Cada versión de clústeres adjuntos de GKE incluye notas de la versión de Kubernetes. Son similares a las notas de la versión, pero son específicos de una versión de Kubernetes y pueden ofrecer más detalles técnicos.
Los clústeres adjuntos de GKE admiten las siguientes versiones de Kubernetes:
Kubernetes 1.29
1.29.0-gke.1
Cambio rotundo: A partir de Kubernetes 1.29, los clústeres requieren conectividad HTTPS saliente al dominio
kubernetesmetadata.googleapis.com
. Asegúrate de que la configuración de su firewall o servidor proxy permita este tráfico. También debes habilitar la API de metadatos de Kubernetes, que se puede habilitar en la consola de Google Cloud.Función: Se quitó el requisito de conectividad al dominio
opsconfigmonitoring.googleapis.com
. Este dominio antes era necesario para el registro y la supervisión, pero ya no es necesario para Kubernetes 1.29 ni versiones posteriores. Debes quitar este dominio de tu configuración de firewall o servidor proxy.Corrección de errores: Se solucionó un problema en el que el agente de Fluentbit puede dejar de responder y dejar de transferir registros a Cloud Logging. Se agregó un mecanismo para detectar y reiniciar automáticamente el agente cuando esto ocurre.
Kubernetes 1.28
1.28.0-gke.4
- Correcciones de seguridad:
1.28.0-gke.3
- Correcciones de seguridad:
- Se corrigió CVE-2023-39326.
- Se corrigió CVE-2023-44487.
- Se corrigió CVE-2023-45142.
- Se corrigió CVE-2023-45285.
- Se corrigió CVE-2023-48795.
1.28.0-gke.2
- Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.
1.28.0-gke.1
Cambio rotundo: A partir de la versión 1.28, los clústeres requieren conectividad HTTPS saliente a
{GCP_LOCATION}-gkemulticloud.googleapis.com
. Asegúrate de que tu servidor proxy o firewall permita este tráfico.Función: Se quitó la necesidad de agregar explícitamente vinculaciones de Google IAM para la mayoría de las funciones.
- Ya no es necesario agregar vinculaciones para
gke-system/gke-telemetry-agent
cuando creas un clúster. - Ya no es necesario agregar ninguna vinculación para
gmp-system/collector
ogmp-system/rule-evaluator
cuando se habilita la recopilación de datos administrados de Google Managed Service para Prometheus. - Ya no es necesario agregar vinculaciones para
gke-system/binauthz-agent
cuando se habilita la autorización binaria.
- Ya no es necesario agregar vinculaciones para
Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
- Se solucionó un problema en el análisis de la marca de tiempo.
- Se asignó el nivel de gravedad correcto a los registros de errores de
anthos-metadata-agent
.
Kubernetes 1.27
1.27.0-gke.7
- Correcciones de seguridad:
1.27.0-gke.6
- Correcciones de seguridad:
- Se corrigió CVE-2023-39323.
- Se corrigió CVE-2023-39325.
- Se corrigió CVE-2023-39326.
- Se corrigió CVE-2023-3978.
- Se corrigió CVE-2023-44487.
- Se corrigió CVE-2023-45142.
- Se corrigió CVE-2023-45285.
- Se corrigió CVE-2023-48795.
1.27.0-gke.5
- Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.
1.27.0-gke.4
- Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
- Se solucionó un problema en el análisis de la marca de tiempo.
- Se asignó el nivel de gravedad correcto a los registros de errores de
anthos-metadata-agent
.
1.27.0-gke.3
- Función: Se agregó compatibilidad para adjuntar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
- Corrección de errores: Se quitó la implementación de Fluent Bit cuando se inhabilita el registro.
1.27.0-gke.2
- Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se recopilaban de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
1.27.0-gke.1
- Atributo: Se agregó el campo
authorization.admin_groups
. Esto permite que los usuarios especifiquen Grupos de Google como administradores de clústeres a través del plano de administración. - Función: Se agregó compatibilidad con la autorización binaria.
- Función: Compresión gzip habilitada para
fluent-bit
(un procesador y servidor de reenvío de registros) ygke-metrics-agent
(un recopilador de métricas).fluent-bit
comprime los datos de registro antes de enviarlos a Cloud Logging, ygke-metrics-agent
comprime las métricas antes de enviarlas a Cloud Monitoring. Esto reduce el ancho de banda y costos de la red. Función: Se agregó compatibilidad con el proxy para conectar clústeres de AKS/EKS. Para obtener más información, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.
Correcciones de seguridad
- Se corrigió CVE-2021-43565
- Se corrigió CVE-2022-21698
- Se corrigió CVE-2023-0464
- Se corrigió CVE-2023-0465
- Se corrigió CVE-2023-0466
- Se corrigió CVE-2023-2454
- Se corrigió CVE-2023-2455
- Se corrigió CVE-2023-2650
- Se corrigió CVE-2023-24539
- Se corrigió CVE-2023-24540
- Se corrigió CVE-2023-29400
Kubernetes 1.26
1.26.0-gke.9
- Correcciones de seguridad:
- Se corrigió CVE-2023-0464.
- Se corrigió CVE-2023-0465.
- Se corrigió CVE-2023-0466.
- Se corrigió CVE-2023-2454.
- Se corrigió CVE-2023-2455.
- Se corrigió CVE-2023-2650.
- Se corrigió CVE-2023-3446.
- Se corrigió CVE-2023-36054.
- Se corrigió CVE-2023-3817.
- Se corrigió CVE-2023-39318.
- Se corrigió CVE-2023-39319.
- Se corrigió CVE-2023-39323.
- Se corrigió CVE-2023-39325.
- Se corrigió CVE-2023-39326.
- Se corrigió CVE-2023-39417.
- Se corrigió CVE-2023-45285.
- Se corrigió CVE-2023-4911.
- Se corrigió CVE-2023-5868.
- Se corrigió CVE-2023-5869.
- Se corrigió CVE-2023-5870.
- Se corrigió CVE-2024-0985.
1.26.0-gke.8
- Corrección de errores: Se corrigió un error de autorización intermitente cuando se usa Grupos de Google.
1.26.0-gke.7
- Corrección de errores: Se mejoró la transferencia de registros de Cloud Logging desde clústeres conectados a Anthos:
- Se solucionó un problema en el análisis de la marca de tiempo.
- Se asignó el nivel de gravedad correcto a los registros de errores de
anthos-metadata-agent
.
1.26.0-gke.6
- Función: Se agregó compatibilidad para adjuntar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
1.26.0-gke.5
- Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se recopilaban de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
- Correcciones de seguridad
- Se corrigió CVE-2023-24539
- Se corrigió CVE-2023-24540
- Se corrigió CVE-2023-29400
1.26.0-gke.4
1.26.0-gke.3
- Correcciones de seguridad
- Se corrigió CVE-2022-27664
- Se corrigió CVE-2022-32149
- Se corrigió CVE-2022-41723
- Se corrigió CVE-2023-24534
- Se corrigió CVE-2023-24536
- Se corrigió CVE-2023-24537
- Se corrigió CVE-2023-24538
1.26.0-gke.2
- Corrección de errores
- Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.
1.26.0-gke.1
Función: Se agregó compatibilidad con Kubernetes 1.26.
Función: Se habilitó la conexión a un clúster conectado de Anthos como miembro de un Grupo de Google. Para obtener más información, consulta Conéctate a tu clúster de EKS y Conéctate a tu clúster de AKS.
Función: Se corrigió una regresión que interrumpe la recopilación del puerto de Kubelet autenticado.
Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.
Función: Habilita el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de
Config Monitoring for Ops
. Esta API se puede habilitar en la consola de Google Cloud o mediante la habilitación manual de la API deopsconfigmonitoring.googleapis.com
en la CLI de gcloud. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.
Kubernetes 1.25
1.25.0-gke.8
- Función: Se agregó compatibilidad para adjuntar cualquier clúster de Kubernetes que cumpla con la convención CNCF, además de los clústeres de EKS y AKS. Para conectar un clúster, especifica el tipo de distribución como “genérico”.
1.25.0-gke.7
- Corrección de errores: Se solucionó un problema en el cual las métricas de recursos de Kubernetes no se recopilaban de forma correcta de Kubelet para EKS si el nombre del nodo no coincidía con el nombre de host del nodo.
- Correcciones de seguridad
- Se corrigió CVE-2023-24539
- Se corrigió CVE-2023-24540
- Se corrigió CVE-2023-29400
1.25.0-gke.6
1.25.0-gke.5
- Correcciones de seguridad
- Se corrigió CVE-2022-27664
- Se corrigió CVE-2022-32149
- Se corrigió CVE-2022-41723
- Se corrigió CVE-2023-24534
- Se corrigió CVE-2023-24536
- Se corrigió CVE-2023-24537
- Se corrigió CVE-2023-24538
1.25.0-gke.4
- Corrección de errores
- Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.
1.25.0-gke.3
Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. Desde la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.
Función: Habilita el envío de metadatos de recursos de Kubernetes a Google Cloud Platform, lo que mejora la interfaz de usuario y las métricas del clúster. Para que los metadatos se transfieran de forma correcta, los clientes deben habilitar la API de
Config Monitoring for Ops
. Esta API se puede habilitar en la consola de Google Cloud o mediante la habilitación manual de la API deopsconfigmonitoring.googleapis.com
en la CLI de gcloud. Además, los clientes deben seguir los pasos descritos en la documentación Autoriza Cloud Logging/Monitoring para agregar las vinculaciones de IAM necesarias.Corrección de errores: Se corrigió una regresión que rompía el scraping del puerto de Kubelet autenticado.
1.25.0-gke.2
- Correcciones de seguridad
- Se corrigió CVE-2021-46848
- Se corrigió CVE-2022-42898
1.25.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.25.
Kubernetes 1.24
1.24.0-gke.5
- Correcciones de seguridad
- Se corrigió CVE-2022-27664
- Se corrigió CVE-2022-32149
- Se corrigió CVE-2022-41723
- Se corrigió CVE-2023-24534
- Se corrigió CVE-2023-24536
- Se corrigió CVE-2023-24537
- Se corrigió CVE-2023-24538
1.24.0-gke.4
- Corrección de errores
- Se solucionó un problema en el cual el agente de registro consumía cada vez más cantidades de memoria.
1.24.0-gke.3
Función: Se agregaron operaciones del día 2 para clústeres conectados de Anthos en la consola de Google Cloud, lo que te permite ver, actualizar y desconectar clústeres de EKS con facilidad. En la consola de Google Cloud, también puedes ver, actualizar y desconectar clústeres de AKS.
Corrección de errores: Se corrigió una regresión que rompía el scraping del puerto de Kubelet autenticado.
1.24.0-gke.2
- Correcciones de seguridad
- Se corrigió CVE-2021-46848
- Se corrigió CVE-2022-42898
1.24.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.24.
Kubernetes 1.23
1.23.0-gke.3
- Correcciones de seguridad
- Se corrigió CVE-2021-46848
- Se corrigió CVE-2022-42898
1.23.0-gke.2
1.23.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.23.
Kubernetes 1.22
1.22.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.22.
Kubernetes 1.21
1.21.0-gke.1
- Función: Se agregó compatibilidad con Kubernetes 1.21.