini terjadi.

Kubernetes 1.28

1.28.0-gke.4

• Perbaikan Keamanan:

1.28.0-gke.3

• Perbaikan Keamanan:
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.

1.28.0-gke.2

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terputus-putus saat menggunakan Google Grup.

1.28.0-gke.1

• Perubahan yang Dapat Menyebabkan Gangguan: Mulai versi 1.28, cluster memerlukan konektivitas HTTPS keluar ke {GCP_LOCATION}-gkemulticloud.googleapis.com. Pastikan server proxy dan/atau firewall Anda mengizinkan traffic ini.

• Fitur: Menghapus kebutuhan untuk menambahkan binding IAM Google secara eksplisit untuk sebagian besar fitur.

  1. Tidak perlu lagi menambahkan binding untuk gke-system/gke-telemetry-agent saat membuat cluster.
  2. Tidak perlu lagi menambahkan binding apa pun untuk gmp-system/collector atau gmp-system/rule-evaluator saat mengaktifkan pengumpulan data terkelola untuk Google Managed Service for Prometheus.
  3. Tidak perlu lagi menambahkan binding untuk gke-system/binauthz-agent saat mengaktifkan otorisasi biner.

• Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster yang terpasang Anthos:

  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.7

• Perbaikan Keamanan:

1.27.0-gke.6

• Perbaikan Keamanan:
  • CVE-2023-39323 telah diperbaiki.
  • CVE-2023-39325 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-3978 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.

1.27.0-gke.5

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terputus-putus saat menggunakan Google Grup.

1.27.0-gke.4

• Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster yang terpasang Anthos:
  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

1.27.0-gke.3

• Fitur: Penambahan dukungan untuk melampirkan cluster Kubernetes yang sesuai dengan CNCF, selain cluster EKS dan AKS. Untuk memasang cluster, tentukan jenis distribusi sebagai "generik".
• Perbaikan Bug: Menghapus deployment Fluent Bit saat logging dinonaktifkan.

1.27.0-gke.2

• Perbaikan Bug: Memperbaiki masalah saat metrik resource Kubernetes mungkin tidak berhasil disalin dari Kubelet untuk EKS jika nama node tidak cocok dengan nama host node.

1.27.0-gke.1

• Fitur: Menambahkan kolom authorization.admin_groups. Hal ini memungkinkan pengguna menentukan grup Google sebagai admin cluster melalui bidang pengelolaan.
• Fitur: Penambahan dukungan Otorisasi Biner.
• Fitur: Mengaktifkan kompresi gzip untuk fluent-bit (pemroses log dan forwarder) dan gke-metrics-agent (pengumpul metrik). fluent-bit mengompresi data log sebelum mengirimkannya ke Cloud Logging, dan gke-metrics-agent mengompresi data metrik sebelum mengirim data ke Cloud Monitoring. Hal ini mengurangi bandwidth dan biaya jaringan.

• Fitur: Menambahkan dukungan proxy untuk melampirkan cluster AKS/EKS. Untuk mengetahui detailnya, lihat Menghubungkan ke cluster EKS dan Menghubungkan ke cluster AKS.

• Perbaikan Keamanan

  • Memperbaiki CVE-2021-43565
  • Memperbaiki CVE-2022-21698
  • Memperbaiki CVE-2023-0464
  • Memperbaiki CVE-2023-0465
  • Memperbaiki CVE-2023-0466
  • Memperbaiki CVE-2023-2454
  • Memperbaiki CVE-2023-2455
  • Memperbaiki CVE-2023-2650
  • Memperbaiki CVE-2023-24539
  • Memperbaiki CVE-2023-24540
  • Memperbaiki CVE-2023-29400

Kubernetes 1.26

1.26.0-gke.9

• Perbaikan Keamanan:
  • CVE-2023-0464 telah diperbaiki.
  • CVE-2023-0465 telah diperbaiki.
  • CVE-2023-0466 telah diperbaiki.
  • CVE-2023-2454 telah diperbaiki.
  • CVE-2023-2455 telah diperbaiki.
  • CVE-2023-2650 telah diperbaiki.
  • CVE-2023-3446 telah diperbaiki.
  • CVE-2023-36054 telah diperbaiki.
  • CVE-2023-3817 telah diperbaiki.
  • CVE-2023-39318 telah diperbaiki.
  • CVE-2023-39319 telah diperbaiki.
  • CVE-2023-39323 telah diperbaiki.
  • CVE-2023-39325 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-39417 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-4911 telah diperbaiki.
  • CVE-2023-5868 telah diperbaiki.
  • CVE-2023-5869 telah diperbaiki.
  • CVE-2023-5870 telah diperbaiki.
  • CVE-2024-0985 telah diperbaiki.

1.26.0-gke.8

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terputus-putus saat menggunakan Google Grup.

1.26.0-gke.7

• Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster yang terpasang Anthos:
  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

1.26.0-gke.6

• Fitur: Penambahan dukungan untuk melampirkan cluster Kubernetes yang sesuai dengan CNCF, selain cluster EKS dan AKS. Untuk memasang cluster, tentukan jenis distribusi sebagai "generik".

1.26.0-gke.5

• Perbaikan Bug: Memperbaiki masalah saat metrik resource Kubernetes mungkin tidak berhasil disalin dari Kubelet untuk EKS jika nama node tidak cocok dengan nama host node.
• Perbaikan Keamanan
  • Memperbaiki CVE-2023-24539
  • Memperbaiki CVE-2023-24540
  • Memperbaiki CVE-2023-29400

1.26.0-gke.4

1.26.0-gke.3

• Perbaikan Keamanan
  • Memperbaiki CVE-2022-27664
  • Memperbaiki CVE-2022-32149
  • Memperbaiki CVE-2022-41723
  • Memperbaiki CVE-2023-24534
  • Memperbaiki CVE-2023-24536
  • Memperbaiki CVE-2023-24537
  • Memperbaiki CVE-2023-24538

1.26.0-gke.2

• Perbaikan Bug
  • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.

1.26.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.26.

• Fitur: Mengaktifkan koneksi ke cluster yang terpasang di Anthos sebagai anggota grup Google. Untuk mengetahui detailnya, lihat Menghubungkan ke cluster EKS dan Menghubungkan ke cluster AKS.

• Fitur: Memperbaiki regresi yang memutus scraping dari port Kubelet yang diautentikasi.

• Fitur: Penambahan operasi hari ke-2 untuk cluster terpasang Anthos di konsol Google Cloud, sehingga Anda dapat melihat, mengupdate, dan melepas cluster EKS dengan mudah. Dari Konsol Google Cloud, Anda juga dapat melihat, memperbarui, dan melepaskan cluster AKS.

• Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, yang meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata dapat diserap dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan.

Kubernetes 1.25

1.25.0-gke.8

• Fitur: Penambahan dukungan untuk melampirkan cluster Kubernetes yang sesuai dengan CNCF, selain cluster EKS dan AKS. Untuk memasang cluster, tentukan jenis distribusi sebagai "generik".

1.25.0-gke.7

• Perbaikan Bug: Memperbaiki masalah saat metrik resource Kubernetes mungkin tidak berhasil disalin dari Kubelet untuk EKS jika nama node tidak cocok dengan nama host node.
• Perbaikan Keamanan
  • Memperbaiki CVE-2023-24539
  • Memperbaiki CVE-2023-24540
  • Memperbaiki CVE-2023-29400

1.25.0-gke.6

1.25.0-gke.5

• Perbaikan Keamanan
  • Memperbaiki CVE-2022-27664
  • Memperbaiki CVE-2022-32149
  • Memperbaiki CVE-2022-41723
  • Memperbaiki CVE-2023-24534
  • Memperbaiki CVE-2023-24536
  • Memperbaiki CVE-2023-24537
  • Memperbaiki CVE-2023-24538

1.25.0-gke.4

• Perbaikan Bug
  • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.

1.25.0-gke.3

• Fitur: Penambahan operasi hari ke-2 untuk cluster terpasang Anthos di konsol Google Cloud, sehingga Anda dapat melihat, mengupdate, dan melepas cluster EKS dengan mudah. Dari Konsol Google Cloud, Anda juga dapat melihat, memperbarui, dan melepaskan cluster AKS.

• Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, yang meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata dapat diserap dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan.

• Perbaikan Bug: Memperbaiki regresi yang menghentikan scraping dari port Kubelet yang diautentikasi.

1.25.0-gke.2

• Perbaikan Keamanan
  • Memperbaiki CVE-2021-46848
  • Memperbaiki CVE-2022-42898

1.25.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

• Perbaikan Keamanan
  • Memperbaiki CVE-2022-27664
  • Memperbaiki CVE-2022-32149
  • Memperbaiki CVE-2022-41723
  • Memperbaiki CVE-2023-24534
  • Memperbaiki CVE-2023-24536
  • Memperbaiki CVE-2023-24537
  • Memperbaiki CVE-2023-24538

1.24.0-gke.4

• Perbaikan Bug
  • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.

1.24.0-gke.3

• Fitur: Penambahan operasi hari ke-2 untuk cluster terpasang Anthos di konsol Google Cloud, sehingga Anda dapat melihat, mengupdate, dan melepas cluster EKS dengan mudah. Dari Konsol Google Cloud, Anda juga dapat melihat, memperbarui, dan melepaskan cluster AKS.

• Perbaikan Bug: Memperbaiki regresi yang menghentikan scraping dari port Kubelet yang diautentikasi.

1.24.0-gke.2

• Perbaikan Keamanan
  • Memperbaiki CVE-2021-46848
  • Memperbaiki CVE-2022-42898

1.24.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

• Perbaikan Keamanan
  • Memperbaiki CVE-2021-46848
  • Memperbaiki CVE-2022-42898

1.23.0-gke.2

1.23.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.21.