支持的 Kubernetes 集群版本

每个 GKE on Azure 版本都附带相应的 Kubernetes 版本说明。它们与发行版本说明 (release notes) 类似,但特定于 Kubernetes 版本,并且可能会提供更多技术细节。

GKE on Azure 支持以下 Kubernetes 版本:

Kubernetes 1.29

1.29.3-gke.600

Kubernetes OSS 版本说明

Kubernetes 1.28

1.28.8-gke.800

Kubernetes OSS 版本说明

1.28.7-gke.1700

Kubernetes OSS 版本说明

1.28.5-gke.1200

Kubernetes OSS 版本说明

1.28.5-gke.100

Kubernetes OSS 版本说明

1.28.3-gke.700

Kubernetes OSS 版本说明

  • 重大变更:从 1.28 开始,集群需要与 {GCP_LOCATION}-gkemulticloud.googleapis.com 建立出站 HTTPS 连接。请确保您的代理服务器和/或防火墙允许此类流量。

  • 功能:大多数功能不再需要明确添加 Google IAM 绑定。

    1. 创建集群时,不再需要为 gke-system/gke-telemetry-agent 添加任何绑定。
    2. 为 Google Managed Service for Prometheus 启用代管式数据收集功能时,不再需要为 gmp-system/collectorgmp-system/rule-evaluator 添加任何绑定。
  • 功能:Ubuntu 22.04 现在使用 linux-azure 6.2 内核版本。

  • 问题修复gke-azure-encryption-provider 控制平面 Pod 的 Monitoring 指标现在会在 kube-system 命名空间报告。之前,这些指标会错误地在默认命名空间报告。

  • 问题修复:将集群升级到 1.28 版将清理可能在旧版本(1.25 版及更低版本)中创建但不再需要的过时资源。将删除命名空间 gke-system 中的以下资源(如果存在):

    • daemonset fluentbit-gke-windowsgke-metrics-agent-windows
    • configmap fluentbit-gke-windows-configgke-metrics-agent-windows-conf
  • 问题修复:增强了 Cloud Logging 从 Anthos Clusters on Azure 注入日志的功能:

    • 修复了时间戳解析问题。
    • anthos-metadata-agent 的错误日志分配了正确的严重级别。
  • 安全修复程序

Kubernetes 1.27

1.27.12-gke.800

Kubernetes OSS 版本说明

1.27.11-gke.1600

Kubernetes OSS 版本说明

1.27.10-gke.500

Kubernetes OSS 版本说明

1.27.9-gke.100

Kubernetes OSS 版本说明

1.27.7-gke.600

Kubernetes OSS 版本说明

  • 问题修复:增强了 Cloud Logging 从 Anthos Clusters on Azure 注入日志的功能:

    • 修复了时间戳解析问题。
    • anthos-metadata-agent 的错误日志分配了正确的严重级别。
  • 安全修复程序

1.27.6-gke.700

Kubernetes OSS 版本说明

1.27.5-gke.200

Kubernetes OSS 版本说明

1.27.4-gke.1600

Kubernetes OSS 版本说明

  • 弃用:停用了未经身份验证的 kubelet 只读端口 10255。节点池升级到 1.27 版后,在其上运行的工作负载将无法再连接到端口 10255。

  • 功能:将 Azuredisk CSI 驱动程序升级到 v1.28.1。

  • 功能:将 Azurefile CSI 驱动程序升级到 v1.28.1。

  • 功能:将 snapshot-controllercsi-snapshot-validation-webhook 升级到 v6.2.2。此新版本引入了对 API 的重要更改。 具体而言,VolumeSnapshotVolumeSnapshotContentsVolumeSnapshotClass v1beta1 API 不再可用。

  • 功能:在创建和更新 API 中新增了对 admin-groups 标志的支持。通过此标志,客户能够以集群管理员身份快速轻松地对列出的群组进行身份验证,无需手动创建和应用 RBAC 政策。

  • 功能:为 fluent-bit(日志处理器和转发器)、gke-metrics-agent(指标收集器)和 audit-proxy(审核日志代理)启用了 gzip 压缩。fluent-bit 在将日志数据从控制平面和工作负载发送到 Cloud Logging 之前会对其进行压缩,gke-metrics-agent 在将指标数据从控制平面和工作负载发送到 Cloud Monitoring 之前会对其进行压缩,audit-proxy 在将审核日志数据发送到审核日志记录之前会对其进行压缩。这样可以减少网络带宽和费用。

  • 功能:节点自动修复功能现已正式发布。

  • 功能:通过为从 Cloud Storage 下载的由 Google 管理的二进制工件添加文件完整性检查和指纹验证,提高安全性。

  • 功能:添加了对控制平面上的 etcdetcd-events 自动进行定期碎片整理的支持。此功能可减少不必要的磁盘存储,并有助于防止 etcd 和控制平面因磁盘存储问题而不可用。

  • 功能:更改了 Kubernetes 资源指标的指标名称,以使用 kubernetes.io/anthos/ 指标前缀,而不是 kubernetes.io/。如需了解详情,请参阅指标参考文档。

  • 功能:将新集群上的默认 etcd 版本更改为了 v3.4.21,以提高稳定性。升级到此版本的现有集群将使用 etcd v3.5.6。

  • 功能:通过为 kubelet 预留资源改进了节点资源管理。虽然此功能通过确保系统和 Kubernetes 进程具有所需资源来防止内存不足 (OOM) 错误至关重要,但可能会导致工作负载中断。预留 kubelet 的资源可能会影响 Pod 的可用资源,从而可能影响较小的节点处理现有工作负载的容量。客户应验证较小的节点是否仍可通过激活此新功能来支持其工作负载。

    • 预留内存百分比如下:
    • 内存不足 1 GB 的机器为 255 MiB
    • 前 4 GB 内存的 25%
    • 接下来 4 GB 的 20%
    • 接下来 8 GB 的 10%
    • 接下来 112 GB 的 6%
    • 128 GB 以上任何内存的 2%
    • 预留的 CPU 百分比如下:
    • 第一个核心的 6%
    • 下一个核心的 1%
    • 接下来 2 个核心的 0.5%
    • 4 个以上任何核心数量的 0.25%
  • 安全修复程序

版本支持窗口

GKE on Azure 版本有效期页面列出了支持的 Kubernetes 版本的发布日期和支持终止日期。