Versioni del cluster Kubernetes supportate
Ogni release di GKE su Azure include note sulla versione di Kubernetes. Sono simili alle note di rilascio, ma sono specifiche per una versione di Kubernetes e possono offrire dettagli più tecnici.
GKE su Azure supporta le seguenti versioni di Kubernetes:
Kubernetes 1.29
1.29.4-gke.200
Note di rilascio di Kubernetes OSS
- Correzioni di sicurezza:
- Risolto il problema CVE-2023-52620.
- Risolto il problema CVE-2024-1085.
- Risolto il problema CVE-2024-26581.
1.29.3-gke.600
Note di rilascio di Kubernetes OSS
Modifica di interruzione:a partire da Kubernetes 1.29, i cluster richiedono la connettività HTTPS in uscita al dominio
kubernetesmetadata.googleapis.com
. Assicurati che il server proxy e/o la configurazione del firewall consentano questo traffico. Devi inoltre abilitare l'API Kubernetes Metadata, che può essere abilitata nella console Google Cloud.Funzionalità:è stato rimosso il requisito di connettività al dominio
opsconfigmonitoring.googleapis.com
. Questo dominio era precedentemente necessario per il logging e il monitoraggio, ma non è più necessario per Kubernetes 1.29 e versioni successive. Devi rimuovere questo dominio dalla configurazione del firewall e/o del server proxy.Correzione di bug: risolto un problema per cui l'agente Fluentbit non risponde e interrompe l'importazione dei log in Cloud Logging. È stato aggiunto un meccanismo per rilevare e riavviare automaticamente l'agente in questo caso.
Correzioni di sicurezza:
- Risoluzione CVE-2020-29509
- Risolto il problema CVE-2020-29511
- Risoluzione CVE-2020-29652
- Risoluzione CVE-2021-29923
- Risolto il problema CVE-2021-31525
- Correzione CVE-2021-33195
- Risolto il problema CVE-2021-33196
- Risoluzione CVE-2021-33197 corretta
- Risoluzione CVE-2021-33198 corretta
- Risoluzione CVE-2021-34558
- Risolto il problema CVE-2021-36221
- Risoluzione CVE-2021-38297
- Risolto il problema CVE-2021-38561
- Risolto il problema CVE-2021-39293
- Risolto il problema CVE-2021-41771
- Risolto il problema CVE-2021-41772
- Risolto il problema CVE-2021-43565
- Risoluzione CVE-2021-44716
- Risoluzione CVE-2022-1705
- Risoluzione CVE-2022-1962
- Risoluzione CVE-2022-21698
- Risoluzione CVE-2022-23772
- Risolto il problema CVE-2022-23773
- Risoluzione CVE-2022-23806
- Risolto il problema CVE-2022-24675
- Risolto il problema CVE-2022-24921
- Risoluzione CVE-2022-27191
- Risolto il problema CVE-2022-27664
- Risolto il problema CVE-2022-28131
- Risoluzione CVE-2022-28327
- Risoluzione CVE-2022-2879
- Risoluzione CVE-2022-2880
- Risoluzione CVE-2022-29526
- Risolto il problema CVE-2022-30580
- Risolto il problema CVE-2022-30629
- Risoluzione CVE-2022-30630 corretta
- Risolto il problema CVE-2022-30631
- Risolto il problema CVE-2022-30632
- Risolto il problema CVE-2022-30633
- Risolto il problema CVE-2022-30635
- Risolto il problema CVE-2022-32148
- Risolto il problema CVE-2022-32149
- Risolto il problema CVE-2022-32189
- Risolto il problema CVE-2022-41715
- Risolto il problema CVE-2022-41717
- Risoluzione CVE-2022-41724
- Risoluzione CVE-2022-41725
- Risolto il problema CVE-2023-24532
- Risoluzione CVE-2023-24534
- Risoluzione CVE-2023-24536
- Risoluzione CVE-2023-24537
- Risoluzione CVE-2023-24538
- Risoluzione CVE-2023-24539
- Risolto il problema CVE-2023-24540
- Risoluzione CVE-2023-29400
- Risoluzione CVE-2023-29402
- Risolto il problema CVE-2023-29403
- Risoluzione CVE-2023-29404
- Risoluzione CVE-2023-29405
- Risolto il problema CVE-2023-45287
Kubernetes 1.28
1.28.9-gke.400
Note di rilascio di Kubernetes OSS
- Correzioni di sicurezza:
- Risolto il problema CVE-2023-52620.
- Risolto il problema CVE-2024-1085.
- Risolto il problema CVE-2024-26581.
1.28.8-gke.800
Note di rilascio di Kubernetes OSS.
- Correzioni di sicurezza:
- Risoluzione CVE-2020-29509
- Risolto il problema CVE-2020-29511
- Risoluzione CVE-2020-29652
- Risoluzione CVE-2021-29923
- Risolto il problema CVE-2021-31525
- Correzione CVE-2021-33195
- Risolto il problema CVE-2021-33196
- Risoluzione CVE-2021-33197 corretta
- Risoluzione CVE-2021-33198 corretta
- Risoluzione CVE-2021-34558
- Risolto il problema CVE-2021-36221
- Risoluzione CVE-2021-38297
- Risolto il problema CVE-2021-38561
- Risolto il problema CVE-2021-39293
- Risolto il problema CVE-2021-41771
- Risolto il problema CVE-2021-41772
- Risolto il problema CVE-2021-43565
- Risoluzione CVE-2021-44716
- Risoluzione CVE-2022-1705
- Risoluzione CVE-2022-1962
- Risoluzione CVE-2022-21698
- Risoluzione CVE-2022-23772
- Risolto il problema CVE-2022-23773
- Risoluzione CVE-2022-23806
- Risolto il problema CVE-2022-24675
- Risolto il problema CVE-2022-24921
- Risoluzione CVE-2022-27191
- Risolto il problema CVE-2022-27664
- Risolto il problema CVE-2022-28131
- Risoluzione CVE-2022-28327
- Risoluzione CVE-2022-2879
- Risoluzione CVE-2022-2880
- Risoluzione CVE-2022-29526
- Risolto il problema CVE-2022-30580
- Risolto il problema CVE-2022-30629
- Risoluzione CVE-2022-30630 corretta
- Risolto il problema CVE-2022-30631
- Risolto il problema CVE-2022-30632
- Risolto il problema CVE-2022-30633
- Risolto il problema CVE-2022-30635
- Risolto il problema CVE-2022-32148
- Risolto il problema CVE-2022-32149
- Risolto il problema CVE-2022-32189
- Risolto il problema CVE-2022-41715
- Risolto il problema CVE-2022-41717
- Risoluzione CVE-2022-41724
- Risoluzione CVE-2022-41725
- Risolto il problema CVE-2023-24532
- Risoluzione CVE-2023-24534
- Risoluzione CVE-2023-24536
- Risoluzione CVE-2023-24537
- Risoluzione CVE-2023-24538
- Risoluzione CVE-2023-24539
- Risolto il problema CVE-2023-24540
- Risoluzione CVE-2023-29400
- Risoluzione CVE-2023-29402
- Risolto il problema CVE-2023-29403
- Risoluzione CVE-2023-29404
- Risoluzione CVE-2023-29405
- Risolto il problema CVE-2023-45287
1.28.7-gke.1700
Note di rilascio di Kubernetes OSS
1.28.5-gke.1200
Note di rilascio di Kubernetes OSS
- Correzioni di bug
- Risolto un bug per la perdita del descrittore del file in runc (CVE-2024-21626).
- Correzioni di sicurezza
- Risolto il problema CVE-2023-38039.
- Risolto il problema CVE-2023-46219.
- Risolto il problema CVE-2023-39326.
- Risolto il problema CVE-2023-44487.
- Risolto il problema CVE-2023-45142.
- Risolto il problema CVE-2023-45285.
- Risolto il problema CVE-2023-48795.
- Risolto il problema CVE-2024-0193.
- Risolto il problema CVE-2023-6932.
- Risolto il problema CVE-2024-0193.
- Risolto il problema CVE-2023-6817.
1.28.5-gke.100
Note di rilascio di Kubernetes OSS
- Correzioni di sicurezza
- Risolto il problema CVE-2022-28948.
- Risolto il problema CVE-2023-29491.
- Risolto il problema CVE-2023-36054.
- Risolto il problema CVE-2023-5363.
- Risolto il problema CVE-2023-47038.
- Risolto il problema CVE-2023-5981.
- Risolto il problema CVE-2023-4806.
- Risolto il problema CVE-2023-4016.
- Risolto il problema CVE-2023-4813.
- Risolto il problema CVE-2022-48522.
- Risolto il problema CVE-2023-46218.
- Risolto il problema CVE-2023-5156.
- Risolto il problema CVE-2023-39804.
- Risoluzione CVE-2023-5869 corretta.
- Risolto il problema CVE-2023-39417.
- Risolto il problema CVE-2023-5868.
- Risolto il problema CVE-2023-5870.
- Risoluzione del problema GHSA-6xv5-86q9-7xr8.
1.28.3-gke.700
Note di rilascio di Kubernetes OSS
Modifica di interruzione: a partire dalla versione 1.28, i cluster richiedono la connettività HTTPS in uscita a
{GCP_LOCATION}-gkemulticloud.googleapis.com
. Assicurati che il server proxy e/o il firewall consentano questo traffico.Funzionalità:è stata rimossa la necessità di aggiungere esplicitamente associazioni IAM di Google per la maggior parte delle funzionalità.
- Non è più necessario aggiungere associazioni per
gke-system/gke-telemetry-agent
durante la creazione di un cluster. - Non è più necessario aggiungere associazioni per
gmp-system/collector
ogmp-system/rule-evaluator
quando abiliti la raccolta dei dati gestita per Google Managed Service per Prometheus.
- Non è più necessario aggiungere associazioni per
Funzionalità: Ubuntu 22.04 ora utilizza la versione kernel linux-azure 6.2.
Correzione di bug: le metriche di monitoraggio per il pod del piano di controllo
gke-azure-encryption-provider
sono ora riportate nello spazio dei nomikube-system
. In precedenza, venivano segnalati per errore lo spazio dei nomi predefinito.Correzione di bug: l'upgrade di un cluster alla versione 1.28 cancellerà le risorse obsolete che potrebbero essere state create in versioni precedenti (fino alla 1.25) ma non più pertinenti. Le seguenti risorse nello spazio dei nomi
gke-system
vengono eliminate, se presenti:- daemonset
fluentbit-gke-windows
egke-metrics-agent-windows
- configmaps
fluentbit-gke-windows-config
egke-metrics-agent-windows-conf
- daemonset
Correzione di bug: importazione di log avanzata da Cloud Logging da cluster Anthos su Azure:
- Risolto un problema di analisi del timestamp.
- Assegnato il livello di gravità corretto ai log degli errori di
anthos-metadata-agent
.
Correzioni di sicurezza
- Risoluzione CVE-2023-3610 corretta
- Risolto il CVE-2023-3776
- Risolto il problema CVE-2023-3611
- Risoluzione CVE-2023-5197
- Risolto il problema CVE-2023-44487
- Risoluzione CVE-2023-39325
- Risolto il problema CVE-2023-4147
- Risoluzione CVE-2022-1996
- Risolto il problema CVE-2023-29406
- Risoluzione CVE-2023-29409
- Risoluzione CVE-2023-39318
- Risolto il problema CVE-2023-39319
- Risolto il problema CVE-2023-39323
- Risolto il problema CVE-2023-3978
Kubernetes 1.27
1.27.13-gke.500
Note di rilascio di Kubernetes OSS
- Correzioni di sicurezza:
- Risolto il problema CVE-2023-52620.
- Risolto il problema CVE-2024-1085.
- Risolto il problema CVE-2024-26581.
1.27.12-gke.800
Note di rilascio di Kubernetes OSS.
- Correzioni di sicurezza:
- Risoluzione CVE-2020-29509
- Risolto il problema CVE-2020-29511
- Risoluzione CVE-2020-29652
- Risoluzione CVE-2021-29923
- Risolto il problema CVE-2021-3121
- Risolto il problema CVE-2021-31525
- Correzione CVE-2021-33195
- Risolto il problema CVE-2021-33196
- Risoluzione CVE-2021-33197 corretta
- Risoluzione CVE-2021-33198 corretta
- Risoluzione CVE-2021-34558
- Risolto il problema CVE-2021-36221
- Risoluzione CVE-2021-38297
- Risolto il problema CVE-2021-38561
- Risolto il problema CVE-2021-39293
- Risolto il problema CVE-2021-41771
- Risolto il problema CVE-2021-41772
- Risolto il problema CVE-2021-43565
- Risoluzione CVE-2021-44716
- Risoluzione CVE-2022-1705
- Risoluzione CVE-2022-1962
- Risoluzione CVE-2022-21698
- Risoluzione CVE-2022-23772
- Risolto il problema CVE-2022-23773
- Risoluzione CVE-2022-23806
- Risolto il problema CVE-2022-24675
- Risolto il problema CVE-2022-24921
- Risolto il problema CVE-2022-27664
- Risolto il problema CVE-2022-28131
- Risoluzione CVE-2022-28327
- Risoluzione CVE-2022-2879
- Risoluzione CVE-2022-2880
- Risoluzione CVE-2022-29526
- Risolto il problema CVE-2022-30580
- Risolto il problema CVE-2022-30629
- Risoluzione CVE-2022-30630 corretta
- Risolto il problema CVE-2022-30631
- Risolto il problema CVE-2022-30632
- Risolto il problema CVE-2022-30633
- Risolto il problema CVE-2022-30635
- Risolto il problema CVE-2022-32148
- Risolto il problema CVE-2022-32149
- Risolto il problema CVE-2022-32189
- Risolto il problema CVE-2022-41715
- Risolto il problema CVE-2022-41717
1.27.11-gke.1600
Note di rilascio di Kubernetes OSS
1.27.10-gke.500
Note di rilascio di Kubernetes OSS
- Correzioni di bug:
- Risolto un bug per la perdita del descrittore del file in runc (CVE-2024-21626).
- Correzioni di sicurezza:
- Risolto il problema CVE-2023-39323.
- Risolto il problema CVE-2023-39325.
- Risolto il problema CVE-2023-39326.
- Risolto il problema CVE-2023-3978.
- Risolto il problema CVE-2023-44487.
- Risolto il problema CVE-2023-45142.
- Risolto il problema CVE-2023-45285.
- Risolto il problema CVE-2023-48795.
- Risolto il problema CVE-2024-0193.
- Risolto il problema CVE-2023-6932.
- Risolto il problema CVE-2023-6931.
- Risolto il problema CVE-2024-0193.
- Risolto il problema CVE-2023-6817.
1.27.9-gke.100
Note di rilascio di Kubernetes OSS
- Correzioni di sicurezza
- Risolto il problema CVE-2023-5363.
- Risolto il problema CVE-2023-47038.
- Risolto il problema CVE-2023-5981.
- Risolto il problema CVE-2023-2975.
- Risolto il problema CVE-2023-40217.
- Risolto il problema CVE-2023-29002.
- Risolto il problema CVE-2023-38545.
- Risolto il problema CVE-2023-28321.
- Risolto il problema CVE-2023-0464.
- Risolto il problema CVE-2023-1255.
- Risolto il problema CVE-2023-41332.
- Risolto il problema CVE-2023-0465.
- Risolto il problema CVE-2023-4016.
- Risolto il problema CVE-2022-29458.
- Risolto il problema CVE-2022-3996.
- Risolto il problema CVE-2023-2602.
- Risolto il problema CVE-2023-38546.
- Risolto il problema CVE-2023-34242.
- Risolto il problema CVE-2023-0466.
- Risolto il problema CVE-2022-48522.
- Risolto il problema CVE-2023-28322.
- Risolto il problema CVE-2023-30851.
- Risolto il problema CVE-2023-2283.
- Risolto il problema CVE-2023-27594.
- Risolto il problema CVE-2023-2603.
- Risolto il problema CVE-2023-27593.
- Risolto il problema CVE-2023-5156.
- Risolto il problema CVE-2023-39347.
- Risolto il problema CVE-2023-1667.
- Risolto il problema CVE-2023-2650.
- Risolto il problema CVE-2023-31484.
- Risolto il problema CVE-2023-27595.
- Risolto il problema CVE-2023-41333.
- Risoluzione CVE-2023-5869 corretta.
- Risolto il problema CVE-2023-39417.
- Risolto il problema CVE-2023-5868.
- Risolto il problema CVE-2023-5870.
- Risoluzione del problema GHSA-6xv5-86q9-7xr8.
1.27.7-gke.600
Note di rilascio di Kubernetes OSS
Correzione di bug: importazione di log avanzata da Cloud Logging da cluster Anthos su Azure:
- Risolto un problema di analisi del timestamp.
- Assegnato il livello di gravità corretto ai log degli errori di
anthos-metadata-agent
.
Correzioni di sicurezza
- Risoluzione CVE-2023-5197
- Risolto il problema CVE-2023-44487
- Risoluzione CVE-2023-39325
- Risolto il problema CVE-2023-4147
- Risoluzione CVE-2022-1996
1.27.6-gke.700
Note di rilascio di Kubernetes OSS
- Correzioni di sicurezza
- Risolto il problema CVE-2015-3276
- Risoluzione CVE-2022-29155
1.27.5-gke.200
Note di rilascio di Kubernetes OSS
Funzionalità: Ubuntu 22.04 ora utilizza la versione kernel linux-azure 6.2.
Correzioni di sicurezza
- Risoluzione CVE-2023-3610 corretta
- Risolto il CVE-2023-3776
- Risolto il problema CVE-2023-3611
1.27.4-gke.1600
Note di rilascio di Kubernetes OSS
Ritiro:la porta kubelet di sola lettura non autenticata 10255 è disabilitata. Dopo l'upgrade di un pool di nodi alla versione 1.27, i carichi di lavoro in esecuzione non potranno più connettersi alla porta 10255.
Funzionalità:aggiornato il driver CSI di Azuredisk alla versione 1.28.1.
Funzionalità:aggiornato il driver CSI di Azurefile alla versione 1.28.1.
Funzionalità: è stato eseguito l'upgrade di
snapshot-controller
ecsi-snapshot-validation-webhook
alla versione 6.2.2. Questa nuova versione introduce un'importante modifica all'API. In particolare, le APIVolumeSnapshot
,VolumeSnapshotContents
eVolumeSnapshotClass
v1beta1 non sono più disponibili.Funzionalità:è stato aggiunto il supporto di un nuovo flag
admin-groups
nelle API di creazione e aggiornamento. Questo flag consente ai clienti di autenticare in modo facile e veloce i gruppi elencati come amministratori di cluster, eliminando la necessità di creare e applicare manualmente i criteri RBAC.Funzionalità: abilitata la compressione gzip per
fluent-bit
(un processore di log e un forwarding),gke-metrics-agent
(un raccoglitore di metriche) eaudit-proxy
(un proxy di audit log).fluent-bit
comprime i dati di log sia del piano di controllo sia dei carichi di lavoro prima di inviarli a Cloud Logging,gke-metrics-agent
comprime i dati delle metriche sia del piano di controllo sia dei carichi di lavoro prima di inviarli a Cloud Monitoring. Inoltre,audit-proxy
comprime i dati degli audit log prima di inviarli ad audit logging. Questo riduce la larghezza di banda e i costi della rete.Funzionalità: la riparazione automatica dei nodi ora è in disponibilità generale.
Funzionalità: è stata migliorata la sicurezza grazie all'aggiunta di controlli di integrità dei file e della convalida delle impronte per gli artefatti binari gestiti da Google scaricati da Cloud Storage.
Funzionalità: è stato aggiunto il supporto per la deframmentazione periodica automatica di
etcd
eetcd-events
sul piano di controllo. Questa funzionalità riduce l'archiviazione non necessaria su disco e aiuta a evitare cheetcd
e il piano di controllo diventino non disponibili a causa di problemi di archiviazione su disco.Funzionalità:sono stati modificati i nomi delle metriche per le metriche delle risorse Kubernetes in modo che utilizzino un prefisso
kubernetes.io/anthos/
anzichékubernetes.io/
. Per maggiori dettagli, consulta la documentazione di riferimento sulle metriche.Caratteristica: nei nuovi cluster è stata modificata la versione etcd predefinita alla v3.4.21 per una maggiore stabilità. I cluster esistenti aggiornati a questa versione utilizzeranno etcd v3.5.6.
Funzionalità: è stata migliorata la gestione delle risorse dei nodi prenotando risorse per kubelet. Sebbene questa funzionalità sia fondamentale per prevenire gli errori di esaurimento della memoria garantendo che i processi di sistema e Kubernetes dispongano delle risorse necessarie, potrebbe causare interruzioni dei carichi di lavoro. La prenotazione di risorse per kubelet potrebbe influire sulle risorse disponibili per i pod, con un potenziale impatto sulla capacità dei nodi più piccoli di gestire i carichi di lavoro esistenti. Con questa nuova funzionalità attivata, i clienti devono verificare che i nodi più piccoli possano comunque supportare i propri carichi di lavoro.
- Le percentuali di memoria riservata sono le seguenti:
- 255 MiB per macchine con meno di 1 GB di memoria
- 25% dei primi 4 GB di memoria
- 20% dei prossimi 4 GB
- 10% dei prossimi 8 GB
- 6% dei prossimi 112 GB
- 2% di memoria superiore a 128 GB
- Le percentuali di CPU prenotate sono le seguenti:
- 6% del primo core
- 1% del core successivo
- 0,5% dei 2 core successivi
- 0,25% di tutti i core sopra i 4 core
Correzioni di sicurezza
- Risolto il problema CVE-2021-43565
- Risoluzione CVE-2022-3821
- Risolto il problema CVE-2022-4415
- Risoluzione CVE-2022-21698
- Risoluzione CVE-2023-24539
- Risolto il problema CVE-2023-24540
- Risoluzione CVE-2023-29400
Finestre di supporto delle versioni
Le date di rilascio e le date di fine del supporto per le versioni di Kubernetes supportate sono elencate nella pagina Durata delle versioni di Azure su GKE.