サポートされている Kubernetes クラスタのバージョン

GKE 接続クラスタの各リリースには、Kubernetes バージョンのメモが付属しています。これらはリリースノートに似ていますが、Kubernetes バージョンに固有のものであり、技術的な詳細情報が記載される場合があります。

GKE 接続クラスタは、次の Kubernetes バージョンをサポートしています。

Kubernetes 1.29

1.29.0-gke.1

  • 互換性を破る変更: Kubernetes 1.29 以降、クラスタにはドメイン kubernetesmetadata.googleapis.com へのアウトバウンド HTTPS 接続が必要になります。プロキシ サーバーまたはファイアウォール構成で、このトラフィックが許可されていることを確認してください。Kubernetes Metadata API も有効にする必要があります。これは Google Cloud コンソールで有効にできます。

  • 機能: ドメイン opsconfigmonitoring.googleapis.com への接続の要件が削除されました。このドメインは、これまでロギングとモニタリングに必要でしたが、Kubernetes 1.29 以降では不要になりました。このドメインをファイアウォールまたはプロキシ サーバーの構成から削除する必要があります。

  • バグの修正: Fluentbit エージェントが応答しなくなり、Cloud Logging へのログの取り込みが停止することがある問題を修正しました。こちらの状況が発生した場合、エージェントを検出して自動的に再起動するメカニズムが追加されました。

Kubernetes 1.28

1.28.0-gke.4

  • セキュリティに関する修正:

1.28.0-gke.3

1.28.0-gke.2

  • バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。

1.28.0-gke.1

  • 互換性を破る変更: 1.28 以降、クラスタには {GCP_LOCATION}-gkemulticloud.googleapis.com へのアウトバウンド HTTPS 接続が必要です。プロキシ サーバーまたはファイアウォール(あるいは両方)で、このトラフィックが許可されていることを確認してください。

  • 機能: ほとんどの機能で Google IAM バインディングを明示的に追加する必要がなくなりました。

    1. クラスタを作成するときに gke-system/gke-telemetry-agent のバインディングを追加する必要がなくなりました。
    2. Google Managed Service for Prometheus のマネージド データ収集を有効にする際に、gmp-system/collectorgmp-system/rule-evaluator のバインディングを追加する必要がなくなりました。
    3. Binary Authorization を有効にするときに gke-system/binauthz-agent のバインディングを追加する必要がなくなりました。
  • バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:

    • タイムスタンプの解析の問題を修正しました。
    • anthos-metadata-agent のエラーログに正しい重大度を割り当てました。

Kubernetes 1.27

1.27.0-gke.7

  • セキュリティに関する修正:

1.27.0-gke.6

1.27.0-gke.5

  • バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。

1.27.0-gke.4

  • バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:
    • タイムスタンプの解析の問題を修正しました。
    • anthos-metadata-agent のエラーログに正しい重大度を割り当てました。

1.27.0-gke.3

  • 機能: EKS クラスタと AKS クラスタに加えて、CNCF 準拠 Kubernetes クラスタを接続するためのサポートを追加しました。クラスタを接続するには、ディストリビューション タイプを「generic」として指定します。
  • バグの修正: ロギングが無効になっている際の Fluent Bit のデプロイを削除しました。

1.27.0-gke.2

  • バグの修正: ノードの名前がノードのホスト名と一致しない場合、Kubernetes リソース指標が Kubelet for EKS から正常に取得されない場合がある問題を修正しました。

1.27.0-gke.1

  • 機能: authorization.admin_groups フィールドを追加しました。これにより、ユーザーは管理プレーンを通じて Google グループをクラスタ管理者として指定できます。
  • 機能: Binary Authorization のサポートを追加しました。
  • 機能: fluent-bit(ログプロセッサとフォワーダー)と gke-metrics-agent(指標コレクタ)の gzip 圧縮を有効にしました。fluent-bit は Cloud Logging に送信する前にログデータを圧縮し、gke-metrics-agent は Cloud Monitoring に送信する前に指標データを圧縮します。これにより、ネットワーク帯域幅とコストが削減されます。
  • 機能: AKS / EKS クラスタを接続するためのプロキシ サポートを追加しました。詳しくは、EKS クラスタに接続するAKS クラスタに接続するをご覧ください。

  • セキュリティに関する修正

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。

1.26.0-gke.7

  • バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:
    • タイムスタンプの解析の問題を修正しました。
    • anthos-metadata-agent のエラーログに正しい重大度を割り当てました。

1.26.0-gke.6

  • 機能: EKS クラスタと AKS クラスタに加えて、CNCF 準拠 Kubernetes クラスタを接続するためのサポートを追加しました。クラスタを接続するには、ディストリビューション タイプを「generic」として指定します。

1.26.0-gke.5

  • バグの修正: ノードの名前がノードのホスト名と一致しない場合、Kubernetes リソース指標が Kubelet for EKS から正常に取得されない場合がある問題を修正しました。
  • セキュリティに関する修正

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • バグの修正
    • Logging エージェントが、メモリを大量に消費するようになる問題を修正しました。

1.26.0-gke.1

  • 機能: Kubernetes 1.26 のサポートを追加しました。

  • 機能: Google グループのメンバーとして Anthos 接続クラスタに接続可能になりました。詳しくは、EKS クラスタに接続するAKS クラスタに接続するをご覧ください。

  • 機能: 認証済みの Kubelet ポートからのスクレイピングが機能しなくなる回帰を修正しました。

  • 機能: Google Cloud コンソールに Anthos 接続クラスタの Day 2 オペレーションを追加しました。これにより、簡単に EKS クラスタを表示更新接続解除できます。Google Cloud コンソールから、AKS クラスタを表示更新接続解除することもできます。

  • 機能: Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになりました。これにより、ユーザー インターフェースとクラスタ指標の両方が改善されます。メタデータを正しく取り込むには、ユーザーが Config Monitoring for Ops API を有効にする必要があります。この API は、Google Cloud コンソールで有効にするか、gcloud CLIopsconfigmonitoring.googleapis.com API を手動で有効にすることもできます。さらに、ユーザーは Cloud Logging/Monitoring の承認ドキュメントで説明されている手順に沿って、必要な IAM バインディングを追加する必要があります。

Kubernetes 1.25

1.25.0-gke.8

  • 機能: EKS クラスタと AKS クラスタに加えて、CNCF 準拠 Kubernetes クラスタを接続するためのサポートを追加しました。クラスタを接続するには、ディストリビューション タイプを「generic」として指定します。

1.25.0-gke.7

  • バグの修正: ノードの名前がノードのホスト名と一致しない場合、Kubernetes リソース指標が Kubelet for EKS から正常に取得されない場合がある問題を修正しました。
  • セキュリティに関する修正

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • バグの修正
    • Logging エージェントが、メモリを大量に消費するようになる問題を修正しました。

1.25.0-gke.3

  • 機能: Google Cloud コンソールに Anthos 接続クラスタの Day 2 オペレーションを追加しました。これにより、簡単に EKS クラスタを表示更新接続解除できます。Google Cloud コンソールから、AKS クラスタを表示更新接続解除することもできます。

  • 機能: Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになりました。これにより、ユーザー インターフェースとクラスタ指標の両方が改善されます。メタデータを正しく取り込むには、ユーザーが Config Monitoring for Ops API を有効にする必要があります。この API は、Google Cloud コンソールで有効にするか、gcloud CLIopsconfigmonitoring.googleapis.com API を手動で有効にすることもできます。さらに、ユーザーは Cloud Logging/Monitoring の承認ドキュメントで説明されている手順に沿って、必要な IAM バインディングを追加する必要があります。

  • バグの修正: 認証済みの Kubelet ポートからのスクレイピングを中断する回帰を修正しました。

1.25.0-gke.2

1.25.0-gke.1

  • 機能: Kubernetes 1.25 のサポートを追加しました。

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • バグの修正
    • Logging エージェントが、メモリを大量に消費するようになる問題を修正しました。

1.24.0-gke.3

  • 機能: Google Cloud コンソールに Anthos 接続クラスタの Day 2 オペレーションを追加しました。これにより、簡単に EKS クラスタを表示更新接続解除できます。Google Cloud コンソールから、AKS クラスタを表示更新接続解除することもできます。

  • バグの修正: 認証済みの Kubelet ポートからのスクレイピングを中断する回帰を修正しました。

1.24.0-gke.2

1.24.0-gke.1

  • 機能: Kubernetes 1.24 のサポートを追加しました。

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • 機能: Kubernetes 1.23 のサポートを追加しました。

Kubernetes 1.22

1.22.0-gke.1

  • 機能: Kubernetes 1.22 のサポートを追加しました。

Kubernetes 1.21

1.21.0-gke.1

  • 機能: Kubernetes 1.21 のサポートを追加しました。