Versi cluster Kubernetes yang tidak didukung

Versi GKE berikut di AWS tidak didukung.

Kubernetes 1.25

1.25.14-gke.700

Catatan rilis Kubernetes OSS.

1.25.13-gke.200

Catatan rilis Kubernetes OSS.

1.25.12-gke.500

Catatan rilis Kubernetes OSS. * Fitur: Memperluas daftar metrik yang dikumpulkan dari kumpulan node untuk menyertakan gke-metrics-agent, cilium-agent, cilium-operator, coredns, fluentbit-gke, kubelet, dan konnectivity-agent.

1.25.10-gke.1400

Catatan rilis Kubernetes OSS.

1.25.10-gke.1200

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug
    • Mengonfigurasi penskalaan otomatis cluster untuk menyeimbangkan jumlah node di seluruh zona ketersediaan menggunakan --balance-similar-node-groups.
  • Perbaikan Keamanan
    • Memigrasikan agen metrik kumpulan node dan server metrik ke port kubelet yang diautentikasi.

1.25.8-gke.500

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug

    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.

  • Perbaikan Keamanan

1.25.7-gke.1000

Catatan rilis Kubernetes OSS.

  • Fitur: Menambahkan tag ke resource Titik Akses EFS yang dibuat secara dinamis.

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

1.25.6-gke.1600

Catatan rilis Kubernetes OSS.

1.25.5-gke.2000

Catatan rilis Kubernetes OSS. * Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
  • Perbaikan Bug: Memperbaiki masalah driver AWS EFS CSI yang menyebabkan nama host EFS tidak dapat diselesaikan saat AWS VPC dikonfigurasi untuk menggunakan server DNS kustom.

  • Perbaikan Bug: Memperbaiki masalah autentikasi melalui dasbor Anthos Service Mesh gagal karena ketidakmampuan untuk meniru identitas pengguna akhir.

  • Perbaikan Keamanan

1.25.5-gke.1500

Catatan rilis Kubernetes OSS.

  • Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.

  • Perbaikan Keamanan

1.25.4-gke.1300

Catatan rilis Kubernetes OSS.

  • Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.

  • Penghentian penggunaan: menghapus plugin volume dalam hierarki yang tidak digunakan lagi flocker, quobyte, dan storageos.

  • Fitur: Keamanan yang disempurnakan dengan membatasi pod statis yang berjalan di VM bidang kontrol cluster untuk dijalankan sebagai pengguna Linux non-root.

  • Fitur: Penambahan dukungan untuk memperbarui grup keamanan kumpulan node AWS secara dinamis. Untuk mengupdate grup keamanan, Anda harus memiliki izin berikut dalam peran API Anda -

    • ec2:ModifyInstanceAttribute
    • ec2:DescribeInstances

  • Fitur: Penambahan dukungan untuk memperbarui tag kumpulan node AWS secara dinamis. Untuk memperbarui tag kumpulan node, Anda harus memiliki izin berikut dalam peran API Anda -

    • autoscaling:CreateOrUpdateTags
    • autoscaling:DeleteTags
    • ec2:CreateTags
    • ec2:DeleteTags
    • ec2:DescribeLaunchTemplates

  • Fitur: Penyediaan dinamis EFS kini tersedia di GA untuk cluster pada versi 1.25 atau yang lebih baru. Untuk menggunakan fitur ini, Anda harus menambahkan izin berikut ke peran bidang kontrol:

    • ec2:DescribeAvailabilityZones
    • elasticfilesystem:DescribeAccessPoints
    • elasticfilesystem:DescribeFileSystems
    • elasticfilesystem:DescribeMountTargets
    • elasticfilesystem:CreateAccessPoint
    • elasticfilesystem:DeleteAccessPoint

  • Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus dengan koleksi terkelola ke Cloud Monarch kini tersedia di GA.

  • Fitur: Penambahan dukungan untuk mengaktifkan dan memperbarui pengumpulan metrik CloudWatch di grup penskalaan otomatis kumpulan node AWS. Untuk mengaktifkan atau memperbarui pengumpulan metrik melalui API buat atau update, Anda harus menambahkan izin berikut ke peran API Anda:

    • autoscaling:EnableMetricsCollection
    • autoscaling:DisableMetricsCollection

  • Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.

  • Fitur: Menambahkan pengelola token baru (gke-token-manager) guna membuat token untuk komponen bidang kontrol, menggunakan kunci penandatanganan akun layanan. Manfaat:

    1. Hilangkan dependensi pada kube-apiserver untuk komponen bidang kontrol guna melakukan autentikasi ke layanan Google. Sebelumnya, komponen bidang kontrol akan menggunakan TokenRequest API dan bergantung pada kube-apiserver yang sehat. Sementara itu, komponen gke-token-manager membuat token secara langsung menggunakan kunci penandatanganan akun layanan.
    2. Menghilangkan RBAC untuk menghasilkan token bagi komponen controlplane.
    3. Lepaskan logging dan kube-apiserver. Agar logging dapat diserap sebelum kube-apiserver aktif.
    4. Buat bidang kontrol lebih tangguh. Saat kube-apiserver tidak berfungsi, komponen controlplane masih bisa mendapatkan token dan tetap berfungsi.

  • Fitur: Sebagai fitur pratinjau, serap berbagai metrik dari komponen bidang kontrol ke Cloud Monitoring, termasuk kube-apiserver, etcd, kube-scheduler, dan kube-controller-manager.

  • Fitur: Pengguna di Google Grup dapat mengakses cluster AWS menggunakan Connect Gateway dengan memberikan izin RBAC yang diperlukan ke Grup. Lihat detail selengkapnya di bagian Menyiapkan gateway Connect dengan Google Grup.

  • Perbaikan Bug: Memperbaiki masalah yang dapat mengakibatkan versi gke-connect-agent yang sudah tidak berlaku tidak dihapus setelah upgrade cluster.

  • Perbaikan Keamanan

Kubernetes 1.24

1.24.14-gke.2700

Catatan rilis Kubernetes OSS.

1.24.14-gke.1400

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug
    • Mengonfigurasi penskalaan otomatis cluster untuk menyeimbangkan jumlah node di seluruh zona ketersediaan menggunakan --balance-similar-node-groups.

1.24.13-gke.500

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug

    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.

  • Perbaikan Keamanan

1.24.11-gke.1000

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

1.24.10-gke.1200

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
  • Perbaikan Bug: Perbaikan penerapan ID keamanan Cilium sehingga ID diteruskan dengan benar di header tunnel saat permintaan diteruskan ke Layanan jenis NodePort dan LoadBalancer.
  • Perbaikan Keamanan

1.24.9-gke.2000

Catatan rilis Kubernetes OSS.

  • Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.

  • Perbaikan Keamanan

1.24.9-gke.1500

Catatan rilis Kubernetes OSS.

1.24.8-gke.1300

Catatan rilis Kubernetes OSS.

1.24.5-gke.200

Catatan rilis Kubernetes OSS.

1.24.3-gke.2200

Catatan rilis Kubernetes OSS.

  • Perbaikan Bug: Memperbaiki bug saat pembuatan resource Layanan Kubernetes dengan jenis LoadBalancer dan anotasi service.beta.kubernetes.io/aws-load-balancer-type: nlb akan tetap berada dengan grup target kosong. Lihat https://github.com/kubernetes/cloud-provider-aws/issues/301

1.24.3-gke.2100

Catatan rilis Kubernetes OSS.

  • Fitur: Upload metrik resource Kubernetes ke Google Cloud Monitoring untuk kumpulan node Windows.
  • Fitur: Menyediakan webhook untuk injeksi emulator IMDS yang mudah.
  • Fitur: go1.18 berhenti menerima sertifikat yang ditandatangani dengan algoritma hash SHA-1 secara default. Webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat yang tidak aman ini akan rusak secara default di 1.24. Variabel lingkungan GODEBUG=x509sha1=1 ditetapkan di cluster Anthos on-AWS sebagai solusi sementara agar sertifikat yang tidak aman ini dapat terus berfungsi. Namun, tim go diperkirakan akan menghapus dukungan untuk solusi ini dalam rilis mendatang. Pelanggan harus memeriksa dan memastikan tidak ada webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat tidak aman tersebut sebelum mengupgrade ke versi yang dapat menyebabkan gangguan mendatang.
  • Fitur: GKE di AWS kini mendukung penyediaan dinamis EFS dalam mode pratinjau, untuk cluster Kubernetes versi 1.24 atau yang lebih baru. Untuk menggunakan fitur ini, Anda harus menambahkan izin berikut ke peran bidang kontrol: ec2:DescribeAvailabilityZones elasticfilesystem:DescribeAccessPoints elasticfilesystem:DescribeFileSystems elasticfilesystem:DescribeMountTargets elasticfilesystem:CreateAccessPoint elasticfilesystem:DeleteAccessPoint

  • Fitur: Meningkatkan pemeriksaan konektivitas jaringan selama pembuatan cluster dan kumpulan node untuk membantu pemecahan masalah.

  • Fitur: Mendukung update pada tag bidang kontrol AWS. Untuk memperbarui tag, Anda harus menambahkan izin berikut ke peran API - autoscaling:CreateOrUpdateTags autoscaling:DeleteTags ec2:CreateTags ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroupRules ec2:DeleteTags elasticloadbalancing:AddTags elasticloadbalancing:RemoveTags

  • Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus ke Cloud Monarch tersedia sebagai pratinjau pribadi khusus undangan.

  • Perbaikan Keamanan

Kubernetes 1.23

1.23.16-gke.2800

Catatan rilis Kubernetes OSS

1.23.16-gke.200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.

  • Perbaikan Bug: Memperbaiki masalah cpp-httplib terkait server kubeapi yang tidak dapat menjangkau AIS.

  • Perbaikan Keamanan

1.23.14-gke.1800

Catatan rilis Kubernetes OSS.

1.23.14-gke.1100

Catatan rilis Kubernetes OSS

1.23.11-gke.300

Catatan rilis Kubernetes OSS

1.23.9-gke.2200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki bug saat pembuatan resource Layanan Kubernetes dengan jenis LoadBalancer dan anotasi service.beta.kubernetes.io/aws-load-balancer-type: nlb akan tetap berada dengan grup target kosong. Lihat https://github.com/kubernetes/cloud-provider-aws/issues/301

1.23.9-gke.2100

Catatan rilis Kubernetes OSS

1.23.9-gke.800

Catatan rilis Kubernetes OSS

1.23.8-gke.1700

Catatan rilis Kubernetes OSS

1.23.7-gke.1300

Catatan rilis Kubernetes OSS.

  • Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.

  • Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat. Cipher yang didukung yang digunakan oleh Kubelet:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA38

    Cipher yang didukung yang digunakan oleh kube api-server:

    TLS_AES_128_TLS_SHA256_SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHAEC_TLS_TLS_SHA384TLS_SHAECRSEC_TLS_TLS_SHA384,TLS_CHACHA20_POLY1305_SHA256,

  • Fitur: Menambahkan emulator server metadata instance (IMDS).

  • Perbaikan Keamanan

Kubernetes 1.22

1.22.15-gke.100

Catatan rilis Kubernetes OSS

1.22.12-gke.2300

Catatan rilis Kubernetes OSS

1.22.12-gke.1100

Catatan rilis Kubernetes OSS

1.22.12-gke.200

Catatan rilis Kubernetes OSS

1.22.10-gke.1500

Catatan rilis Kubernetes OSS.

1.22.8-gke.2100

Catatan rilis Kubernetes OSS.

  • Fitur: Node Windows kini menggunakan pigz untuk meningkatkan performa ekstraksi lapisan gambar.

1.22.8-gke.1300

  • Perbaikan Bug
    • Memperbaiki masalah add-on yang tidak dapat diterapkan saat node pool Windows diaktifkan.
    • Memperbaiki masalah saat agen logging dapat mengisi ruang disk yang terpasang.
  • Perbaikan Keamanan
    • CVE-2022-1055 telah diperbaiki.
    • CVE-2022-0886 telah diperbaiki.
    • CVE-2022-0492 telah diperbaiki.
    • CVE-2022-24769 telah diperbaiki.
    • Rilis ini mencakup perubahan Role-based access control (RBAC) berikut:
    • Cakupan izin anet-operator terbatas untuk Update Lease.
    • Cakupan anetd izin Daemonset untuk Node dan pod.
    • Cakupan fluentbit-gke izin untuk token akun layanan terbatas.
    • gke-metrics-agent telah dibatasi untuk token akun layanan.
    • Cakupan coredns-autoscaler izin untuk Node, ConfigMaps, dan Deployment.

1.22.8-gke.200

Catatan rilis Kubernetes OSS.

  • Fitur: Jenis instance default untuk cluster dan node pool yang dibuat pada Kubernetes v1.22 kini menjadi m5.large, bukan t3.medium.
  • Fitur: Saat membuat cluster baru menggunakan Kubernetes versi 1.22, Anda kini dapat mengonfigurasi parameter logging kustom.
  • Fitur: Sebagai fitur pratinjau, Anda kini dapat memilih Windows sebagai jenis image node pool saat membuat node pool dengan Kubernetes versi 1.22.
  • Fitur: Sebagai fitur pratinjau, Anda kini dapat mengonfigurasi mesin host sebagai host khusus.
  • Fitur: Kini Anda dapat melihat error booting nodepool dan cluster asinkron yang paling umum di kolom error operasi yang berjalan lama. Untuk informasi selengkapnya, lihat dokumentasi referensi gcloud container aws operations list.
  • Perbaikan Keamanan

Kubernetes 1.21

1.21.14-gke.2900

Catatan rilis Kubernetes OSS

1.21.14-gke.2100

Catatan rilis Kubernetes OSS

1.21.11-gke.1900

Catatan rilis Kubernetes OSS.

1.21.11-gke.1800

Catatan rilis Kubernetes OSS.

1.21.11-gke.1100

  • Perbaikan Keamanan
    • CVE-2022-1055 telah diperbaiki.
    • CVE-2022-0886 telah diperbaiki.
    • CVE-2022-0492 telah diperbaiki.
    • CVE-2022-24769 telah diperbaiki.
    • Perbaikan RBAC:
    • Cakupan izin operator anet untuk pembaruan Lease.
    • Cakupan izin Daemonset yang tercakup untuk Node dan pod.
    • Cakupan izin fluentbit-gke untuk token akun layanan.
    • Cakupan gke-metrics-agent untuk token akun layanan.
    • Cakupan izin coredns-autoscaler untuk Node, ConfigMaps, dan Deployment.

1.21.11-gke.100

Catatan rilis Kubernetes OSS.

1.21.6-gke.1500

Catatan rilis Kubernetes OSS.

1.21.5-gke.2800

Catatan rilis Kubernetes OSS.