API が削除された Kubernetes のバージョンがいくつかあります。Google Distributed Cloud クラスタを新しい Kubernetes バージョンにアップグレードする場合、削除された API がワークロードで使用されると、ワークロードが中断される可能性があります。ここで説明する手順に沿ってクラスタをアップグレードする前に、特定の Kubernetes バージョンに対して削除された API がワークロードで使用されているかどうかを確認します。
削除された API のリストは、このドキュメントの各 Kubernetes バージョンで確認できます。
API の削除が影響を受けるかどうかを判断する
使用している Kubernetes サービス アカウントが削除された API を呼び出すかを確認するには、提供されたクエリをログ エクスプローラで実行します。
Google Cloud コンソールで、[ロギング] メニューの [ログ エクスプローラ] ページに移動します。
[クエリ] フィールドに次のクエリを入力します。
resource.labels.cluster_name = "CLUSTER_NAME" AND logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:gke-system:") AND protoPayload.authenticationInfo.principalEmail!~("kube-admin") AND protoPayload.authenticationInfo.principalEmail!~("kubernetes-admin") AND labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"このクエリの出力は、いずれかの Kubernetes Service アカウントにより、指定された KUBERNETES_MINOR_VERSION(1.25 など)で削除された API の呼び出しが行われたかどうかを示します。