APIs descontinuadas do Kubernetes 1.32

Esta página explica como preparar clusters para atualizações para a versão 1.32 do GKE. Pode encontrar clientes API que fazem chamadas para APIs descontinuadas removidas na versão 1.32 e atualizar esses clientes para usarem APIs GA. Para informações mais detalhadas, consulte o guia de migração de APIs descontinuadas do Kubernetes.

APIs removidas na versão 1.32

As APIs descontinuadas na versão 1.32 do Kubernetes são APIs beta que foram promovidas a GA (por exemplo, v2) ou de uma versão beta para outra (por exemplo, v1beta1 para v1beta2). As APIs GA oferecem garantias de compatibilidade a longo prazo e devem ser usadas em vez das APIs beta descontinuadas.

Pode interagir com todos os objetos existentes para APIs que foram atualizadas para novas versões através das APIs atualizadas.

Recursos de controlo do fluxo

A versão flowcontrol.apiserver.k8s.io/v1beta3 da API de FlowSchema e PriorityLevelConfiguration já não é disponibilizada a partir da v1.32.

Migre os manifestos e os clientes API para usar a flowcontrol.apiserver.k8s.io/v1versão da API, disponível desde a v1.29.

Todos os objetos persistentes existentes são acessíveis com a nova API.

A versão flowcontrol.apiserver.k8s.io/v1 da API tem as seguintes alterações notáveis:

• O campo spec.limited.assuredConcurrencyShares PriorityLevelConfiguration foi mudado para spec.limited.nominalConcurrencyShares e só tem a predefinição de 30 quando não é especificado, e um valor explícito de 0 não é alterado para 30.

A preparar a atualização para a versão 1.32

Não precisa de eliminar nem voltar a criar nenhum dos seus objetos da API. Todos os objetos da API persistentes existentes para APIs que passaram para a disponibilidade geral já podem ser lidos e atualizados através das novas versões da API.

No entanto, recomendamos que migre os seus clientes e manifestos antes de atualizar para o Kubernetes 1.32. Para saber mais, consulte o guia de migração da API descontinuada do Kubernetes.

Pode ver estatísticas de descontinuação e recomendações para determinar se o seu cluster está a usar APIs descontinuadas do Kubernetes 1.32. O GKE gera estatísticas de descontinuação quando os agentes do utilizador chamam APIs descontinuadas, não a partir da configuração dos seus objetos Kubernetes.

Encontre clusters através de APIs descontinuadas

Pode encontrar os clusters que estão a usar APIs descontinuadas nas estatísticas de descontinuação. As estatísticas de descontinuação também fornecem informações, como que clientes API estão a chamar as APIs descontinuadas no seu cluster.

Também pode usar registos de auditoria para saber que clientes estão a fazer chamadas para APIs descontinuadas.

Localize clientes API que fazem chamadas de escrita para APIs descontinuadas

Para clusters com o Google Cloud Observability ativado, pode usar a seguinte consulta do registo de auditoria da atividade de administrador para mostrar a utilização de APIs descontinuadas por agentes do utilizador que não são geridos pela Google:

resource.type="k8s_cluster"
labels."k8s.io/removed-release"="DEPRECATED_API_MINOR_VERSION"
protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@")
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:")

Substitua DEPRECATED_API_MINOR_VERSION pela versão secundária em que a API descontinuada é removida, por exemplo, 1.22.

Os registos de auditoria da atividade do administrador são ativados automaticamente para clusters do GKE. Com esta consulta, os registos mostram agentes do utilizador a fazer chamadas de escrita para as APIs descontinuadas.

Localize clientes da API que fazem chamadas de leitura para APIs descontinuadas

Por predefinição, os registos de auditoria mostram apenas chamadas de escrita para as APIs descontinuadas. Para também mostrar chamadas de leitura para APIs descontinuadas, configure os registos de auditoria de acesso a dados.

Siga as instruções para configurar os registos de auditoria de acesso a dados com a Google Cloud consola. Na Google Cloud consola, selecione a API Kubernetes Engine. No separador Tipos de registos do painel de informações, selecione Admin Read e Data Read.

Com estes registos ativados, já pode usar a consulta original para ver chamadas de leitura e chamadas de escrita para as APIs descontinuadas.

Atualizar componentes de terceiros

As estatísticas de descontinuação podem apresentar resultados para agentes de terceiros que fazem chamadas para APIs descontinuadas no seu cluster.

Para resolver o problema dos agentes de terceiros que chamam APIs descontinuadas, recomendamos as seguintes práticas recomendadas:

1. Consulte o seu fornecedor de software de terceiros para obter uma versão atualizada.
2. Atualize o software de terceiros para a versão mais recente. Se não conseguir atualizar o software, deve testar se a atualização do GKE para a versão com as APIs descontinuadas removidas vai interromper o seu serviço.

Recomendamos que faça esta atualização e a atualização da versão do GKE num cluster de preparação para monitorizar interrupções antes de atualizar os clusters de produção.

Atualize os clusters afetados por descontinuações

O GKE pausa as atualizações automáticas para clusters afetados por descontinuações. Para saber mais, consulte o artigo Como funcionam as descontinuações do Kubernetes com o GKE.

Para atualizar os clusters afetados por descontinuações, siga estes passos:

1. Verifique que agentes do utilizador usam as APIs descontinuadas nos registos.
2. Atualize os agentes do utilizador que usam as APIs descontinuadas para usar versões de API suportadas.
3. Atualize qualquer software de terceiros que chame APIs descontinuadas para as versões mais recentes.
4. Atualize um cluster de teste e teste a sua aplicação num ambiente de teste antes de atualizar o cluster de produção para reduzir o risco de interrupções quando as APIs descontinuadas deixarem de estar disponíveis.

5. Se não conseguir atualizar um agente do utilizador afetado, atualize um cluster de teste separado para verificar se a atualização causa interrupções. Se a atualização não causar interrupções, pode atualizar o cluster manualmente.

6. Depois de atualizar todos os agentes do utilizador, o GKE aguarda até que deixe de observar a utilização de APIs descontinuadas durante 30 dias e, em seguida, desbloqueia as atualizações automáticas. As atualizações automáticas são realizadas de acordo com o cronograma de lançamento.

Recursos

Estão disponíveis mais informações na documentação do Kubernetes OSS:

• Blogue do Kubernetes: pré-visualização do Kubernetes v1.32
• Notas de lançamento do Kubernetes 1.32
• Guia de migração de APIs descontinuadas do Kubernetes