偵測已移除的 Kubernetes API

有幾個 Kubernetes 版本已移除 API。如果將 Google Distributed Cloud 叢集升級至新的 Kubernetes 版本，且工作負載使用任何已移除的 API，工作負載可能會中斷。升級叢集前，請按照這裡的步驟，判斷工作負載是否使用特定 Kubernetes 版本中已移除的 API。

如要查看各 Kubernetes 版本中已刪除的 API 清單，請參閱這份文件。

判斷 API 刪除作業是否會影響您

如要判斷您使用的 Kubernetes 服務帳戶是否呼叫任何已刪除的 API，請在記錄檔探索工具中執行提供的查詢：

1. 前往 Google Cloud 控制台的「Logging」選單，然後點選「Logs Explorer」頁面。

   前往記錄檔探索工具

2. 在「Query」(查詢) 欄位中，輸入下列查詢：

   resource.labels.cluster_name = "CLUSTER_NAME" AND
   logName = "projects/PROJECT_ID/logs/externalaudit.googleapis.com%2Factivity" AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:") AND
   protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:gke-system:") AND
   protoPayload.authenticationInfo.principalEmail!~("kube-admin") AND
   protoPayload.authenticationInfo.principalEmail!~("kubernetes-admin") AND
   labels."k8s.io/removed-release"="KUBERNETES_MINOR_VERSION"
   

   這項查詢的輸出內容會顯示，是否有任何 Kubernetes 服務帳戶在指定的 KUBERNETES_MINOR_VERSION (例如 1.25) 中發出已刪除的 API 呼叫。