Versi cluster Kubernetes yang tidak didukung
Versi GKE di Azure berikut ini tidak didukung.
Kubernetes 1.25
1.25.14-gke.700
- Perbaikan Keamanan
- Memperbaiki CVE-2015-3276
- Memperbaiki CVE-2022-29155
1.25.13-gke.200
- Perbaikan Keamanan
- Memperbaiki CVE-2023-3610
- Memperbaiki CVE-2023-3776
- Memperbaiki CVE-2023-3611
1.25.12-gke.500
Catatan rilis Kubernetes OSS
* Fitur: Memperluas daftar metrik yang dikumpulkan dari kumpulan node untuk mencakup
gke-metrics-agent
, cilium-agent
, cilium-operator
, coredns
,
fluentbit-gke
, kubelet
, dan konnectivity-agent
.
- Perbaikan Keamanan
- Memperbaiki CVE-2022-3821
- Memperbaiki CVE-2022-4415
- Memperbaiki CVE-2022-29458
- Memperbaiki CVE-2023-0464
- Memperbaiki CVE-2023-0465
- Memperbaiki CVE-2023-0466
- Memperbaiki CVE-2023-2650
1.25.10-gke.1400
- Perbaikan Keamanan
- Memperbaiki CVE-2022-0464
- Memperbaiki CVE-2022-27664
- Memperbaiki CVE-2022-32149
- CVE-2023-29491 telah diperbaiki
- Memperbaiki CVE-2023-31484
1.25.10-gke.1200
- Perbaikan Keamanan
- Memigrasikan agen metrik kumpulan node dan server metrik ke port kubelet yang diautentikasi.
1.25.8-gke.500
Perbaikan Bug
- Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
Perbaikan Keamanan
- CVE-2023-1872 telah diperbaiki.
1.25.7-gke.1000
Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.
Perbaikan Keamanan
- CVE-2023-0461 telah diperbaiki.
1.25.6-gke.1600
Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
Perbaikan Keamanan
- CVE-2023-25153 telah diperbaiki.
- CVE-2023-25173 telah diperbaiki.
- CVE-2023-0286 telah diperbaiki.
- CVE-2022-4450 telah diperbaiki.
- CVE-2023-0215 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-4304 telah diperbaiki.
1.25.5-gke.2000
Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.
Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
Perbaikan Bug: Memperbaiki masalah autentikasi melalui dasbor Anthos Service Mesh gagal karena ketidakmampuan untuk meniru identitas pengguna akhir.
Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-42898 telah diperbaiki.
1.25.5-gke.1500
Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.
Perbaikan Keamanan
- Memperbaiki CVE-2022-23471
- Memperbaiki CVE-2021-46848
- Memperbaiki CVE-2022-42898
1.25.4-gke.1300
Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.
Penghentian penggunaan: Menghapus plugin volume dalam hierarki yang tidak digunakan lagi flocker, quobyte, dan storageos.
Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus dengan koleksi terkelola ke Cloud Monarch kini tersedia di GA.
Fitur: Keamanan yang disempurnakan dengan pod statis yang dibatasi yang berjalan di VM bidang kontrol cluster untuk dijalankan sebagai pengguna Linux non-root.
Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.
Fitur: Menambahkan pengelola token baru (gke-token-manager) guna membuat token untuk komponen bidang kontrol, menggunakan kunci penandatanganan akun layanan. Manfaat:
- Hilangkan dependensi pada kube-apiserver untuk komponen bidang kontrol guna melakukan autentikasi ke layanan Google. Sebelumnya, komponen bidang kontrol akan menggunakan TokenRequest API dan bergantung pada kube-apiserver yang sehat. Sementara itu, komponen gke-token-manager membuat token secara langsung menggunakan kunci penandatanganan akun layanan.
- Menghilangkan RBAC untuk menghasilkan token bagi komponen controlplane.
- Lepaskan logging dan kube-apiserver. Agar logging dapat diserap sebelum kube-apiserver aktif.
- Buat bidang kontrol lebih tangguh. Saat kube-apiserver tidak berfungsi, komponen controlplane masih bisa mendapatkan token dan tetap berfungsi.
Fitur: Sebagai fitur pratinjau, serap berbagai metrik dari komponen bidang kontrol ke Cloud Monitoring, termasuk kube-apiserver, etcd, kube-scheduler, dan kube-controller-manager.
Fitur: Pengguna di Google Grup dapat mengakses cluster Azure menggunakan Connect Gateway dengan memberikan izin RBAC yang diperlukan ke Grup. Lihat detail selengkapnya di bagian Menyiapkan gateway Connect dengan Google Grup.
Perbaikan Bug: Memperbaiki masalah yang dapat mengakibatkan versi
gke-connect-agent
yang sudah tidak berlaku tidak dihapus setelah upgrade cluster.Perbaikan Keamanan
- Memperbaiki CVE-2020-16156
- Memperbaiki CVE-2021-3671
- Memperbaiki CVE-2021-4037
- Memperbaiki CVE-2021-43618
- Memperbaiki CVE-2022-0171
- Memperbaiki CVE-2022-1184
- Memperbaiki CVE-2022-20421
- Memperbaiki CVE-2022-2602
- Memperbaiki CVE-2022-2663
- Memperbaiki CVE-2022-2978
- Memperbaiki CVE-2022-3061
- Memperbaiki CVE-2022-3116
- Memperbaiki CVE-2022-3176
- Memperbaiki CVE-2022-32221
- Memperbaiki CVE-2022-3303
- Memperbaiki CVE-2022-35737
- Memperbaiki CVE-2022-3586
- Memperbaiki CVE-2022-3621
- Memperbaiki CVE-2022-3646
- Memperbaiki CVE-2022-3649
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-3903
- Memperbaiki CVE-2022-39188
- Memperbaiki CVE-2022-39842
- Memperbaiki CVE-2022-40303
- Memperbaiki CVE-2022-40304
- Memperbaiki CVE-2022-40307
- Memperbaiki CVE-2022-40768
- Memperbaiki CVE-2022-4095
- Memperbaiki CVE-2022-41674
- Memperbaiki CVE-2022-41916
- Memperbaiki CVE-2022-42010
- Memperbaiki CVE-2022-42011
- Memperbaiki CVE-2022-42012
- Memperbaiki CVE-2022-42719
- Memperbaiki CVE-2022-42720
- Memperbaiki CVE-2022-42721
- Memperbaiki CVE-2022-42722
- Memperbaiki CVE-2022-43680
- Memperbaiki CVE-2022-43750
- Memperbaiki CVE-2022-44638
Kubernetes 1.24
1.24.14-gke.2700
- Perbaikan Keamanan
- Memperbaiki CVE-2022-28321
- Memperbaiki CVE-2022-44640
1.24.14-gke.1400
1.24.13-gke.500
Perbaikan Bug
- Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
Perbaikan Keamanan
- CVE-2023-1872 telah diperbaiki.
1.24.11-gke.1000
Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.
Perbaikan Keamanan
- CVE-2023-0461 telah diperbaiki.
1.24.10-gke.1200
- Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
- Perbaikan Bug: Perbaikan penerapan ID keamanan Cilium sehingga ID diteruskan dengan benar di header tunnel saat permintaan diteruskan ke Layanan jenis NodePort dan LoadBalancer.
- Perbaikan Keamanan
- CVE-2023-25153 telah diperbaiki.
- CVE-2023-25173 telah diperbaiki.
- CVE-2023-0286 telah diperbaiki.
- CVE-2022-4450 telah diperbaiki.
- CVE-2023-0215 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-4304 telah diperbaiki.
1.24.9-gke.2000
Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.
Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-42898 telah diperbaiki.
1.24.9-gke.1500
- Perbaikan Keamanan
- Memperbaiki CVE-2022-23471
- Memperbaiki CVE-2021-46848
- Memperbaiki CVE-2022-42898
1.24.8-gke.1300
Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.
Perbaikan Keamanan
- Memperbaiki CVE-2020-16156
- Memperbaiki CVE-2021-3671
- Memperbaiki CVE-2021-4037
- Memperbaiki CVE-2021-43618
- Memperbaiki CVE-2022-0171
- Memperbaiki CVE-2022-1184
- Memperbaiki CVE-2022-20421
- Memperbaiki CVE-2022-2602
- Memperbaiki CVE-2022-2663
- Memperbaiki CVE-2022-2978
- Memperbaiki CVE-2022-3061
- Memperbaiki CVE-2022-3116
- Memperbaiki CVE-2022-3176
- Memperbaiki CVE-2022-32221
- Memperbaiki CVE-2022-3303
- Memperbaiki CVE-2022-3586
- Memperbaiki CVE-2022-3621
- Memperbaiki CVE-2022-3646
- Memperbaiki CVE-2022-3649
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-3903
- Memperbaiki CVE-2022-39188
- Memperbaiki CVE-2022-39842
- Memperbaiki CVE-2022-40303
- Memperbaiki CVE-2022-40304
- Memperbaiki CVE-2022-40307
- Memperbaiki CVE-2022-40768
- Memperbaiki CVE-2022-4095
- Memperbaiki CVE-2022-41674
- Memperbaiki CVE-2022-42010
- Memperbaiki CVE-2022-42011
- Memperbaiki CVE-2022-42012
- Memperbaiki CVE-2022-42719
- Memperbaiki CVE-2022-42720
- Memperbaiki CVE-2022-42721
- Memperbaiki CVE-2022-42722
- Memperbaiki CVE-2022-43680
- Memperbaiki CVE-2022-43750
- Memperbaiki CVE-2022-44638
1.24.5-gke.200
- Perbaikan Keamanan
- Memperbaiki CVE-2022-40674
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-1679
- Memperbaiki CVE-2022-2795
- Memperbaiki CVE-2022-3028
- Memperbaiki CVE-2022-38177
- Memperbaiki CVE-2022-38178
- Memperbaiki CVE-2021-3502
- Memperbaiki CVE-2021-44648
- Memperbaiki CVE-2021-46829
- Memperbaiki CVE-2022-2905
- Memperbaiki CVE-2022-3080
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2022-39190
- Memperbaiki CVE-2022-41222
- Memperbaiki CVE-2020-8287
- Memperbaiki CVE-2022-1184
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-2153
- Memperbaiki CVE-2022-39188
- Memperbaiki CVE-2022-20422
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2020-35525
- Memperbaiki CVE-2020-35527
- Memperbaiki CVE-2021-20223
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-40674
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-32744
- Memperbaiki CVE-2021-46828
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2031
- Memperbaiki CVE-2022-32745
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-32742
- Memperbaiki CVE-2022-32746
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2021-46828
1.24.3-gke.2100
- Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
- Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat.
- Fitur: go1.18 berhenti menerima sertifikat yang ditandatangani dengan algoritma hash SHA-1 secara default. Webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat yang tidak aman ini akan rusak secara default di 1.24. Variabel lingkungan GODEBUG=x509sha1=1 ditetapkan di cluster Anthos on-Azure sebagai solusi sementara agar sertifikat yang tidak aman ini dapat terus berfungsi. Namun, tim go diperkirakan akan menghapus dukungan untuk solusi ini dalam rilis mendatang. Pelanggan harus memeriksa dan memastikan tidak ada webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat tidak aman tersebut sebelum mengupgrade ke versi yang dapat menyebabkan gangguan mendatang.
- Fitur: Meningkatkan pemeriksaan konektivitas jaringan selama pembuatan cluster dan kumpulan node untuk membantu pemecahan masalah.
- Fitur: Upload metrik resource Kubernetes ke Google Cloud Monitoring untuk kumpulan node Windows.
- Fitur: Deploy Daemonset
azure-cloud-node-manager
dengan kredensial kubelet untuk menyelesaikan inisialisasi node. - Fitur: Update kubelet untuk menerapkan penyedia cloud Azure eksternal.
Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus ke Cloud Monarch tersedia sebagai pratinjau pribadi khusus undangan.
Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-2385 telah diperbaiki.
- Memperbaiki CVE-2022-1462
- Memperbaiki CVE-2022-1882
- Memperbaiki CVE-2022-21505
- Memperbaiki CVE-2022-2585
- Memperbaiki CVE-2022-23816
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2586
- Memperbaiki CVE-2022-2588
- Memperbaiki CVE-2022-26373
- Memperbaiki CVE-2022-36879
- Memperbaiki CVE-2022-36946
Kubernetes 1.23
1.23.16-gke.2800
Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
Perbaikan Keamanan
- CVE-2023-25153 telah diperbaiki.
- CVE-2023-25173 telah diperbaiki.
- CVE-2023-0215 telah diperbaiki.
- CVE-2022-4450 telah diperbaiki.
- CVE-2023-0286 telah diperbaiki.
- CVE-2022-4304 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
1.23.16-gke.200
- Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
Perbaikan Bug: Memperbaiki masalah cpp-httplib terkait server kubeapi yang tidak dapat menjangkau AIS.
Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
1.23.14-gke.1800
- Perbaikan Keamanan
- Memperbaiki CVE-2022-23471
- Memperbaiki CVE-2021-46848
- Memperbaiki CVE-2022-42898
1.23.14-gke.1100
Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.
Perbaikan Keamanan
- Memperbaiki CVE-2016-10228
- Memperbaiki CVE-2019-19126
- Memperbaiki CVE-2019-25013
- Memperbaiki CVE-2020-10029
- Memperbaiki CVE-2020-16156
- Memperbaiki CVE-2020-1752
- Memperbaiki CVE-2020-27618
- Memperbaiki CVE-2020-6096
- Memperbaiki CVE-2021-27645
- Memperbaiki CVE-2021-3326
- Memperbaiki CVE-2021-33574
- Memperbaiki CVE-2021-35942
- Memperbaiki CVE-2021-3671
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2021-43618
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-23218
- Memperbaiki CVE-2022-23219
- Memperbaiki CVE-2022-3116
- Memperbaiki CVE-2022-32221
- Memperbaiki CVE-2022-35737
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-41916
- Memperbaiki CVE-2022-43680
1.23.11-gke.300
- Perbaikan Keamanan
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2020-35525
- Memperbaiki CVE-2020-35527
- Memperbaiki CVE-2021-20223
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-40674
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-32744
- Memperbaiki CVE-2021-46828
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2031
- Memperbaiki CVE-2022-32745
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-32742
- Memperbaiki CVE-2022-32746
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2021-46828
1.23.9-gke.2100
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-2385 telah diperbaiki.
- Memperbaiki CVE-2021-4209
1.23.9-gke.800
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-28693 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-23825 telah diperbaiki.
- CVE-2022-31030 telah diperbaiki.
1.23.8-gke.1700
- Perbaikan Keamanan
- CVE-2021-4160 telah diperbaiki.
- CVE-2021-43566 telah diperbaiki.
- CVE-2022-0778 telah diperbaiki.
- CVE-2022-1292 telah diperbaiki.
- CVE-2022-1304 telah diperbaiki.
- CVE-2022-1664 telah diperbaiki.
- CVE-2022-2068 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-2327 telah diperbaiki.
- CVE-2022-32206 telah diperbaiki.
- CVE-2022-32208 telah diperbaiki.
1.23.7-gke.1300
- Fitur: Kode sumber Azuredisk tersedia di https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azuredisk-csi-driver
- Fitur: Kode sumber Azurefile tersedia di https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azurefile-csi-driver
- Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat. Cipher yang didukung yang digunakan oleh Kubelet:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA38
Cipher yang didukung yang digunakan oleh kube api-server:
TLS_AES_128_TLS_SHA256_SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHAEC_TLS_TLS_SHA384TLS_SHAECRSEC_TLS_TLS_SHA384,TLS_CHACHA20_POLY1305_SHA256,
Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
Kubernetes 1.22
1.22.15-gke.100
- Perbaikan Keamanan
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2020-35525
- Memperbaiki CVE-2020-35527
- Memperbaiki CVE-2021-20223
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2031
- Memperbaiki CVE-2021-46828
- Memperbaiki CVE-2022-32744
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-32745
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-32742
- Memperbaiki CVE-2022-32746
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2021-46828
1.22.12-gke.2300
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-2385 telah diperbaiki.
- CVE-2022-2509 telah diperbaiki.
1.22.12-gke.1100
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-28693 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-23825 telah diperbaiki.
- CVE-2022-31030 telah diperbaiki.
1.22.12-gke.200
- Perbaikan Keamanan
- CVE-2021-4160 telah diperbaiki.
- CVE-2021-43566 telah diperbaiki.
- CVE-2022-0778 telah diperbaiki.
- CVE-2022-1292 telah diperbaiki.
- CVE-2022-1304 telah diperbaiki.
- CVE-2022-1664 telah diperbaiki.
- CVE-2022-2068 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-2327 telah diperbaiki.
- CVE-2022-32206 telah diperbaiki.
- CVE-2022-32208 telah diperbaiki.
1.22.10-gke.1500
- Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
1.22.8-gke.2100
- Fitur: Node Windows kini menggunakan pigz untuk meningkatkan performa ekstraksi lapisan gambar.
1.22.8-gke.1300
Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.
Perbaikan Bug
- Memperbaiki masalah add-on yang tidak dapat diterapkan saat node pool Windows diaktifkan.
- Memperbaiki masalah saat agen logging dapat mengisi ruang disk yang terpasang.
Perbaikan Keamanan
- CVE-2022-1055 telah diperbaiki.
- CVE-2022-0886 telah diperbaiki.
- CVE-2022-0492 telah diperbaiki.
- CVE-2022-24769 telah diperbaiki.
- Rilis ini mencakup perubahan Role-based access control (RBAC) berikut:
- Cakupan izin
anet-operator
terbatas untuk Update Lease. - Cakupan
anetd
izin Daemonset untuk Node dan pod. - Cakupan
fluentbit-gke
izin untuk token akun layanan terbatas. gke-metrics-agent
telah dibatasi untuk token akun layanan.- Cakupan
coredns-autoscaler
izin untuk Node, ConfigMaps, dan Deployment.
1.22.8-gke.200
Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.
Fitur: Saat membuat cluster baru menggunakan Kubernetes versi 1.22, Anda kini dapat mengonfigurasi parameter logging kustom.
Fitur: Sebagai fitur pratinjau, Anda kini dapat memilih Windows sebagai jenis image node pool saat membuat node pool dengan Kubernetes versi 1.22.
Fitur: Kini Anda dapat melihat error booting nodepool dan cluster asinkron yang paling umum di kolom error operasi yang berjalan lama. Untuk informasi selengkapnya, lihat dokumentasi referensi
gcloud container azure operations list
.Perbaikan Bug
- Agen GKE Connect kini membaca dan menerapkan setelan proxy cluster dengan benar.
Perbaikan Keamanan
- CVE-2022-23648 telah diperbaiki.
- CVE-2021-22600 telah diperbaiki.
- CVE-2022-0001 telah diperbaiki.
- CVE-2022-0002 telah diperbaiki.
- CVE-2022-23960 telah diperbaiki.
- CVE-2022-0847 telah diperbaiki.
Kubernetes 1.21
1.21.14-gke.2900
- Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-32206 telah diperbaiki.
- CVE-2022-32208 telah diperbaiki.
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-28693 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-23825 telah diperbaiki.
- CVE-2022-31030 telah diperbaiki.
1.21.14-gke.2100
- Perbaikan Keamanan
- CVE-2016-10228 telah diperbaiki.
- CVE-2018-16301 telah diperbaiki.
- CVE-2018-25032 telah diperbaiki.
- CVE-2019-18276 telah diperbaiki.
- CVE-2019-20838 telah diperbaiki.
- CVE-2019-25013 telah diperbaiki.
- CVE-2020-14155 telah diperbaiki.
- CVE-2020-27618 telah diperbaiki.
- CVE-2020-27820 telah diperbaiki.
- CVE-2020-29562 telah diperbaiki.
- CVE-2020-6096 telah diperbaiki.
- CVE-2020-8037 telah diperbaiki.
- CVE-2021-20193 telah diperbaiki.
- CVE-2021-22600 telah diperbaiki.
- CVE-2021-26401 telah diperbaiki.
- CVE-2021-27645 telah diperbaiki.
- CVE-2021-28711 telah diperbaiki.
- CVE-2021-28712 telah diperbaiki.
- CVE-2021-28713 telah diperbaiki.
- CVE-2021-28714 telah diperbaiki.
- CVE-2021-28715 telah diperbaiki.
- CVE-2021-3326 telah diperbaiki.
- CVE-2021-35942 telah diperbaiki.
- CVE-2021-36084 telah diperbaiki.
- CVE-2021-36085 telah diperbaiki.
- CVE-2021-36086 telah diperbaiki.
- CVE-2021-36087 telah diperbaiki.
- CVE-2021-36690 telah diperbaiki.
- CVE-2021-3711 telah diperbaiki.
- CVE-2021-3712 telah diperbaiki.
- CVE-2021-3772 telah diperbaiki.
- CVE-2021-39685 telah diperbaiki.
- CVE-2021-39686 telah diperbaiki.
- CVE-2021-39698 telah diperbaiki.
- CVE-2021-3995 telah diperbaiki.
- CVE-2021-3996 telah diperbaiki.
- CVE-2021-3999 telah diperbaiki.
- CVE-2021-4083 telah diperbaiki.
- CVE-2021-4135 telah diperbaiki.
- CVE-2021-4155 telah diperbaiki.
- CVE-2021-4160 telah diperbaiki.
- CVE-2021-4197 telah diperbaiki.
- CVE-2021-4202 telah diperbaiki.
- CVE-2021-43566 telah diperbaiki.
- CVE-2021-43618 telah diperbaiki.
- CVE-2021-43975 telah diperbaiki.
- CVE-2021-43976 telah diperbaiki.
- CVE-2021-44733 telah diperbaiki.
- CVE-2021-45095 telah diperbaiki.
- CVE-2021-45469 telah diperbaiki.
- CVE-2021-45480 telah diperbaiki.
- CVE-2022-0001 telah diperbaiki.
- CVE-2022-0002 telah diperbaiki.
- CVE-2022-0330 telah diperbaiki.
- CVE-2022-0435 telah diperbaiki.
- CVE-2022-0492 telah diperbaiki.
- CVE-2022-0516 telah diperbaiki.
- CVE-2022-0617 telah diperbaiki.
- CVE-2022-0778 telah diperbaiki.
- CVE-2022-1011 telah diperbaiki.
- CVE-2022-1016 telah diperbaiki.
- CVE-2022-1055 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
- CVE-2022-1158 telah diperbaiki.
- CVE-2022-1198 telah diperbaiki.
- CVE-2022-1271 telah diperbaiki.
- CVE-2022-1292 telah diperbaiki.
- CVE-2022-1304 telah diperbaiki.
- CVE-2022-1353 telah diperbaiki.
- CVE-2022-1516 telah diperbaiki.
- CVE-2022-1664 telah diperbaiki.
- CVE-2022-1966 telah diperbaiki.
- CVE-2022-20008 telah diperbaiki.
- CVE-2022-20009 telah diperbaiki.
- CVE-2022-2068 telah diperbaiki.
- CVE-2022-21123 telah diperbaiki.
- CVE-2022-21125 telah diperbaiki.
- CVE-2022-21166 telah diperbaiki.
- CVE-2022-21499 telah diperbaiki.
- CVE-2022-22576 telah diperbaiki.
- CVE-2022-22942 telah diperbaiki.
- CVE-2022-23036 telah diperbaiki.
- CVE-2022-23037 telah diperbaiki.
- CVE-2022-23038 telah diperbaiki.
- CVE-2022-23039 telah diperbaiki.
- CVE-2022-23040 telah diperbaiki.
- CVE-2022-23041 telah diperbaiki.
- CVE-2022-23042 telah diperbaiki.
- CVE-2022-23218 telah diperbaiki.
- CVE-2022-23219 telah diperbaiki.
- CVE-2022-2327 telah diperbaiki.
- CVE-2022-23960 telah diperbaiki.
- CVE-2022-24407 telah diperbaiki.
- CVE-2022-24448 telah diperbaiki.
- CVE-2022-24958 telah diperbaiki.
- CVE-2022-24959 telah diperbaiki.
- CVE-2022-25258 telah diperbaiki.
- CVE-2022-25375 telah diperbaiki.
- CVE-2022-25636 telah diperbaiki.
- CVE-2022-26490 telah diperbaiki.
- CVE-2022-26966 telah diperbaiki.
- CVE-2022-27223 telah diperbaiki.
- CVE-2022-27666 telah diperbaiki.
- CVE-2022-27774 telah diperbaiki.
- CVE-2022-27775 telah diperbaiki.
- CVE-2022-27776 telah diperbaiki.
- CVE-2022-27781 telah diperbaiki.
- CVE-2022-27782 telah diperbaiki.
- CVE-2022-28356 telah diperbaiki.
- CVE-2022-28388 telah diperbaiki.
- CVE-2022-28389 telah diperbaiki.
- CVE-2022-28390 telah diperbaiki.
- CVE-2022-29155 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-30594 telah diperbaiki.
1.21.11-gke.1900
- Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
1.21.11-gke.1800
1.21.11-gke.1100
Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.
- Perbaikan Keamanan
- CVE-2022-1055 telah diperbaiki.
- CVE-2022-0886 telah diperbaiki.
- CVE-2022-0492 telah diperbaiki.
- CVE-2022-24769 telah diperbaiki.
- Perbaikan RBAC:
- Cakupan izin operator anet untuk pembaruan Lease.
- Cakupan izin Daemonset yang tercakup untuk Node dan pod.
- Cakupan izin fluentbit-gke untuk token akun layanan.
- Cakupan gke-metrics-agent untuk token akun layanan.
- Cakupan izin coredns-autoscaler untuk Node, ConfigMaps, dan Deployment.
1.21.11-gke.100
Catatan rilis Kubernetes OSS. * Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru. * Perbaikan Bug * Agen GKE Connect kini membaca dan menerapkan setelan proxy cluster dengan benar.
- Perbaikan Keamanan
- CVE-2022-23648 telah diperbaiki.
- CVE-2021-22600 telah diperbaiki.
- CVE-2022-0001 telah diperbaiki.
- CVE-2022-0002 telah diperbaiki.
- CVE-2022-23960 telah diperbaiki.
- CVE-2022-0847 telah diperbaiki.
1.21.6-gke.1500
Perbaikan Keamanan - Memperbaiki CVE-2021-4154, lihat GCP-2022-002 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2022-0185. Lihat GCP-2022-002 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2021-4034. Lihat GCP-2022-004 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2021-43527. Lihat GCP-2022-005 untuk mengetahui detail selengkapnya.