삭제된 Kubernetes API 감지

Kubernetes 버전 중에는 API를 삭제한 버전이 여러 개 있습니다. Google Distributed Cloud 클러스터를 새 Kubernetes 버전으로 업그레이드하였는데 워크로드가 삭제된 API를 사용하는 경우 워크로드가 중단될 수 있습니다. 클러스터를 업그레이드하기 전에 워크로드에서 지정된 Kubernetes 버전에 대해 삭제된 API를 사용하는지 확인하려면 여기에 제시된 단계를 따르세요.

이 문서에서 각 Kubernetes 버전의 삭제된 API 목록을 볼 수 있습니다.

API 삭제로 인한 영향 여부 확인

사용하는 Kubernetes 서비스 계정이 삭제된 API를 호출하는지 확인하려면 로그 탐색기에서 제공된 쿼리를 실행합니다.

  1. Google Cloud 콘솔의 Logging 메뉴에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

  2. 쿼리 필드에 다음 쿼리를 입력합니다.

    resource.labels.cluster_name = "CLUSTER_NAME" AND
    logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND
    protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:gke-system:") AND
    protoPayload.authenticationInfo.principalEmail!~("kube-admin") AND
    protoPayload.authenticationInfo.principalEmail!~("kubernetes-admin") AND
    labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"
    

    이 쿼리의 출력에서 Kubernetes 서비스 계정이 지정된 KUBERNETES_MINOR_VERSION에서 삭제된 API 호출을 수행하는지 여부가 표시됩니다.(예: 1.25).