Es gibt mehrere Kubernetes-Versionen, bei denen APIs entfernt wurden. Wenn Sie einen Google Distributed Cloud-Cluster auf eine neue Kubernetes-Version aktualisieren und Ihre Arbeitslasten APIs verwenden, die entfernt wurden, kann es zu Unterbrechungen kommen. Führen Sie die hier beschriebenen Schritte aus, um festzustellen, ob Ihre Arbeitslasten eine der entfernten APIs für eine bestimmte Kubernetes-Version verwenden, bevor Sie Ihren Cluster aktualisieren.
Eine Liste der gelöschten APIs in jeder Kubernetes-Version finden Sie in diesem Dokument.
Prüfen, ob Sie von der API-Löschung betroffen sind
Wenn Sie feststellen möchten, ob die von Ihnen verwendeten Kubernetes-Dienstkonten gelöschte APIs aufrufen, führen Sie die folgende Abfrage im Log-Explorer aus:
Rufen Sie in der Google Cloud Console im Menü Logging die Seite Log-Explorer auf.
Geben Sie im Feld Query die folgende Abfrage ein:
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:gke-system:") AND protoPayload.authenticationInfo.principalEmail!~("kube-admin") AND protoPayload.authenticationInfo.principalEmail!~("kubernetes-admin") AND labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"Die Ausgabe dieser Abfrage zeigt, ob eines Ihrer Kubernetes-Dienstkonten gelöschte API-Aufrufe in der angegebenen KUBERNETES_MINOR_VERSION ausführt, z. B. 1.25.