Versi cluster Kubernetes yang tidak didukung

Versi GKE berikut di AWS tidak didukung.

Kubernetes 1.26

1.26.14-gke.1500

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah saat emulator Instance Metadata Service (IMDS) terkadang gagal mengikat ke alamat IP pada node. Emulator IMDS memungkinkan node mengakses metadata instance AWS EC2 dengan aman.

1.26.13-gke.400

Catatan rilis Kubernetes OSS

1.26.12-gke.100

Catatan rilis Kubernetes OSS

1.26.10-gke.600

Catatan rilis Kubernetes OSS

  • Fitur: Penambahan dukungan untuk membuat node pool menggunakan instance AWS EC2 'G5'.

  • Perbaikan Bug: Mengupgrade driver Container Storage Interface (CSI) Elastic File System (EFS) aws-efs-csi-driver ke versi v1.3.8-gke.21.

  • Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster Anthos di AWS:

    • Memperbaiki masalah dalam penguraian stempel waktu.
    • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.
  • Perbaikan Keamanan

1.26.9-gke.700

Catatan rilis Kubernetes OSS

1.26.8-gke.200

Catatan rilis Kubernetes OSS

1.26.7-gke.500

Catatan rilis Kubernetes OSS

1.26.5-gke.1400

Catatan rilis Kubernetes OSS

1.26.5-gke.1200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug
    • Mengonfigurasi penskalaan otomatis cluster untuk menyeimbangkan jumlah node di seluruh zona ketersediaan menggunakan --balance-similar-node-groups.

1.26.4-gke.2200

Catatan rilis Kubernetes OSS * Fitur: Ubuntu 22.04 menggunakan kernel linux-aws 5.19.

  • Perbaikan Bug

    • Memperbaiki masalah saat Kubernetes salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi volume.beta.kubernetes.io/storage-class yang tidak digunakan lagi.
    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
  • Perbaikan Keamanan

    • Memperbaiki masalah yang memengaruhi pelacakan koneksi netfilter (conntrack), yang bertanggung jawab untuk memantau koneksi jaringan. Perbaikan ini memastikan penyisipan koneksi baru yang tepat ke dalam tabel conntrack dan mengatasi batasan yang disebabkan oleh perubahan yang dibuat pada kernel Linux versi 5.15 dan yang lebih tinggi.

1.26.2-gke.1001

Catatan rilis Kubernetes OSS

  • Masalah Umum: Kubernetes 1.26.2 akan salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi yang tidak digunakan lagi volume.beta.kubernetes.io/storage-class.

  • Fitur: Mengupdate OS image ke Ubuntu 22.04. cgroupv2 sekarang digunakan sebagai konfigurasi grup kontrol default.

    • Ubuntu 22.04 menggunakan cgroupv2 secara default. Sebaiknya periksa apakah ada aplikasi Anda yang mengakses sistem file cgroup. Jika ya, aplikasi harus diupdate agar dapat menggunakan cgroupv2. Beberapa contoh aplikasi yang mungkin memerlukan update untuk memastikan kompatibilitas dengan cgroupv2 adalah:
    • Agen pemantauan dan keamanan pihak ketiga yang bergantung pada sistem file cgroup.
    • Jika cAdvisor digunakan sebagai DaemonSet mandiri untuk memantau Pod dan container, versi tersebut harus diupdate ke versi v0.43.0 atau yang lebih baru.
    • Jika Anda menggunakan JDK, kami sarankan Anda menggunakan versi 11.0.16 dan yang lebih baru, atau versi 15 dan yang lebih baru. Versi ini sepenuhnya mendukung cgroupv2.
    • Jika Anda menggunakan paket uber-go/automaxprocs, pastikan untuk menggunakan versi v1.5.1 atau yang lebih tinggi.
    • Ubuntu 22.04 menghapus paket timesyncd. Sebagai gantinya, chrony kini digunakan untuk Amazon Time Sync Service.
    • Untuk informasi lebih lanjut, lihat Catatan rilis Ubuntu
  • Fitur: Mengirim metrik untuk komponen bidang kontrol ke Cloud Monitoring. Ini mencakup sebagian metrik Prometheus dari kube-apiserver, etcd, kube-scheduler, kube-controller-manager. Nama metrik menggunakan awalan kubernetes.io/anthos/.

  • Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, yang meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata dapat diserap dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan. Jika berlaku, tambahkan opsconfigmonitoring.googleapis.com ke Daftar Proxy yang Diizinkan.

  • Fitur: Penambahan fitur pratinjau untuk membuat kumpulan node Spot AWS.

  • Fitur: Membuat kumpulan node menggunakan jenis instance berbasis ARM (Graviton) kini menjadi GA.

  • Fitur: Mengaktifkan penonaktifan node kubelet elegan. Pod non-sistem diberi waktu 15 detik untuk dihentikan, setelah itu Pod sistem (dengan class prioritas system-cluster-critical atau system-node-critical) memiliki waktu 15 detik untuk dihentikan dengan baik.

  • Fitur: Mengaktifkan fitur perbaikan otomatis Node dalam mode pratinjau. Hubungi tim akun Anda untuk ikut serta dalam pratinjau.

  • Fitur: Menambahkan tag ke resource Titik Akses EFS yang dibuat secara dinamis.

  • Fitur: Kini cluster memiliki aturan grup keamanan subnet per node-pool, bukan aturan seluruh VPC

    • Sebelumnya, bidang kontrol mengizinkan traffic masuk dari seluruh rentang IP utama VPC di port TCP/443 dan TCP/8123, yang digunakan oleh kumpulan node.
    • Sekarang, bidang kontrol mempersempit traffic masuk yang diizinkan ke setiap rentang IP subnet kumpulan node pada port TCP/443 dan TCP/8123; beberapa kumpulan node dapat berbagi satu subnet.
    • Perubahan ini mendukung kumpulan node yang berjalan di luar rentang IP utama VPC dan meningkatkan keamanan bidang kontrol.
    • Jika Anda mengandalkan aturan grup keamanan seluruh VPC untuk mengizinkan traffic dari luar cluster (misalnya, dari bastion host untuk kubectl), sebagai bagian dari upgrade, sebaiknya buat grup keamanan, tambahkan aturan seluruh VPC ke grup tersebut, dan tambahkan grup keamanan ke bidang kontrol (melalui kolom AwsCluster.controlPlane.securityGroupIds).
  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

  • Perbaikan Keamanan: Setel batas hop untuk respons emulator IMD ke 1. Hal ini mengamankan komunikasi data IMDS antara emulator dan beban kerja.

Kubernetes 1.25

1.25.14-gke.700

Catatan rilis Kubernetes OSS.

1.25.13-gke.200

Catatan rilis Kubernetes OSS.

1.25.12-gke.500

Catatan rilis Kubernetes OSS. * Fitur: Memperluas daftar metrik yang dikumpulkan dari kumpulan node untuk menyertakan gke-metrics-agent, cilium-agent, cilium-operator, coredns, fluentbit-gke, kubelet, dan konnectivity-agent.

1.25.10-gke.1400

Catatan rilis Kubernetes OSS.

1.25.10-gke.1200

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug
    • Mengonfigurasi penskalaan otomatis cluster untuk menyeimbangkan jumlah node di seluruh zona ketersediaan menggunakan --balance-similar-node-groups.
  • Perbaikan Keamanan
    • Memigrasikan agen metrik kumpulan node dan server metrik ke port kubelet yang diautentikasi.

1.25.8-gke.500

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug

    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
  • Perbaikan Keamanan

1.25.7-gke.1000

Catatan rilis Kubernetes OSS.

  • Fitur: Menambahkan tag ke resource Titik Akses EFS yang dibuat secara dinamis.

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

1.25.6-gke.1600

Catatan rilis Kubernetes OSS.

1.25.5-gke.2000

Catatan rilis Kubernetes OSS. * Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
  • Perbaikan Bug: Memperbaiki masalah driver AWS EFS CSI yang menyebabkan nama host EFS tidak dapat diselesaikan saat AWS VPC dikonfigurasi untuk menggunakan server DNS kustom.
  • Perbaikan Bug: Memperbaiki masalah autentikasi melalui dasbor Anthos Service Mesh gagal karena ketidakmampuan untuk meniru identitas pengguna akhir.

  • Perbaikan Keamanan

1.25.5-gke.1500

Catatan rilis Kubernetes OSS.

  • Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.

  • Perbaikan Keamanan

1.25.4-gke.1300

Catatan rilis Kubernetes OSS.

  • Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.

  • Penghentian penggunaan: menghapus plugin volume dalam hierarki yang tidak digunakan lagi flocker, quobyte, dan storageos.

  • Fitur: Keamanan yang disempurnakan dengan membatasi pod statis yang berjalan di VM bidang kontrol cluster untuk dijalankan sebagai pengguna Linux non-root.

  • Fitur: Penambahan dukungan untuk memperbarui grup keamanan kumpulan node AWS secara dinamis. Untuk mengupdate grup keamanan, Anda harus memiliki izin berikut dalam peran API Anda -

    • ec2:ModifyInstanceAttribute
    • ec2:DescribeInstances
  • Fitur: Penambahan dukungan untuk memperbarui tag kumpulan node AWS secara dinamis. Untuk memperbarui tag kumpulan node, Anda harus memiliki izin berikut dalam peran API Anda -

    • autoscaling:CreateOrUpdateTags
    • autoscaling:DeleteTags
    • ec2:CreateTags
    • ec2:DeleteTags
    • ec2:DescribeLaunchTemplates
  • Fitur: Penyediaan dinamis EFS kini tersedia di GA untuk cluster pada versi 1.25 atau yang lebih baru. Untuk menggunakan fitur ini, Anda harus menambahkan izin berikut ke peran bidang kontrol:

    • ec2:DescribeAvailabilityZones
    • elasticfilesystem:DescribeAccessPoints
    • elasticfilesystem:DescribeFileSystems
    • elasticfilesystem:DescribeMountTargets
    • elasticfilesystem:CreateAccessPoint
    • elasticfilesystem:DeleteAccessPoint
  • Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus dengan koleksi terkelola ke Cloud Monarch kini tersedia di GA.

  • Fitur: Penambahan dukungan untuk mengaktifkan dan memperbarui pengumpulan metrik CloudWatch di grup penskalaan otomatis kumpulan node AWS. Untuk mengaktifkan atau memperbarui pengumpulan metrik melalui API buat atau update, Anda harus menambahkan izin berikut ke peran API Anda:

    • autoscaling:EnableMetricsCollection
    • autoscaling:DisableMetricsCollection
  • Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.

  • Fitur: Menambahkan pengelola token baru (gke-token-manager) guna membuat token untuk komponen bidang kontrol, menggunakan kunci penandatanganan akun layanan. Manfaat:

    1. Hilangkan dependensi pada kube-apiserver untuk komponen bidang kontrol guna melakukan autentikasi ke layanan Google. Sebelumnya, komponen bidang kontrol akan menggunakan TokenRequest API dan bergantung pada kube-apiserver yang sehat. Sementara itu, komponen gke-token-manager membuat token secara langsung menggunakan kunci penandatanganan akun layanan.
    2. Menghilangkan RBAC untuk menghasilkan token bagi komponen controlplane.
    3. Lepaskan logging dan kube-apiserver. Agar logging dapat diserap sebelum kube-apiserver aktif.
    4. Buat bidang kontrol lebih tangguh. Saat kube-apiserver tidak berfungsi, komponen controlplane masih bisa mendapatkan token dan tetap berfungsi.
  • Fitur: Sebagai fitur pratinjau, serap berbagai metrik dari komponen bidang kontrol ke Cloud Monitoring, termasuk kube-apiserver, etcd, kube-scheduler, dan kube-controller-manager.

  • Fitur: Pengguna di Google Grup dapat mengakses cluster AWS menggunakan Connect Gateway dengan memberikan izin RBAC yang diperlukan ke Grup. Lihat detail selengkapnya di bagian Menyiapkan gateway Connect dengan Google Grup.

  • Perbaikan Bug: Memperbaiki masalah yang dapat mengakibatkan versi gke-connect-agent yang sudah tidak berlaku tidak dihapus setelah upgrade cluster.

  • Perbaikan Keamanan

Kubernetes 1.24

1.24.14-gke.2700

Catatan rilis Kubernetes OSS.

1.24.14-gke.1400

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug
    • Mengonfigurasi penskalaan otomatis cluster untuk menyeimbangkan jumlah node di seluruh zona ketersediaan menggunakan --balance-similar-node-groups.

1.24.13-gke.500

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug

    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
  • Perbaikan Keamanan

1.24.11-gke.1000

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

1.24.10-gke.1200

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
  • Perbaikan Bug: Perbaikan penerapan ID keamanan Cilium sehingga ID diteruskan dengan benar di header tunnel saat permintaan diteruskan ke Layanan jenis NodePort dan LoadBalancer.
  • Perbaikan Keamanan

1.24.9-gke.2000

Catatan rilis Kubernetes OSS.

  • Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.

  • Perbaikan Keamanan

1.24.9-gke.1500

Catatan rilis Kubernetes OSS.

1.24.8-gke.1300

Catatan rilis Kubernetes OSS.

1.24.5-gke.200

Catatan rilis Kubernetes OSS.

1.24.3-gke.2200

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug: Memperbaiki bug saat pembuatan resource Layanan Kubernetes dengan jenis LoadBalancer dan anotasi service.beta.kubernetes.io/aws-load-balancer-type: nlb akan tetap berada dengan grup target kosong. Lihat https://github.com/kubernetes/cloud-provider-aws/issues/301

1.24.3-gke.2100

Catatan rilis Kubernetes OSS.

  • Fitur: Upload metrik resource Kubernetes ke Google Cloud Monitoring untuk kumpulan node Windows.
  • Fitur: Menyediakan webhook untuk injeksi emulator IMDS yang mudah.
  • Fitur: go1.18 berhenti menerima sertifikat yang ditandatangani dengan algoritma hash SHA-1 secara default. Webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat yang tidak aman ini akan rusak secara default di 1.24. Variabel lingkungan GODEBUG=x509sha1=1 ditetapkan di cluster Anthos on-AWS sebagai solusi sementara agar sertifikat yang tidak aman ini dapat terus berfungsi. Namun, tim go diperkirakan akan menghapus dukungan untuk solusi ini dalam rilis mendatang. Pelanggan harus memeriksa dan memastikan tidak ada webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat tidak aman tersebut sebelum mengupgrade ke versi yang dapat menyebabkan gangguan mendatang.
  • Fitur: GKE di AWS kini mendukung penyediaan dinamis EFS dalam mode pratinjau, untuk cluster Kubernetes versi 1.24 atau yang lebih baru. Untuk menggunakan fitur ini, Anda harus menambahkan izin berikut ke peran bidang kontrol: ec2:DescribeAvailabilityZones elasticfilesystem:DescribeAccessPoints elasticfilesystem:DescribeFileSystems elasticfilesystem:DescribeMountTargets elasticfilesystem:CreateAccessPoint elasticfilesystem:DeleteAccessPoint
  • Fitur: Meningkatkan pemeriksaan konektivitas jaringan selama pembuatan cluster dan kumpulan node untuk membantu pemecahan masalah.

  • Fitur: Mendukung update pada tag bidang kontrol AWS. Untuk memperbarui tag, Anda harus menambahkan izin berikut ke peran API - autoscaling:CreateOrUpdateTags autoscaling:DeleteTags ec2:CreateTags ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroupRules ec2:DeleteTags elasticloadbalancing:AddTags elasticloadbalancing:RemoveTags

  • Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus ke Cloud Monarch tersedia sebagai pratinjau pribadi khusus undangan.

  • Perbaikan Keamanan

Kubernetes 1.23

1.23.16-gke.2800

Catatan rilis Kubernetes OSS

1.23.16-gke.200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
  • Perbaikan Bug: Memperbaiki masalah cpp-httplib terkait server kubeapi yang tidak dapat menjangkau AIS.

  • Perbaikan Keamanan

1.23.14-gke.1800

Catatan rilis Kubernetes OSS.

1.23.14-gke.1100

Catatan rilis Kubernetes OSS

1.23.11-gke.300

Catatan rilis Kubernetes OSS

1.23.9-gke.2200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki bug saat pembuatan resource Layanan Kubernetes dengan jenis LoadBalancer dan anotasi service.beta.kubernetes.io/aws-load-balancer-type: nlb akan tetap berada dengan grup target kosong. Lihat https://github.com/kubernetes/cloud-provider-aws/issues/301

1.23.9-gke.2100

Catatan rilis Kubernetes OSS

1.23.9-gke.800

Catatan rilis Kubernetes OSS

1.23.8-gke.1700

Catatan rilis Kubernetes OSS

1.23.7-gke.1300

Catatan rilis Kubernetes OSS.

  • Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
  • Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat. Cipher yang didukung yang digunakan oleh Kubelet:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA38

    Cipher yang didukung yang digunakan oleh kube api-server:

    TLS_AES_128_TLS_SHA256_SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHAEC_TLS_TLS_SHA384TLS_SHAECRSEC_TLS_TLS_SHA384,TLS_CHACHA20_POLY1305_SHA256,

  • Fitur: Menambahkan emulator server metadata instance (IMDS).

  • Perbaikan Keamanan

Kubernetes 1.22

1.22.15-gke.100

Catatan rilis Kubernetes OSS

1.22.12-gke.2300

Catatan rilis Kubernetes OSS

1.22.12-gke.1100

Catatan rilis Kubernetes OSS

1.22.12-gke.200

Catatan rilis Kubernetes OSS

1.22.10-gke.1500

Catatan rilis Kubernetes OSS.

1.22.8-gke.2100

Catatan rilis Kubernetes OSS.

  • Fitur: Node Windows kini menggunakan pigz untuk meningkatkan performa ekstraksi lapisan gambar.

1.22.8-gke.1300

  • Perbaikan Bug
    • Memperbaiki masalah add-on yang tidak dapat diterapkan saat node pool Windows diaktifkan.
    • Memperbaiki masalah saat agen logging dapat mengisi ruang disk yang terpasang.
  • Perbaikan Keamanan
    • CVE-2022-1055 telah diperbaiki.
    • CVE-2022-0886 telah diperbaiki.
    • CVE-2022-0492 telah diperbaiki.
    • CVE-2022-24769 telah diperbaiki.
    • Rilis ini mencakup perubahan Role-based access control (RBAC) berikut:
    • Cakupan izin anet-operator terbatas untuk Update Lease.
    • Cakupan anetd izin Daemonset untuk Node dan pod.
    • Cakupan fluentbit-gke izin untuk token akun layanan terbatas.
    • gke-metrics-agent telah dibatasi untuk token akun layanan.
    • Cakupan coredns-autoscaler izin untuk Node, ConfigMaps, dan Deployment.

1.22.8-gke.200

Catatan rilis Kubernetes OSS.

  • Fitur: Jenis instance default untuk cluster dan node pool yang dibuat pada Kubernetes v1.22 kini menjadi m5.large, bukan t3.medium.
  • Fitur: Saat membuat cluster baru menggunakan Kubernetes versi 1.22, Anda kini dapat mengonfigurasi parameter logging kustom.
  • Fitur: Sebagai fitur pratinjau, Anda kini dapat memilih Windows sebagai jenis image node pool saat membuat node pool dengan Kubernetes versi 1.22.
  • Fitur: Sebagai fitur pratinjau, Anda kini dapat mengonfigurasi mesin host sebagai host khusus.
  • Fitur: Kini Anda dapat melihat error booting nodepool dan cluster asinkron yang paling umum di kolom error operasi yang berjalan lama. Untuk informasi selengkapnya, lihat dokumentasi referensi gcloud container aws operations list.
  • Perbaikan Keamanan

Kubernetes 1.21

1.21.14-gke.2900

Catatan rilis Kubernetes OSS

1.21.14-gke.2100

Catatan rilis Kubernetes OSS

1.21.11-gke.1900

Catatan rilis Kubernetes OSS.

1.21.11-gke.1800

Catatan rilis Kubernetes OSS.

1.21.11-gke.1100

  • Perbaikan Keamanan
    • CVE-2022-1055 telah diperbaiki.
    • CVE-2022-0886 telah diperbaiki.
    • CVE-2022-0492 telah diperbaiki.
    • CVE-2022-24769 telah diperbaiki.
    • Perbaikan RBAC:
    • Cakupan izin operator anet untuk pembaruan Lease.
    • Cakupan izin Daemonset yang tercakup untuk Node dan pod.
    • Cakupan izin fluentbit-gke untuk token akun layanan.
    • Cakupan gke-metrics-agent untuk token akun layanan.
    • Cakupan izin coredns-autoscaler untuk Node, ConfigMaps, dan Deployment.

1.21.11-gke.100

Catatan rilis Kubernetes OSS.

1.21.6-gke.1500

Catatan rilis Kubernetes OSS.

1.21.5-gke.2800

Catatan rilis Kubernetes OSS.