Versioni del cluster Kubernetes supportate

Ogni release di cluster collegati a GKE include note sulla versione di Kubernetes. Sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e possono offrire dettagli più tecnici.

I cluster collegati a GKE supportano le seguenti versioni di Kubernetes:

Kubernetes 1.28

1.28.0-gke.3

• Correzioni di sicurezza:
  • Risolto il problema CVE-2023-39326.
  • Risolto il problema CVE-2023-44487.
  • Risolto il problema CVE-2023-45142.
  • Risolto il problema CVE-2023-45285.
  • Risolto il problema CVE-2023-48795.

1.28.0-gke.2

• Correzione di bug: è stato risolto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.28.0-gke.1

• Modifica di interruzione: a partire dalla versione 1.28, i cluster richiedono la connettività HTTPS in uscita a {GCP_LOCATION}-gkemulticloud.googleapis.com. Assicurati che il server proxy e/o il firewall consentano questo traffico.

• Funzionalità:è stata rimossa la necessità di aggiungere esplicitamente associazioni IAM di Google per la maggior parte delle funzionalità.

  1. Non è più necessario aggiungere associazioni per gke-system/gke-telemetry-agent durante la creazione di un cluster.
  2. Non è più necessario aggiungere associazioni per gmp-system/collector o gmp-system/rule-evaluator quando abiliti la raccolta dei dati gestita per Google Managed Service per Prometheus.
  3. Non è più necessario aggiungere associazioni per gke-system/binauthz-agent quando abiliti Autorizzazione binaria.

• Correzione di bug: importazione avanzata dei log di Cloud Logging dai cluster collegati ad Anthos:

  • Risolto un problema di analisi del timestamp.
  • Assegnato il livello di gravità corretto ai log degli errori di anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.6

• Correzioni di sicurezza:
  • Risolto il problema CVE-2023-39323.
  • Risolto il problema CVE-2023-39325.
  • Risolto il problema CVE-2023-39326.
  • Risolto il problema CVE-2023-3978.
  • Risolto il problema CVE-2023-44487.
  • Risolto il problema CVE-2023-45142.
  • Risolto il problema CVE-2023-45285.
  • Risolto il problema CVE-2023-48795.

1.27.0-gke.5

• Correzione di bug: è stato risolto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.27.0-gke.4

• Correzione di bug: importazione avanzata dei log di Cloud Logging da cluster collegati ad Anthos:
  • Risolto un problema di analisi del timestamp.
  • Assegnato il livello di gravità corretto ai log degli errori di anthos-metadata-agent.

1.27.0-gke.3

• Funzionalità: è stato aggiunto il supporto per il collegamento di qualsiasi cluster Kubernetes conforme a CNCF, oltre ai cluster EKS e AKS. Per collegare un cluster, specifica il tipo di distribuzione come "generico".
• Correzione di bug: rimosso il deployment di Fluent Bit quando il logging è disabilitato.

1.27.0-gke.2

• Correzione di bug: è stato risolto un problema per cui le metriche delle risorse Kubernetes potrebbero non essere state estrapolate correttamente da Kubelet per EKS se il nome del nodo non corrispondeva al nome host del nodo.

1.27.0-gke.1

• Funzionalità:è stato aggiunto il campo authorization.admin_groups. In questo modo gli utenti possono specificare i gruppi Google come amministratori del cluster tramite il piano di gestione.
• Funzionalità:è stato aggiunto il supporto per Autorizzazione binaria.
• Funzionalità: è stata attivata la compressione gzip per fluent-bit (un processore di log e un forwarding) e gke-metrics-agent (un raccoglitore di metriche). fluent-bit comprime i dati dei log prima di inviarli a Cloud Logging e gke-metrics-agent comprime i dati delle metriche prima di inviarli a Cloud Monitoring. Questo riduce la larghezza di banda e i costi della rete.

• Funzionalità:è stato aggiunto il supporto del proxy per il collegamento di cluster AKS/EKS. Per maggiori dettagli, vedi Connettersi al cluster EKS e Connettersi al cluster AKS.

• Correzioni di sicurezza

  • Risolto il problema CVE-2021-43565
  • Risoluzione CVE-2022-21698
  • Risolto il problema CVE-2023-0464
  • Risolto il problema CVE-2023-0465
  • Risolto il problema CVE-2023-0466
  • Risoluzione CVE-2023-2454
  • Risolto il problema CVE-2023-2455
  • Risoluzione CVE-2023-2650
  • Risoluzione CVE-2023-24539
  • Risolto il problema CVE-2023-24540
  • Risoluzione CVE-2023-29400

Kubernetes 1.26

1.26.0-gke.9

• Correzioni di sicurezza:
  • Risolto il problema CVE-2023-0464.
  • Risolto il problema CVE-2023-0465.
  • Risolto il problema CVE-2023-0466.
  • Risolto il problema CVE-2023-2454.
  • Risolto il problema CVE-2023-2455.
  • Risolto il problema CVE-2023-2650.
  • Risolto il problema CVE-2023-3446.
  • Risolto il problema CVE-2023-36054.
  • Risolto il problema CVE-2023-3817.
  • Risolto il problema CVE-2023-39318.
  • Risolto il problema CVE-2023-39319.
  • Risolto il problema CVE-2023-39323.
  • Risolto il problema CVE-2023-39325.
  • Risolto il problema CVE-2023-39326.
  • Risolto il problema CVE-2023-39417.
  • Risolto il problema CVE-2023-45285.
  • Risolto il problema CVE-2023-4911.
  • Risolto il problema CVE-2023-5868.
  • Risoluzione CVE-2023-5869 corretta.
  • Risolto il problema CVE-2023-5870.
  • Risolto il problema CVE-2024-0985.

1.26.0-gke.8

• Correzione di bug: è stato risolto un errore di autorizzazione intermittente durante l'utilizzo di Google Gruppi.

1.26.0-gke.7

• Correzione di bug: importazione avanzata dei log di Cloud Logging da cluster collegati ad Anthos:
  • Risolto un problema di analisi del timestamp.
  • Assegnato il livello di gravità corretto ai log degli errori di anthos-metadata-agent.

1.26.0-gke.6

• Funzionalità: è stato aggiunto il supporto per il collegamento di qualsiasi cluster Kubernetes conforme a CNCF, oltre ai cluster EKS e AKS. Per collegare un cluster, specifica il tipo di distribuzione come "generico".

1.26.0-gke.5

• Correzione di bug: è stato risolto un problema per cui le metriche delle risorse Kubernetes potrebbero non essere state estrapolate correttamente da Kubelet per EKS se il nome del nodo non corrispondeva al nome host del nodo.
• Correzioni di sicurezza
  • Risoluzione CVE-2023-24539
  • Risolto il problema CVE-2023-24540
  • Risoluzione CVE-2023-29400

1.26.0-gke.4

1.26.0-gke.3

• Correzioni di sicurezza
  • Risolto il problema CVE-2022-27664
  • Risolto il problema CVE-2022-32149
  • Risolto il problema CVE-2022-41723
  • Risoluzione CVE-2023-24534
  • Risoluzione CVE-2023-24536
  • Risoluzione CVE-2023-24537
  • Risoluzione CVE-2023-24538

1.26.0-gke.2

• Correzioni di bug
  • Risolto il problema per cui l'agente Logging consumava quantità sempre più elevate di memoria.

1.26.0-gke.1

• Funzionalità:è stato aggiunto il supporto per Kubernetes 1.26.

• Funzionalità:abilitata la connessione a un cluster collegato ad Anthos come membro di un gruppo Google. Per maggiori dettagli, vedi Connettersi al cluster EKS e Connettersi al cluster AKS.

• Funzionalità:è stata corretta una regressione che interrompe lo scraping dalla porta Kubelet autenticata.

• Funzionalità:sono state aggiunte le operazioni del giorno 2 per i cluster collegati ad Anthos nella console Google Cloud, che ti consentono di visualizzare, aggiornare e scollegare facilmente i cluster EKS. Dalla Google Cloud Console puoi anche visualizzare, aggiornare e scollegare i cluster AKS.

• Funzionalità: abilitato l'invio dei metadati delle risorse Kubernetes a Google Cloud Platform, migliorando l'interfaccia utente e le metriche del cluster. Affinché i metadati vengano importati correttamente, i clienti devono abilitare l'API Config Monitoring for Ops. Questa API può essere abilitata nella console Google Cloud o manualmente abilitando l'API opsconfigmonitoring.googleapis.com in gcloud CLI. Inoltre, i clienti devono seguire i passaggi descritti nella documentazione relativa all'autorizzazione di Cloud Logging/Monitoring per aggiungere le associazioni IAM necessarie.

Kubernetes 1.25

1.25.0-gke.8

• Funzionalità: è stato aggiunto il supporto per il collegamento di qualsiasi cluster Kubernetes conforme a CNCF, oltre ai cluster EKS e AKS. Per collegare un cluster, specifica il tipo di distribuzione come "generico".

1.25.0-gke.7

• Correzione di bug: è stato risolto un problema per cui le metriche delle risorse Kubernetes potrebbero non essere state estrapolate correttamente da Kubelet per EKS se il nome del nodo non corrispondeva al nome host del nodo.
• Correzioni di sicurezza
  • Risoluzione CVE-2023-24539
  • Risolto il problema CVE-2023-24540
  • Risoluzione CVE-2023-29400

1.25.0-gke.6

1.25.0-gke.5

• Correzioni di sicurezza
  • Risolto il problema CVE-2022-27664
  • Risolto il problema CVE-2022-32149
  • Risolto il problema CVE-2022-41723
  • Risoluzione CVE-2023-24534
  • Risoluzione CVE-2023-24536
  • Risoluzione CVE-2023-24537
  • Risoluzione CVE-2023-24538

1.25.0-gke.4

• Correzioni di bug
  • Risolto il problema per cui l'agente Logging consumava quantità sempre più elevate di memoria.

1.25.0-gke.3

• Funzionalità:sono state aggiunte le operazioni del giorno 2 per i cluster collegati ad Anthos nella console Google Cloud, che ti consentono di visualizzare, aggiornare e scollegare facilmente i cluster EKS. Dalla Google Cloud Console puoi anche visualizzare, aggiornare e scollegare i cluster AKS.

• Funzionalità: abilitato l'invio dei metadati delle risorse Kubernetes a Google Cloud Platform, migliorando l'interfaccia utente e le metriche del cluster. Affinché i metadati vengano importati correttamente, i clienti devono abilitare l'API Config Monitoring for Ops. Questa API può essere abilitata nella console Google Cloud o manualmente abilitando l'API opsconfigmonitoring.googleapis.com in gcloud CLI. Inoltre, i clienti devono seguire i passaggi descritti nella documentazione relativa all'autorizzazione di Cloud Logging/Monitoring per aggiungere le associazioni IAM necessarie.

• Correzione di bug: è stata corretta una regressione che interrompe lo scraping dalla porta Kubelet autenticata.

1.25.0-gke.2

• Correzioni di sicurezza
  • Risoluzione CVE-2021-46848
  • Risoluzione CVE-2022-42898

1.25.0-gke.1

• Funzionalità:è stato aggiunto il supporto per Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

• Correzioni di sicurezza
  • Risolto il problema CVE-2022-27664
  • Risolto il problema CVE-2022-32149
  • Risolto il problema CVE-2022-41723
  • Risoluzione CVE-2023-24534
  • Risoluzione CVE-2023-24536
  • Risoluzione CVE-2023-24537
  • Risoluzione CVE-2023-24538

1.24.0-gke.4

• Correzioni di bug
  • Risolto il problema per cui l'agente Logging consumava quantità sempre più elevate di memoria.

1.24.0-gke.3

• Funzionalità:sono state aggiunte le operazioni del giorno 2 per i cluster collegati ad Anthos nella console Google Cloud, che ti consentono di visualizzare, aggiornare e scollegare facilmente i cluster EKS. Dalla Google Cloud Console puoi anche visualizzare, aggiornare e scollegare i cluster AKS.

• Correzione di bug: è stata corretta una regressione che interrompe lo scraping dalla porta Kubelet autenticata.

1.24.0-gke.2

• Correzioni di sicurezza
  • Risoluzione CVE-2021-46848
  • Risoluzione CVE-2022-42898

1.24.0-gke.1

• Funzionalità: è stato aggiunto il supporto per Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

• Correzioni di sicurezza
  • Risoluzione CVE-2021-46848
  • Risoluzione CVE-2022-42898

1.23.0-gke.2

1.23.0-gke.1

• Funzionalità:è stato aggiunto il supporto per Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

• Funzionalità:è stato aggiunto il supporto per Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

• Funzionalità: è stato aggiunto il supporto per Kubernetes 1.21.