支持的 Kubernetes 集群版本

每个 GKE 关联集群版本都附带 Kubernetes 版本说明。它们与发行版本说明 (release notes) 类似,但特定于 Kubernetes 版本,并且可能会提供更多技术细节。

GKE 关联集群支持以下 Kubernetes 版本:

Kubernetes 1.29

1.29.0-gke.1

  • 重大变更:从 Kubernetes 1.29 开始,集群需要与网域 kubernetesmetadata.googleapis.com 建立出站 HTTPS 连接。请确保您的代理服务器和/或防火墙配置允许此类流量。您还需要启用 Kubernetes Metadata API,可以在 Google Cloud 控制台中启用该 API。

  • 功能:不再需要连接到网域 opsconfigmonitoring.googleapis.com。之前需要连接到此网域来实现日志记录和监控功能,但在 Kubernetes 1.29 及更高版本中不再需要此网域。您应该从防火墙和/或代理服务器配置中移除此网域。

  • 问题修复:修复了 Fluentbit 代理无响应并停止将日志注入到 Cloud Logging 中的问题。解决方法是添加了一种机制,可以在检测到这种情况时自动重启代理。

Kubernetes 1.28

1.28.0-gke.4

  • 安全修复程序:

1.28.0-gke.3

1.28.0-gke.2

  • 问题修复:修复了使用 Google 群组时出现的间歇性授权失败问题。

1.28.0-gke.1

  • 重大变更:从 1.28 开始,集群需要与 {GCP_LOCATION}-gkemulticloud.googleapis.com 建立出站 HTTPS 连接。请确保您的代理服务器和/或防火墙允许此类流量。

  • 功能:大多数功能不再需要明确添加 Google IAM 绑定。

    1. 创建集群时,不再需要为 gke-system/gke-telemetry-agent 添加任何绑定。
    2. 为 Google Managed Service for Prometheus 启用代管式数据收集功能时,不再需要为 gmp-system/collectorgmp-system/rule-evaluator 添加任何绑定。
    3. 启用 Binary Authorization 时,不再需要为 gke-system/binauthz-agent 添加任何绑定。

  • 问题修复:增强了 Cloud Logging 从 Anthos 关联集群注入日志的功能:

    • 修复了时间戳解析问题。
    • anthos-metadata-agent 的错误日志分配了正确的严重级别。

Kubernetes 1.27

1.27.0-gke.7

  • 安全修复程序:

1.27.0-gke.6

1.27.0-gke.5

  • 问题修复:修复了使用 Google 群组时出现的间歇性授权失败问题。

1.27.0-gke.4

  • 问题修复:增强了 Cloud Logging 从 Anthos 关联集群注入日志的功能:
    • 修复了时间戳解析问题。
    • anthos-metadata-agent 的错误日志分配了正确的严重级别。

1.27.0-gke.3

  • 功能:除了支持 EKS 和 AKS 集群外,还支持关联任何符合 CNCF 要求的 Kubernetes 集群。如需关联集群,请将分布类型指定为“通用”。
  • 问题修复:在停用日志记录时移除了 Fluent Bit 的部署。

1.27.0-gke.2

  • 问题修复:修复了以下问题:如果节点的名称与节点的主机名不匹配,可能无法从 Kubelet for EKS 成功爬取 Kubernetes 资源指标。

1.27.0-gke.1

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • 问题修复:修复了使用 Google 群组时出现的间歇性授权失败问题。

1.26.0-gke.7

  • 问题修复:增强了 Cloud Logging 从 Anthos 关联集群注入日志的功能:
    • 修复了时间戳解析问题。
    • anthos-metadata-agent 的错误日志分配了正确的严重级别。

1.26.0-gke.6

  • 功能:除了支持 EKS 和 AKS 集群外,还支持关联任何符合 CNCF 要求的 Kubernetes 集群。如需关联集群,请将分布类型指定为“通用”。

1.26.0-gke.5

  • 问题修复:修复了以下问题:如果节点的名称与节点的主机名不匹配,可能无法从 Kubelet for EKS 成功爬取 Kubernetes 资源指标。
  • 安全修复程序

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • 问题修复
    • 修复了日志记录代理消耗的内存量越来越多的问题。

1.26.0-gke.1

  • 功能:增加了对 Kubernetes 1.26 的支持。

  • 功能:已允许作为 Google 群组成员连接到 Anthos 关联集群。如需了解详情,请参阅连接到 EKS 集群连接到 AKS 集群

  • 功能:修复了中断从经过身份验证的 Kubelet 端口爬取的回归问题。

  • 功能:在 Google Cloud 控制台中新增了 Anthos 关联集群的投产后运维,让您能够轻松查看更新分离 EKS 集群。在 Google Cloud 控制台中,您还可以查看更新分离 AKS 集群。

  • 功能:现在支持将 Kubernetes 资源元数据发送到 Google Cloud Platform,从而改进了界面和集群指标。为了正确注入元数据,客户需要启用 Config Monitoring for Ops API。此 API 可以在 Google Cloud 控制台中启用,也可以通过在 gcloud CLI 中手动启用 opsconfigmonitoring.googleapis.com API 来启用。此外,客户必须按照为 Cloud Logging/Monitoring 授权文档中所述的步骤添加必要的 IAM 绑定。

Kubernetes 1.25

1.25.0-gke.8

  • 功能:除了支持 EKS 和 AKS 集群外,还支持关联任何符合 CNCF 要求的 Kubernetes 集群。如需关联集群,请将分布类型指定为“通用”。

1.25.0-gke.7

  • 问题修复:修复了以下问题:如果节点的名称与节点的主机名不匹配,可能无法从 Kubelet for EKS 成功爬取 Kubernetes 资源指标。
  • 安全修复程序

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • 问题修复
    • 修复了日志记录代理消耗的内存量越来越多的问题。

1.25.0-gke.3

  • 功能:在 Google Cloud 控制台中新增了 Anthos 关联集群的投产后运维,让您能够轻松查看更新分离 EKS 集群。在 Google Cloud 控制台中,您还可以查看更新分离 AKS 集群。

  • 功能:现在支持将 Kubernetes 资源元数据发送到 Google Cloud Platform,从而改进了界面和集群指标。为了正确注入元数据,客户需要启用 Config Monitoring for Ops API。此 API 可以在 Google Cloud 控制台中启用,也可以通过在 gcloud CLI 中手动启用 opsconfigmonitoring.googleapis.com API 来启用。此外,客户必须按照为 Cloud Logging/Monitoring 授权文档中所述的步骤添加必要的 IAM 绑定。

  • 问题修复:修复了中断从经过身份验证的 Kubelet 端口爬取的回归问题。

1.25.0-gke.2

1.25.0-gke.1

  • 功能:增加了对 Kubernetes 1.25 的支持。

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • 问题修复
    • 修复了日志记录代理消耗的内存量越来越多的问题。

1.24.0-gke.3

  • 功能:在 Google Cloud 控制台中新增了 Anthos 关联集群的投产后运维,让您能够轻松查看更新分离 EKS 集群。在 Google Cloud 控制台中,您还可以查看更新分离 AKS 集群。

  • 问题修复:修复了中断从经过身份验证的 Kubelet 端口爬取的回归问题。

1.24.0-gke.2

1.24.0-gke.1

  • 功能:增加了对 Kubernetes 1.24 的支持。

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • 功能:增加了对 Kubernetes 1.23 的支持。

Kubernetes 1.22

1.22.0-gke.1

  • 功能:增加了对 Kubernetes 1.22 的支持。

Kubernetes 1.21

1.21.0-gke.1

  • 功能:增加了对 Kubernetes 1.21 的支持。