Versi cluster Kubernetes yang didukung

Setiap rilis GKE pada Azure dilengkapi dengan catatan versi Kubernetes. Catatan ini mirip dengan catatan rilis, tetapi bersifat khusus untuk versi Kubernetes dan mungkin menawarkan detail teknis yang lebih lengkap.

GKE di Azure mendukung versi Kubernetes berikut:

Kubernetes 1.28

1.28.7-gke.1700

Catatan rilis Kubernetes OSS

1.28.5-gke.1200

Catatan rilis Kubernetes OSS

• Perbaikan Bug
  • Memperbaiki bug untuk kebocoran deskriptor file di runc (CVE-2024-21626).
• Perbaikan Keamanan
  • CVE-2023-38039 telah diperbaiki.
  • CVE-2023-46219 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.
  • CVE-2024-0193 telah diperbaiki.
  • CVE-2023-6932 telah diperbaiki.
  • CVE-2024-0193 telah diperbaiki.
  • CVE-2023-6817 telah diperbaiki.

1.28.5-gke.100

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • CVE-2022-28948 telah diperbaiki.
  • CVE-2023-29491 telah diperbaiki.
  • CVE-2023-36054 telah diperbaiki.
  • CVE-2023-5363 telah diperbaiki.
  • CVE-2023-47038 telah diperbaiki.
  • CVE-2023-5981 telah diperbaiki.
  • CVE-2023-4806 telah diperbaiki.
  • CVE-2023-4016 telah diperbaiki.
  • CVE-2023-4813 telah diperbaiki.
  • CVE-2022-48522 telah diperbaiki.
  • CVE-2023-46218 telah diperbaiki.
  • CVE-2023-5156 telah diperbaiki.
  • CVE-2023-39804 telah diperbaiki.
  • CVE-2023-5869 telah diperbaiki.
  • CVE-2023-39417 telah diperbaiki.
  • CVE-2023-5868 telah diperbaiki.
  • CVE-2023-5870 telah diperbaiki.
  • GHSA-6xv5-86q9-7xr8 telah diperbaiki.

1.28.3-gke.700

Catatan rilis Kubernetes OSS

• Perubahan yang Dapat Menyebabkan Gangguan: Mulai versi 1.28, cluster memerlukan konektivitas HTTPS keluar ke {GCP_LOCATION}-gkemulticloud.googleapis.com. Pastikan server proxy dan/atau firewall Anda mengizinkan traffic ini.

• Fitur: Menghapus kebutuhan untuk menambahkan binding IAM Google secara eksplisit untuk sebagian besar fitur.

  1. Tidak perlu lagi menambahkan binding untuk gke-system/gke-telemetry-agent saat membuat cluster.
  2. Tidak perlu lagi menambahkan binding apa pun untuk gmp-system/collector atau gmp-system/rule-evaluator saat mengaktifkan pengumpulan data terkelola untuk Google Managed Service for Prometheus.

• Fitur: Ubuntu 22.04 kini menggunakan versi kernel linux-azure 6.2.

• Perbaikan Bug: Metrik pemantauan untuk Pod bidang kontrol gke-azure-encryption-provider kini dilaporkan di namespace kube-system. Sebelumnya, peristiwa tersebut secara keliru dilaporkan di namespace default.

• Perbaikan Bug: Mengupgrade cluster ke versi 1.28 akan menghapus resource yang tidak digunakan lagi yang mungkin telah dibuat di versi lama (hingga 1.25), tetapi tidak lagi relevan. Resource berikut dalam namespace gke-system akan dihapus jika ada:

  • kumpulan daemon fluentbit-gke-windows dan gke-metrics-agent-windows
  • configmaps fluentbit-gke-windows-config dan gke-metrics-agent-windows-conf

• Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster Anthos di Azure:

  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

• Perbaikan Keamanan

  • Memperbaiki CVE-2023-3610
  • Memperbaiki CVE-2023-3776
  • Memperbaiki CVE-2023-3611
  • Memperbaiki CVE-2023-5197
  • Memperbaiki CVE-2023-44487
  • Memperbaiki CVE-2023-39325
  • Memperbaiki CVE-2023-4147
  • Memperbaiki CVE-2022-1996
  • Memperbaiki CVE-2023-29406
  • Memperbaiki CVE-2023-29409
  • Memperbaiki CVE-2023-39318
  • Memperbaiki CVE-2023-39319
  • Memperbaiki CVE-2023-39323
  • Memperbaiki CVE-2023-3978

Kubernetes 1.27

1.27.11-gke.1600

Catatan rilis Kubernetes OSS

1.27.10-gke.500

Catatan rilis Kubernetes OSS

• Perbaikan Bug:
  • Memperbaiki bug untuk kebocoran deskriptor file di runc (CVE-2024-21626).
• Perbaikan Keamanan:
  • CVE-2023-39323 telah diperbaiki.
  • CVE-2023-39325 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-3978 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.
  • CVE-2024-0193 telah diperbaiki.
  • CVE-2023-6932 telah diperbaiki.
  • CVE-2023-6931 telah diperbaiki.
  • CVE-2024-0193 telah diperbaiki.
  • CVE-2023-6817 telah diperbaiki.

1.27.9-gke.100

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • CVE-2023-5363 telah diperbaiki.
  • CVE-2023-47038 telah diperbaiki.
  • CVE-2023-5981 telah diperbaiki.
  • CVE-2023-2975 telah diperbaiki.
  • CVE-2023-40217 telah diperbaiki.
  • CVE-2023-29002 telah diperbaiki.
  • CVE-2023-38545 telah diperbaiki.
  • CVE-2023-28321 telah diperbaiki.
  • CVE-2023-0464 telah diperbaiki.
  • CVE-2023-1255 telah diperbaiki.
  • CVE-2023-41332 telah diperbaiki.
  • CVE-2023-0465 telah diperbaiki.
  • CVE-2023-4016 telah diperbaiki.
  • CVE-2022-29458 telah diperbaiki.
  • CVE-2022-3996 telah diperbaiki.
  • CVE-2023-2602 telah diperbaiki.
  • CVE-2023-38546 telah diperbaiki.
  • CVE-2023-34242 telah diperbaiki.
  • CVE-2023-0466 telah diperbaiki.
  • CVE-2022-48522 telah diperbaiki.
  • CVE-2023-28322 telah diperbaiki.
  • CVE-2023-30851 telah diperbaiki.
  • CVE-2023-2283 telah diperbaiki.
  • CVE-2023-27594 telah diperbaiki.
  • CVE-2023-2603 telah diperbaiki.
  • CVE-2023-27593 telah diperbaiki.
  • CVE-2023-5156 telah diperbaiki.
  • CVE-2023-39347 telah diperbaiki.
  • CVE-2023-1667 telah diperbaiki.
  • CVE-2023-2650 telah diperbaiki.
  • CVE-2023-31484 telah diperbaiki.
  • CVE-2023-27595 telah diperbaiki.
  • CVE-2023-41333 telah diperbaiki.
  • CVE-2023-5869 telah diperbaiki.
  • CVE-2023-39417 telah diperbaiki.
  • CVE-2023-5868 telah diperbaiki.
  • CVE-2023-5870 telah diperbaiki.
  • GHSA-6xv5-86q9-7xr8 telah diperbaiki.

1.27.7-gke.600

Catatan rilis Kubernetes OSS

• Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster Anthos di Azure:

  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

• Perbaikan Keamanan

  • Memperbaiki CVE-2023-5197
  • Memperbaiki CVE-2023-44487
  • Memperbaiki CVE-2023-39325
  • Memperbaiki CVE-2023-4147
  • Memperbaiki CVE-2022-1996

1.27.6-gke.700

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • Memperbaiki CVE-2015-3276
  • Memperbaiki CVE-2022-29155

1.27.5-gke.200

Catatan rilis Kubernetes OSS

• Fitur: Ubuntu 22.04 kini menggunakan versi kernel linux-azure 6.2.

• Perbaikan Keamanan

  • Memperbaiki CVE-2023-3610
  • Memperbaiki CVE-2023-3776
  • Memperbaiki CVE-2023-3611

1.27.4-gke.1600

Catatan rilis Kubernetes OSS

• Penghentian: Menonaktifkan port hanya baca 10255 kubelet yang tidak diautentikasi. Setelah kumpulan node diupgrade ke versi 1.27, workload yang berjalan di node tersebut tidak akan dapat lagi dihubungkan ke port 10255.

• Fitur: Mengupgrade Azuredisk CSI Driver ke v1.28.1.

• Fitur: Mengupgrade Driver Azurefile CSI ke v1.28.1.

• Fitur: Mengupgrade snapshot-controller dan csi-snapshot-validation-webhook ke v6.2.2. Versi baru ini memperkenalkan perubahan penting pada API. Secara khusus, API VolumeSnapshot, VolumeSnapshotContents, dan VolumeSnapshotClass v1beta1 tidak lagi tersedia.

• Fitur: Penambahan dukungan untuk flag admin-groups baru pada API pembuatan dan update. Dengan flag ini, pelanggan dapat dengan cepat dan mudah mengautentikasi grup yang tercantum sebagai administrator cluster, sehingga tidak perlu membuat dan menerapkan kebijakan RBAC secara manual.

• Fitur: Mengaktifkan kompresi gzip untuk fluent-bit (pemroses log dan penerus), gke-metrics-agent (pengumpul metrik), dan audit-proxy (proxy log audit). fluent-bit mengompresi data log dari bidang kontrol dan beban kerja sebelum mengirimkannya ke Cloud Logging, gke-metrics-agent mengompresi data metrik dari bidang kontrol dan workload sebelum mengirimkannya ke Cloud Monitoring, dan audit-proxy mengompresi data log audit sebelum mengirimkannya ke Logging Audit. Hal ini mengurangi biaya dan bandwidth jaringan.

• Fitur: Perbaikan Otomatis Node kini tersedia secara umum.

• Fitur: Keamanan yang lebih baik dengan menambahkan pemeriksaan integritas file dan validasi sidik jari untuk artefak biner yang dikelola Google yang didownload dari Cloud Storage.

• Fitur: Menambahkan dukungan untuk defragmentasi berkala etcd dan etcd-events pada bidang kontrol. Fitur ini mengurangi penyimpanan disk yang tidak perlu serta membantu mencegah etcd dan bidang kontrol menjadi tidak tersedia karena masalah penyimpanan disk.

• Fitur: Mengubah nama metrik untuk metrik resource Kubernetes agar menggunakan awalan metrik kubernetes.io/anthos/, bukan kubernetes.io/. Untuk mengetahui detailnya, lihat dokumentasi referensi metrik.

• Fitur: Versi etcd default diubah menjadi v3.4.21 pada cluster baru untuk stabilitas yang lebih baik. Cluster yang ada yang diupgrade ke versi ini akan menggunakan etcd v3.5.6.

• Fitur: Peningkatan pengelolaan resource node dengan mereservasi resource untuk kubelet. Meskipun fitur ini sangat penting untuk mencegah error Kehabisan Memori (OOM) dengan memastikan sistem dan proses Kubernetes memiliki resource yang dibutuhkan, fitur ini dapat menyebabkan gangguan beban kerja. Reservasi resource untuk kubelet dapat memengaruhi resource yang tersedia untuk Pod, yang berpotensi memengaruhi kapasitas node yang lebih kecil untuk menangani beban kerja yang ada. Pelanggan harus memverifikasi bahwa node yang lebih kecil masih dapat mendukung workload mereka dengan fitur baru yang diaktifkan ini.

  • Persentase memori yang dicadangkan adalah sebagai berikut:
  • 255 MiB untuk mesin dengan memori kurang dari 1 GB
  • 25% dari 4 GB pertama memori
  • 20% dari 4GB berikutnya
  • 10% dari 8 GB berikutnya
  • 6% dari 112 GB berikutnya
  • 2% dari memori di atas 128 GB
  • Persentase CPU yang dicadangkan adalah sebagai berikut:
  • 6% dari inti pertama
  • 1% dari core berikutnya
  • 0,5% dari 2 core berikutnya
  • 0,25% dari setiap inti di atas 4 inti

• Perbaikan Keamanan

  • Memperbaiki CVE-2021-43565
  • Memperbaiki CVE-2022-3821
  • Memperbaiki CVE-2022-4415
  • Memperbaiki CVE-2022-21698
  • Memperbaiki CVE-2023-24539
  • Memperbaiki CVE-2023-24540
  • Memperbaiki CVE-2023-29400

Kubernetes 1.26

1.26.14-gke.1500

Catatan rilis Kubernetes OSS

1.26.13-gke.400

Catatan rilis Kubernetes OSS

• Perbaikan Bug:
  • Memperbaiki bug untuk kebocoran deskriptor file di runc (CVE-2024-21626).
• Perbaikan Keamanan:
  • CVE-2021-43565 telah diperbaiki.
  • CVE-2022-21698 telah diperbaiki.
  • CVE-2022-27191 telah diperbaiki.
  • CVE-2022-28948 telah diperbaiki.
  • CVE-2023-39318 telah diperbaiki.
  • CVE-2023-39319 telah diperbaiki.
  • CVE-2023-39323 telah diperbaiki.
  • CVE-2023-39325 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-3978 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-47108 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.
  • CVE-2024-0193 telah diperbaiki.
  • CVE-2023-6932 telah diperbaiki.
  • CVE-2023-6931 telah diperbaiki.
  • CVE-2024-0193 telah diperbaiki.
  • CVE-2023-6817 telah diperbaiki.

1.26.12-gke.100

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • CVE-2023-5363 telah diperbaiki.
  • CVE-2023-47038 telah diperbaiki.
  • CVE-2023-5981 telah diperbaiki.
  • CVE-2023-2975 telah diperbaiki.
  • CVE-2023-4527 telah diperbaiki.
  • CVE-2023-29002 telah diperbaiki.
  • CVE-2023-38545 telah diperbaiki.
  • CVE-2023-28321 telah diperbaiki.
  • CVE-2023-0464 telah diperbaiki.
  • CVE-2023-1255 telah diperbaiki.
  • CVE-2023-41332 telah diperbaiki.
  • CVE-2023-0465 telah diperbaiki.
  • CVE-2023-4016 telah diperbaiki.
  • CVE-2022-29458 telah diperbaiki.
  • CVE-2022-3996 telah diperbaiki.
  • CVE-2023-2602 telah diperbaiki.
  • CVE-2023-38546 telah diperbaiki.
  • CVE-2023-34242 telah diperbaiki.
  • CVE-2023-0466 telah diperbaiki.
  • CVE-2022-48522 telah diperbaiki.
  • CVE-2023-28322 telah diperbaiki.
  • CVE-2023-30851 telah diperbaiki.
  • CVE-2023-2283 telah diperbaiki.
  • CVE-2023-27594 telah diperbaiki.
  • CVE-2023-2603 telah diperbaiki.
  • CVE-2023-27593 telah diperbaiki.
  • CVE-2023-5156 telah diperbaiki.
  • CVE-2023-39347 telah diperbaiki.
  • CVE-2023-1667 telah diperbaiki.
  • CVE-2023-2650 telah diperbaiki.
  • CVE-2023-31484 telah diperbaiki.
  • CVE-2023-27595 telah diperbaiki.
  • CVE-2023-41333 telah diperbaiki.
  • CVE-2023-5869 telah diperbaiki.
  • CVE-2023-39417 telah diperbaiki.
  • CVE-2023-5868 telah diperbaiki.
  • CVE-2023-5870 telah diperbaiki.

1.26.10-gke.600

Catatan rilis Kubernetes OSS

• Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster Anthos di Azure:

  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

• Perbaikan Keamanan

  • Memperbaiki CVE-2023-5197
  • Memperbaiki CVE-2023-44487
  • Memperbaiki CVE-2023-39325
  • Memperbaiki CVE-2023-4147
  • Memperbaiki CVE-2022-1996

1.26.9-gke.700

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • Memperbaiki CVE-2015-3276
  • Memperbaiki CVE-2022-29155

1.26.8-gke.200

Catatan rilis Kubernetes OSS

• Fitur: Ubuntu 22.04 kini menggunakan versi kernel linux-azure 6.2.

• Perbaikan Keamanan

  • Memperbaiki CVE-2023-3610
  • Memperbaiki CVE-2023-3776
  • Memperbaiki CVE-2023-3611

1.26.7-gke.500

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • Memperbaiki CVE-2022-3821
  • Memperbaiki CVE-2022-4415

1.26.5-gke.1400

Catatan rilis Kubernetes OSS

• Perbaikan Keamanan
  • Memperbaiki CVE-2022-27664
  • Memperbaiki CVE-2022-32149
  • Memperbaiki CVE-2022-41723
  • Memperbaiki CVE-2023-24534
  • Memperbaiki CVE-2023-24536
  • Memperbaiki CVE-2023-24537
  • Memperbaiki CVE-2023-24538

1.26.5-gke.1200

Catatan rilis Kubernetes OSS

1.26.4-gke.2200

Catatan rilis Kubernetes OSS

• Perbaikan Bug

  • Memperbaiki masalah saat Kubernetes salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi volume.beta.kubernetes.io/storage-class yang tidak digunakan lagi.
  • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.

• Perbaikan Keamanan

  • CVE-2023-1872 telah diperbaiki.
  • Memperbaiki masalah yang memengaruhi pelacakan koneksi netfilter (conntrack), yang bertanggung jawab untuk memantau koneksi jaringan. Perbaikan ini memastikan penyisipan koneksi baru yang tepat ke dalam tabel conntrack dan mengatasi batasan yang disebabkan oleh perubahan yang dibuat pada kernel Linux versi 5.15 dan yang lebih tinggi.

1.26.2-gke.1001

Catatan rilis Kubernetes OSS

• Masalah Umum: Kubernetes 1.26.2 akan salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi yang tidak digunakan lagi volume.beta.kubernetes.io/storage-class.

• Fitur: Mengupdate OS image ke Ubuntu 22.04. cgroupv2 sekarang digunakan sebagai konfigurasi grup kontrol default.

  • Ubuntu 22.04 menggunakan cgroupv2 secara default. Sebaiknya periksa apakah ada aplikasi Anda yang mengakses sistem file cgroup. Jika ya, aplikasi harus diupdate agar dapat menggunakan cgroupv2. Beberapa contoh aplikasi yang mungkin memerlukan update untuk memastikan kompatibilitas dengan cgroupv2 adalah:
  • Agen pemantauan dan keamanan pihak ketiga yang bergantung pada sistem file cgroup.
  • Jika cAdvisor digunakan sebagai DaemonSet mandiri untuk memantau Pod dan container, versi tersebut harus diupdate ke versi v0.43.0 atau yang lebih baru.
  • Jika Anda menggunakan JDK, kami sarankan Anda menggunakan versi 11.0.16 dan yang lebih baru, atau versi 15 dan yang lebih baru. Versi ini sepenuhnya mendukung cgroupv2.
  • Jika Anda menggunakan paket uber-go/automaxprocs, pastikan untuk menggunakan versi v1.5.1 atau yang lebih tinggi.
  • Untuk informasi lebih lanjut, lihat Catatan rilis Ubuntu

• Fitur: Mengirim metrik untuk komponen bidang kontrol ke Cloud Monitoring. Ini mencakup sebagian metrik Prometheus dari kube-apiserver, etcd, kube-scheduler, kube-controller-manager. Nama metrik menggunakan awalan kubernetes.io/anthos/.

• Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, yang meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata dapat diserap dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan. Jika berlaku, tambahkan opsconfigmonitoring.googleapis.com ke Daftar Proxy yang Diizinkan.

• Fitur: Mengaktifkan penonaktifan node kubelet elegan. Pod non-sistem diberi waktu 15 detik untuk dihentikan, setelah itu Pod sistem (dengan class prioritas system-cluster-critical atau system-node-critical) memiliki waktu 15 detik untuk dihentikan dengan baik.

• Fitur: Mengaktifkan fitur perbaikan otomatis Node dalam mode pratinjau. Hubungi tim akun Anda untuk ikut serta dalam pratinjau.

• Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

• Perbaikan Keamanan:

  • CVE-2023-0461 telah diperbaiki.

Jendela dukungan versi

Tanggal rilis dan akhir tanggal dukungan untuk versi Kubernetes yang didukung tercantum di halaman GKE pada masa aktif versi Azure.