有多个 Kubernetes 版本已移除 API。如果您将 Google Distributed Cloud 集群升级到新的 Kubernetes 版本,并且您的工作负载使用任何已移除的 API,则工作负载可能会中断。在升级集群之前,请按照此处提供的步骤确定工作负载是否使用了给定 Kubernetes 版本的任何已移除的 API。
您可以在此文档中查看每个 Kubernetes 版本中已删除的 API 列表。
确定 API 删除是否对您产生影响
如需确定您使用的 Kubernetes 服务账号是否对任何已删除的 API 进行调用,请在日志浏览器中运行提供的查询:
在 Google Cloud 控制台中,转到 Logging 菜单中的日志浏览器页面。
在查询字段中,输入以下查询:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:gke-system:") AND protoPayload.authenticationInfo.principalEmail!~("kube-admin") AND protoPayload.authenticationInfo.principalEmail!~("kubernetes-admin") AND labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"
此查询的输出会显示您的任何 Kubernetes 服务账号是否在给定的 KUBERNETES_MINOR_VERSION(例如 1.25)中对已删除的 API 进行了调用。