Cada versión de clústeres conectados de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero son específicos de una versión de Kubernetes y pueden ofrecer más detalles técnicos.
Los clústeres conectados de GKE admiten las siguientes versiones de Kubernetes:
Kubernetes 1.29
1.29.0-gke.1
Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio
kubernetesmetadata.googleapis.com
. Asegúrate de que la configuración de tu servidor proxy o firewall permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.Función: Se quitó el requisito de conectividad al dominio
opsconfigmonitoring.googleapis.com
. Este dominio antes era necesario para el registro y la supervisión, pero ya no es necesario para Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de la configuración de tu firewall o servidor proxy.Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit puede dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.
Kubernetes 1.28
1.28.0-gke.4
- Correcciones de seguridad:
1.28.0-gke.3
- Correcciones de seguridad:
- Se corrigió CVE-2023-39326.
- Se corrigió CVE-2023-44487.
- Se corrigió CVE-2023-45142.
- Se corrigió CVE-2023-45285.
- Se corrigió CVE-2023-48795.
1.28.0-gke.2
- Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.
1.28.0-gke.1
Cambio rotundo: A partir de la versión 1.28, los clústeres requieren conectividad HTTPS saliente a
{GCP_LOCATION}-gkemulticloud.googleapis.com
. Asegúrate de que tu servidor proxy o firewall permita este tráfico.Función: Se quitó la necesidad de agregar explícitamente vinculaciones de Google IAM para la mayoría de las funciones.
- Ya no es necesario agregar vinculaciones para
gke-system/gke-telemetry-agent
cuando creas un clúster. - Ya no es necesario agregar ninguna vinculación para
gmp-system/collector
ogmp-system/rule-evaluator
cuando se habilita la recopilación de datos administrada de Google Managed Service para Prometheus. - Ya no es necesario agregar vinculaciones para
gke-system/binauthz-agent
cuando se habilita la Autorización Binaria.
- Ya no es necesario agregar vinculaciones para
Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados de Anthos:
- Se solucionó un problema en el análisis de la marca de tiempo.
- Se asignó el nivel de gravedad correcto a los registros de errores de
anthos-metadata-agent
.
Kubernetes 1.27
1.27.0-gke.7
- Correcciones de seguridad:
1.27.0-gke.6
- Correcciones de seguridad:
- Se corrigió CVE-2023-39323.
- Se corrigió CVE-2023-39325.
- Se corrigió CVE-2023-39326.
- Se corrigió CVE-2023-3978.
- Se corrigió CVE-2023-44487.
- Se corrigió CVE-2023-45142.
- Se corrigió CVE-2023-45285.
- Se corrigió CVE-2023-48795.
1.27.0-gke.5
- Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.
1.27.0-gke.4
- Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados de Anthos:
- Se solucionó un problema en el análisis de la marca de tiempo.
- Se asignó el nivel de gravedad correcto a los registros de errores de
anthos-metadata-agent
.
1.27.0-gke.3
- Función: Se agregó compatibilidad para conectar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
- Corrección de errores: Se quitó la implementación de Fluent Bit cuando el registro está inhabilitado.
1.27.0-gke.2
- Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se extraían de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
1.27.0-gke.1
- Función: Se agregó el campo
authorization.admin_groups
. Esto permite que los usuarios especifiquen Grupos de Google como administradores de clústeres a través del plano de administración. - Función: Se agregó compatibilidad con la Autorización Binaria.
- Función: Se habilitó la compresión gzip habilitada para
fluent-bit
(un procesador y servidor de reenvío de registros) ygke-metrics-agent
(un recopilador de métricas).fluent-bit
comprime los datos de registro antes de enviarlos a Cloud Logging ygke-metrics-agent
comprime los datos de métricas antes de enviarlos a Cloud Monitoring. Esto reduce el ancho de banda y los costos de la red. Función: Se agregó compatibilidad con el proxy para conectar clústeres de AKS/EKS. Para obtener más información, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.
Correcciones de seguridad
- Se corrigió CVE-2021-43565
- Se corrigió CVE-2022-21698
- Se corrigió CVE-2023-0464
- Se corrigió CVE-2023-0465
- Se corrigió CVE-2023-0466
- Se corrigió CVE-2023-2454
- Se corrigió CVE-2023-2455
- Se corrigió CVE-2023-2650
- Se corrigió CVE-2023-24539
- Se corrigió CVE-2023-24540
- Se corrigió CVE-2023-29400
Kubernetes 1.26
1.26.0-gke.9
- Correcciones de seguridad:
- Se corrigió CVE-2023-0464.
- Se corrigió CVE-2023-0465.
- Se corrigió CVE-2023-0466.
- Se corrigió CVE-2023-2454.
- Se corrigió CVE-2023-2455.
- Se corrigió CVE-2023-2650.
- Se corrigió CVE-2023-3446.
- Se corrigió CVE-2023-36054.
- Se corrigió CVE-2023-3817.
- Se corrigió CVE-2023-39318.
- Se corrigió CVE-2023-39319.
- Se corrigió CVE-2023-39323.
- Se corrigió CVE-2023-39325.
- Se corrigió CVE-2023-39326.
- Se corrigió CVE-2023-39417.
- Se corrigió CVE-2023-45285.
- Se corrigió CVE-2023-4911.
- Se corrigió CVE-2023-5868.
- Se corrigió CVE-2023-5869.
- Se corrigió CVE-2023-5870.
- Se corrigió CVE-2024-0985.
1.26.0-gke.8
- Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.
1.26.0-gke.7
- Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados de Anthos:
- Se solucionó un problema en el análisis de la marca de tiempo.
- Se asignó el nivel de gravedad correcto a los registros de errores de
anthos-metadata-agent
.
1.26.0-gke.6
- Función: Se agregó compatibilidad para conectar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
1.26.0-gke.5
- Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se extraían de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
- Correcciones de seguridad
- Se corrigió CVE-2023-24539
- Se corrigió CVE-2023-24540
- Se corrigió CVE-2023-29400
1.26.0-gke.4
1.26.0-gke.3
- Correcciones de seguridad
- Se corrigió CVE-2022-27664
- Se corrigió CVE-2022-32149
- Se corrigió CVE-2022-41723
- Se corrigió CVE-2023-24534
- Se corrigió CVE-2023-24536
- Se corrigió CVE-2023-24537
- Se corrigió CVE-2023-24538
1.26.0-gke.2
- Corrección de errores
- Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.
1.26.0-gke.1
Función: Se agregó compatibilidad con Kubernetes 1.26.
Función: Se habilitó la conexión a un clúster conectado de Anthos como miembro de un Grupo de Google. Para obtener más información, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.
Función: Se corrigió una regresión que interrumpía el scraping del puerto de Kubelet autenticado.
Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.
Función: Se habilitó el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de
Config Monitoring for Ops
. Esta API se puede habilitar en la consola de Google Cloud o a través de la habilitación manual de la API deopsconfigmonitoring.googleapis.com
en gcloud CLI. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.
Kubernetes 1.25
1.25.0-gke.8
- Función: Se agregó compatibilidad para conectar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
1.25.0-gke.7
- Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se extraían de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
- Correcciones de seguridad
- Se corrigió CVE-2023-24539
- Se corrigió CVE-2023-24540
- Se corrigió CVE-2023-29400
1.25.0-gke.6
1.25.0-gke.5
- Correcciones de seguridad
- Se corrigió CVE-2022-27664
- Se corrigió CVE-2022-32149
- Se corrigió CVE-2022-41723
- Se corrigió CVE-2023-24534
- Se corrigió CVE-2023-24536
- Se corrigió CVE-2023-24537
- Se corrigió CVE-2023-24538
1.25.0-gke.4
- Corrección de errores
- Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.
1.25.0-gke.3
Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.
Función: Se habilitó el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de
Config Monitoring for Ops
. Esta API se puede habilitar en la consola de Google Cloud o a través de la habilitación manual de la API deopsconfigmonitoring.googleapis.com
en gcloud CLI. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.Corrección de errores: Se corrigió una regresión que interrumpía el scraping del puerto de Kubelet autenticado.
1.25.0-gke.2
- Correcciones de seguridad
- Se corrigió CVE-2021-46848
- Se corrigió CVE-2022-42898
1.25.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.25.
Kubernetes 1.24
1.24.0-gke.5
- Correcciones de seguridad
- Se corrigió CVE-2022-27664
- Se corrigió CVE-2022-32149
- Se corrigió CVE-2022-41723
- Se corrigió CVE-2023-24534
- Se corrigió CVE-2023-24536
- Se corrigió CVE-2023-24537
- Se corrigió CVE-2023-24538
1.24.0-gke.4
- Corrección de errores
- Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.
1.24.0-gke.3
Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.
Corrección de errores: Se corrigió una regresión que interrumpía el scraping del puerto de Kubelet autenticado.
1.24.0-gke.2
- Correcciones de seguridad
- Se corrigió CVE-2021-46848
- Se corrigió CVE-2022-42898
1.24.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.24.
Kubernetes 1.23
1.23.0-gke.3
- Correcciones de seguridad
- Se corrigió CVE-2021-46848
- Se corrigió CVE-2022-42898
1.23.0-gke.2
1.23.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.23.
Kubernetes 1.22
1.22.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.22.
Kubernetes 1.21
1.21.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.21.