GKE 接続クラスタの各リリースには、Kubernetes バージョンのメモが付属しています。これらはリリースノートに似ていますが、Kubernetes バージョンに固有のものであり、技術的な詳細情報が記載される場合があります。
GKE 接続クラスタは、次の Kubernetes バージョンをサポートしています。
Kubernetes 1.29
1.29.0-gke.1
互換性を破る変更: Kubernetes 1.29 以降、クラスタにはドメイン
kubernetesmetadata.googleapis.com
へのアウトバウンド HTTPS 接続が必要になります。プロキシ サーバーまたはファイアウォール構成で、このトラフィックが許可されていることを確認してください。Kubernetes Metadata API も有効にする必要があります。これは Google Cloud コンソールで有効にできます。機能: ドメイン
opsconfigmonitoring.googleapis.com
への接続の要件が削除されました。このドメインは、これまでロギングとモニタリングに必要でしたが、Kubernetes 1.29 以降では不要になりました。このドメインをファイアウォールまたはプロキシ サーバーの構成から削除する必要があります。バグの修正: Fluentbit エージェントが応答しなくなり、Cloud Logging へのログの取り込みが停止することがある問題を修正しました。こちらの状況が発生した場合、エージェントを検出して自動的に再起動するメカニズムが追加されました。
Kubernetes 1.28
1.28.0-gke.4
- セキュリティに関する修正:
1.28.0-gke.3
- セキュリティに関する修正:
- CVE-2023-39326 を修正しました。
- CVE-2023-44487 を修正しました。
- CVE-2023-45142 を修正しました。
- CVE-2023-45285 を修正しました。
- CVE-2023-48795 を修正しました。
1.28.0-gke.2
- バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。
1.28.0-gke.1
互換性を破る変更: 1.28 以降、クラスタには
{GCP_LOCATION}-gkemulticloud.googleapis.com
へのアウトバウンド HTTPS 接続が必要です。プロキシ サーバーまたはファイアウォール(あるいは両方)で、このトラフィックが許可されていることを確認してください。機能: ほとんどの機能で Google IAM バインディングを明示的に追加する必要がなくなりました。
- クラスタを作成するときに
gke-system/gke-telemetry-agent
のバインディングを追加する必要がなくなりました。 - Google Managed Service for Prometheus のマネージド データ収集を有効にする際に、
gmp-system/collector
やgmp-system/rule-evaluator
のバインディングを追加する必要がなくなりました。 - Binary Authorization を有効にするときに
gke-system/binauthz-agent
のバインディングを追加する必要がなくなりました。
- クラスタを作成するときに
バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:
- タイムスタンプの解析の問題を修正しました。
anthos-metadata-agent
のエラーログに正しい重大度を割り当てました。
Kubernetes 1.27
1.27.0-gke.7
- セキュリティに関する修正:
1.27.0-gke.6
- セキュリティに関する修正:
- CVE-2023-39323 を修正しました。
- CVE-2023-39325 を修正しました。
- CVE-2023-39326 を修正しました。
- CVE-2023-3978 を修正しました。
- CVE-2023-44487 を修正しました。
- CVE-2023-45142 を修正しました。
- CVE-2023-45285 を修正しました。
- CVE-2023-48795 を修正しました。
1.27.0-gke.5
- バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。
1.27.0-gke.4
- バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:
- タイムスタンプの解析の問題を修正しました。
anthos-metadata-agent
のエラーログに正しい重大度を割り当てました。
1.27.0-gke.3
- 機能: EKS クラスタと AKS クラスタに加えて、CNCF 準拠 Kubernetes クラスタを接続するためのサポートを追加しました。クラスタを接続するには、ディストリビューション タイプを「generic」として指定します。
- バグの修正: ロギングが無効になっている際の Fluent Bit のデプロイを削除しました。
1.27.0-gke.2
- バグの修正: ノードの名前がノードのホスト名と一致しない場合、Kubernetes リソース指標が Kubelet for EKS から正常に取得されない場合がある問題を修正しました。
1.27.0-gke.1
- 機能:
authorization.admin_groups
フィールドを追加しました。これにより、ユーザーは管理プレーンを通じて Google グループをクラスタ管理者として指定できます。 - 機能: Binary Authorization のサポートを追加しました。
- 機能:
fluent-bit
(ログプロセッサとフォワーダー)とgke-metrics-agent
(指標コレクタ)の gzip 圧縮を有効にしました。fluent-bit
は Cloud Logging に送信する前にログデータを圧縮し、gke-metrics-agent
は Cloud Monitoring に送信する前に指標データを圧縮します。これにより、ネットワーク帯域幅とコストが削減されます。 機能: AKS / EKS クラスタを接続するためのプロキシ サポートを追加しました。詳しくは、EKS クラスタに接続すると AKS クラスタに接続するをご覧ください。
セキュリティに関する修正
- CVE-2021-43565 を修正しました。
- CVE-2022-21698 を修正しました。
- CVE-2023-0464 を修正しました。
- CVE-2023-0465 を修正しました。
- CVE-2023-0466 を修正しました。
- CVE-2023-2454 を修正しました。
- CVE-2023-2455 を修正しました。
- CVE-2023-2650 を修正しました。
- CVE-2023-24539 を修正しました。
- CVE-2023-24540 を修正しました。
- CVE-2023-29400 を修正しました。
Kubernetes 1.26
1.26.0-gke.9
- セキュリティに関する修正:
- CVE-2023-0464 を修正しました。
- CVE-2023-0465 を修正しました。
- CVE-2023-0466 を修正しました。
- CVE-2023-2454 を修正しました。
- CVE-2023-2455 を修正しました。
- CVE-2023-2650 を修正しました。
- CVE-2023-3446 を修正しました。
- CVE-2023-36054 を修正しました。
- CVE-2023-3817 を修正しました。
- CVE-2023-39318 を修正しました。
- CVE-2023-39319 を修正しました。
- CVE-2023-39323 を修正しました。
- CVE-2023-39325 を修正しました。
- CVE-2023-39326 を修正しました。
- CVE-2023-39417 を修正しました。
- CVE-2023-45285 を修正しました。
- CVE-2023-4911 を修正しました。
- CVE-2023-5868 を修正しました。
- CVE-2023-5869 を修正しました。
- CVE-2023-5870 を修正しました。
- CVE-2024-0985 を修正しました。
1.26.0-gke.8
- バグの修正: Google グループ使用時の断続的な認可エラーを修正しました。
1.26.0-gke.7
- バグの修正: Anthos 接続クラスタからの Cloud Logging のログ取り込みを強化:
- タイムスタンプの解析の問題を修正しました。
anthos-metadata-agent
のエラーログに正しい重大度を割り当てました。
1.26.0-gke.6
- 機能: EKS クラスタと AKS クラスタに加えて、CNCF 準拠 Kubernetes クラスタを接続するためのサポートを追加しました。クラスタを接続するには、ディストリビューション タイプを「generic」として指定します。
1.26.0-gke.5
- バグの修正: ノードの名前がノードのホスト名と一致しない場合、Kubernetes リソース指標が Kubelet for EKS から正常に取得されない場合がある問題を修正しました。
- セキュリティに関する修正
- CVE-2023-24539 を修正しました。
- CVE-2023-24540 を修正しました。
- CVE-2023-29400 を修正しました。
1.26.0-gke.4
1.26.0-gke.3
- セキュリティに関する修正
- CVE-2022-27664 を修正しました。
- CVE-2022-32149 を修正しました。
- CVE-2022-41723 を修正しました。
- CVE-2023-24534 を修正しました。
- CVE-2023-24536 を修正しました。
- CVE-2023-24537 を修正しました。
- CVE-2023-24538 を修正しました。
1.26.0-gke.2
- バグの修正
- Logging エージェントが、メモリを大量に消費するようになる問題を修正しました。
1.26.0-gke.1
機能: Kubernetes 1.26 のサポートを追加しました。
機能: Google グループのメンバーとして Anthos 接続クラスタに接続可能になりました。詳しくは、EKS クラスタに接続すると AKS クラスタに接続するをご覧ください。
機能: 認証済みの Kubelet ポートからのスクレイピングが機能しなくなる回帰を修正しました。
機能: Google Cloud コンソールに Anthos 接続クラスタの Day 2 オペレーションを追加しました。これにより、簡単に EKS クラスタを表示、更新、接続解除できます。Google Cloud コンソールから、AKS クラスタを表示、更新、接続解除することもできます。
機能: Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになりました。これにより、ユーザー インターフェースとクラスタ指標の両方が改善されます。メタデータを正しく取り込むには、ユーザーが
Config Monitoring for Ops
API を有効にする必要があります。この API は、Google Cloud コンソールで有効にするか、gcloud CLI でopsconfigmonitoring.googleapis.com
API を手動で有効にすることもできます。さらに、ユーザーは Cloud Logging/Monitoring の承認ドキュメントで説明されている手順に沿って、必要な IAM バインディングを追加する必要があります。
Kubernetes 1.25
1.25.0-gke.8
- 機能: EKS クラスタと AKS クラスタに加えて、CNCF 準拠 Kubernetes クラスタを接続するためのサポートを追加しました。クラスタを接続するには、ディストリビューション タイプを「generic」として指定します。
1.25.0-gke.7
- バグの修正: ノードの名前がノードのホスト名と一致しない場合、Kubernetes リソース指標が Kubelet for EKS から正常に取得されない場合がある問題を修正しました。
- セキュリティに関する修正
- CVE-2023-24539 を修正しました。
- CVE-2023-24540 を修正しました。
- CVE-2023-29400 を修正しました。
1.25.0-gke.6
1.25.0-gke.5
- セキュリティに関する修正
- CVE-2022-27664 を修正しました。
- CVE-2022-32149 を修正しました。
- CVE-2022-41723 を修正しました。
- CVE-2023-24534 を修正しました。
- CVE-2023-24536 を修正しました。
- CVE-2023-24537 を修正しました。
- CVE-2023-24538 を修正しました。
1.25.0-gke.4
- バグの修正
- Logging エージェントが、メモリを大量に消費するようになる問題を修正しました。
1.25.0-gke.3
機能: Google Cloud コンソールに Anthos 接続クラスタの Day 2 オペレーションを追加しました。これにより、簡単に EKS クラスタを表示、更新、接続解除できます。Google Cloud コンソールから、AKS クラスタを表示、更新、接続解除することもできます。
機能: Kubernetes リソース メタデータを Google Cloud Platform に送信できるようになりました。これにより、ユーザー インターフェースとクラスタ指標の両方が改善されます。メタデータを正しく取り込むには、ユーザーが
Config Monitoring for Ops
API を有効にする必要があります。この API は、Google Cloud コンソールで有効にするか、gcloud CLI でopsconfigmonitoring.googleapis.com
API を手動で有効にすることもできます。さらに、ユーザーは Cloud Logging/Monitoring の承認ドキュメントで説明されている手順に沿って、必要な IAM バインディングを追加する必要があります。バグの修正: 認証済みの Kubelet ポートからのスクレイピングを中断する回帰を修正しました。
1.25.0-gke.2
- セキュリティに関する修正
- CVE-2021-46848 を修正しました。
- CVE-2022-42898 を修正しました。
1.25.0-gke.1
- 機能: Kubernetes 1.25 のサポートを追加しました。
Kubernetes 1.24
1.24.0-gke.5
- セキュリティに関する修正
- CVE-2022-27664 を修正しました。
- CVE-2022-32149 を修正しました。
- CVE-2022-41723 を修正しました。
- CVE-2023-24534 を修正しました。
- CVE-2023-24536 を修正しました。
- CVE-2023-24537 を修正しました。
- CVE-2023-24538 を修正しました。
1.24.0-gke.4
- バグの修正
- Logging エージェントが、メモリを大量に消費するようになる問題を修正しました。
1.24.0-gke.3
機能: Google Cloud コンソールに Anthos 接続クラスタの Day 2 オペレーションを追加しました。これにより、簡単に EKS クラスタを表示、更新、接続解除できます。Google Cloud コンソールから、AKS クラスタを表示、更新、接続解除することもできます。
バグの修正: 認証済みの Kubelet ポートからのスクレイピングを中断する回帰を修正しました。
1.24.0-gke.2
- セキュリティに関する修正
- CVE-2021-46848 を修正しました。
- CVE-2022-42898 を修正しました。
1.24.0-gke.1
- 機能: Kubernetes 1.24 のサポートを追加しました。
Kubernetes 1.23
1.23.0-gke.3
- セキュリティに関する修正
- CVE-2021-46848 を修正しました。
- CVE-2022-42898 を修正しました。
1.23.0-gke.2
1.23.0-gke.1
- 機能: Kubernetes 1.23 のサポートを追加しました。
Kubernetes 1.22
1.22.0-gke.1
- 機能: Kubernetes 1.22 のサポートを追加しました。
Kubernetes 1.21
1.21.0-gke.1
- 機能: Kubernetes 1.21 のサポートを追加しました。