Unterstützte Kubernetes-Clusterversionen

Jeder Release mit GKE-angehängten Clustern enthält Kubernetes-Versionshinweise. Diese ähneln Versionshinweisen, beziehen sich jedoch auf eine Kubernetes-Version und bieten möglicherweise mehr technische Details.

Angehängte GKE-Cluster unterstützen die folgenden Kubernetes-Versionen:

Kubernetes 1.29

1.29.0-gke.2

• Funktionsgefährdende Änderung: Ab Kubernetes 1.29 erfordern Cluster eine ausgehende HTTPS-Verbindung zur Domain kubernetesmetadata.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Konfiguration Ihrer Firewall diesen Traffic zulässt. Außerdem müssen Sie die Kubernetes Metadata API aktivieren, die in der Google Cloud Console aktiviert werden kann.

• Funktion:Die Verbindung zur Domain opsconfigmonitoring.googleapis.com ist nicht mehr erforderlich. Diese Domain war zuvor für Logging und Monitoring erforderlich, wird für Kubernetes 1.29 und höher aber nicht mehr benötigt. Sie sollten diese Domain aus Ihrer Firewall- und/oder Proxyserver-Konfiguration entfernen.

• Fehlerbehebung:Ein Problem wurde behoben, bei dem der Fluentbit-Agent nicht mehr reagierte und keine Logs mehr in Cloud Logging aufnimmt. Es wurde ein Mechanismus hinzugefügt, um den Agent in diesem Fall zu erkennen und automatisch neu zu starten.

1.29.0-gke.1

• Funktionsgefährdende Änderung: Ab Kubernetes 1.29 erfordern Cluster eine ausgehende HTTPS-Verbindung zur Domain kubernetesmetadata.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Konfiguration Ihrer Firewall diesen Traffic zulässt. Außerdem müssen Sie die Kubernetes Metadata API aktivieren, die in der Google Cloud Console aktiviert werden kann.

• Funktion:Die Verbindung zur Domain opsconfigmonitoring.googleapis.com ist nicht mehr erforderlich. Diese Domain war zuvor für Logging und Monitoring erforderlich, wird für Kubernetes 1.29 und höher aber nicht mehr benötigt. Sie sollten diese Domain aus Ihrer Firewall- und/oder Proxyserver-Konfiguration entfernen.

• Fehlerbehebung:Ein Problem wurde behoben, bei dem der Fluentbit-Agent nicht mehr reagierte und keine Logs mehr in Cloud Logging aufnimmt. Es wurde ein Mechanismus hinzugefügt, um den Agent in diesem Fall zu erkennen und automatisch neu zu starten.

Kubernetes 1.28

1.28.0-gke.5

• Behebung von Sicherheitsproblemen

1.28.0-gke.4

• Behebung von Sicherheitsproblemen

1.28.0-gke.3

• Behebung von Sicherheitsproblemen:
  • Korrigiert CVE-2023-39326.
  • Korrigiert CVE-2023-44487.
  • Korrigiert CVE-2023-45142.
  • Korrigiert CVE-2023-45285.
  • Korrigiert CVE-2023-48795.

1.28.0-gke.2

• Fehlerbehebung: Ein vorübergehender Autorisierungsfehler bei Verwendung von Google Groups wurde behoben.

1.28.0-gke.1

• Funktionsgefährdende Änderung: Ab Version 1.28 erfordern Cluster eine ausgehende HTTPS-Verbindung zu {GCP_LOCATION}-gkemulticloud.googleapis.com. Achten Sie darauf, dass Ihr Proxyserver und/oder die Firewall diesen Traffic zulässt.

• Funktion: Für die meisten Funktionen ist es nicht mehr erforderlich, Google IAM-Bindungen explizit hinzuzufügen.

  1. Beim Erstellen eines Clusters müssen keine Bindungen für gke-system/gke-telemetry-agent mehr hinzugefügt werden.
  2. Sie müssen keine Bindungen für gmp-system/collector oder gmp-system/rule-evaluator mehr hinzufügen, wenn Sie die verwaltete Datenerhebung für Google Managed Service for Prometheus aktivieren.
  3. Beim Aktivieren der Binärautorisierung müssen keine Bindungen für gke-system/binauthz-agent mehr hinzugefügt werden.

• Fehlerbehebung: Die Aufnahme von Logs aus mit Anthos angehängten Clustern in Cloud Logging wurde verbessert:

  • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
  • Den Fehlerlogs des anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.

Kubernetes 1.27

1.27.0-gke.8

• Behebung von Sicherheitsproblemen

1.27.0-gke.7

• Behebung von Sicherheitsproblemen

1.27.0-gke.6

• Behebung von Sicherheitsproblemen:
  • Korrigiert CVE-2023-39323.
  • Korrigiert CVE-2023-39325.
  • Korrigiert CVE-2023-39326.
  • Korrigiert CVE-2023-3978.
  • Korrigiert CVE-2023-44487.
  • Korrigiert CVE-2023-45142.
  • Korrigiert CVE-2023-45285.
  • Korrigiert CVE-2023-48795.

1.27.0-gke.5

• Fehlerbehebung: Ein vorübergehender Autorisierungsfehler bei Verwendung von Google Groups wurde behoben.

1.27.0-gke.4

• Fehlerbehebung: Die Aufnahme von Logs aus mit Anthos angehängten Clustern in Cloud Logging wurde verbessert:
  • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
  • Den Fehlerlogs des anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.

1.27.0-gke.3

• Feature: Es wurde Unterstützung für das Anhängen eines CNCF-konformen Kubernetes-Clusters zusätzlich zu EKS- und AKS-Clustern hinzugefügt. Wenn Sie einen Cluster anhängen möchten, geben Sie den Verteilungstyp als "generisch" an.
• Fehlerbehebung: Die Bereitstellung von Fluent Bit bei deaktiviertem Logging wurde entfernt.

1.27.0-gke.2

• Fehlerkorrektur: Ein Problem wurde behoben, bei dem Kubernetes-Ressourcenmesswerte möglicherweise nicht erfolgreich aus Kubelet für EKS extrahiert wurden, wenn der Knotenname nicht mit dem Hostnamen des Knotens übereinstimmte.

1.27.0-gke.1

• Funktion: Das Feld authorization.admin_groups wurde hinzugefügt. Dadurch können Nutzer über die Verwaltungsebene Google-Gruppen als Clusteradministratoren angeben.
• Funktion: Unterstützung für Binärautorisierung wurde hinzugefügt.
• Feature: Die gzip-Komprimierung wurde für fluent-bit (Logprozessor und Forwarder) und gke-metrics-agent (Messwert-Collector) aktiviert. fluent-bit komprimiert Logdaten, bevor sie an Cloud Logging gesendet werden, und gke-metrics-agent komprimiert die Messwertdaten, bevor sie an Cloud Monitoring gesendet werden. Dies reduziert die Netzwerkbandbreite und die Netzwerkkosten.

• Feature: Proxy-Unterstützung zum Anhängen von AKS-/EKS-Clustern wurde hinzugefügt. Weitere Informationen finden Sie unter Verbindung zu Ihrem EKS-Cluster herstellen und Verbindung zu Ihrem AKS-Cluster herstellen.

• Behebung von Sicherheitsproblemen

  • Korrigiert CVE-2021-43565
  • Korrigiert CVE-2022-21698
  • Korrigiert CVE-2023-0464
  • Korrigiert CVE-2023-0465
  • Korrigiert CVE-2023-0466
  • Korrigiert CVE-2023-2454
  • Korrigiert CVE-2023-2455
  • Korrigiert CVE-2023-2650
  • Korrigiert CVE-2023-24539
  • Korrigiert CVE-2023-24540
  • Korrigiert CVE-2023-29400

Kubernetes 1.26

1.26.0-gke.9

• Behebung von Sicherheitsproblemen:
  • Korrigiert CVE-2023-0464.
  • Korrigiert CVE-2023-0465.
  • Korrigiert CVE-2023-0466.
  • Korrigiert CVE-2023-2454.
  • Korrigiert CVE-2023-2455.
  • Korrigiert CVE-2023-2650.
  • Korrigiert CVE-2023-3446.
  • Korrigiert CVE-2023-36054.
  • Korrigiert CVE-2023-3817.
  • Korrigiert CVE-2023-39318.
  • Korrigiert CVE-2023-39319.
  • Korrigiert CVE-2023-39323.
  • Korrigiert CVE-2023-39325.
  • Korrigiert CVE-2023-39326.
  • Korrigiert CVE-2023-39417.
  • Korrigiert CVE-2023-45285.
  • Korrigiert CVE-2023-4911.
  • Korrigiert CVE-2023-5868.
  • Korrigiert CVE-2023-5869.
  • Korrigiert CVE-2023-5870.
  • Korrigiert CVE-2024-0985.

1.26.0-gke.8

• Fehlerbehebung: Ein vorübergehender Autorisierungsfehler bei Verwendung von Google Groups wurde behoben.

1.26.0-gke.7

• Fehlerbehebung: Die Aufnahme von Logs aus mit Anthos angehängten Clustern in Cloud Logging wurde verbessert:
  • Ein Problem beim Parsen von Zeitstempeln wurde behoben.
  • Den Fehlerlogs des anthos-metadata-agent wurde der richtige Schweregrad zugewiesen.

1.26.0-gke.6

• Feature: Es wurde Unterstützung für das Anhängen eines CNCF-konformen Kubernetes-Clusters zusätzlich zu EKS- und AKS-Clustern hinzugefügt. Wenn Sie einen Cluster anhängen möchten, geben Sie den Verteilungstyp als "generisch" an.

1.26.0-gke.5

• Fehlerkorrektur: Ein Problem wurde behoben, bei dem Kubernetes-Ressourcenmesswerte möglicherweise nicht erfolgreich aus Kubelet für EKS extrahiert wurden, wenn der Knotenname nicht mit dem Hostnamen des Knotens übereinstimmte.
• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2023-24539
  • Korrigiert CVE-2023-24540
  • Korrigiert CVE-2023-29400

1.26.0-gke.4

1.26.0-gke.3

• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2022-27664
  • Korrigiert CVE-2022-32149
  • Korrigiert CVE-2022-41723
  • Korrigiert CVE-2023-24534
  • Korrigiert CVE-2023-24536
  • Korrigiert CVE-2023-24537
  • Korrigiert CVE-2023-24538

1.26.0-gke.2

• Diverse Fehlerkorrekturen
  • Der Logging-Agent verbrauchte zunehmend mehr Arbeitsspeicher. Dieses Problem wurde behoben.

1.26.0-gke.1

• Feature: Unterstützung für Kubernetes 1.26 wurde hinzugefügt.

• Feature: Aktiviert das Herstellen einer Verbindung zu einem angehängten Anthos-Cluster als Mitglied einer Google-Gruppe. Weitere Informationen finden Sie unter Verbindung zu Ihrem EKS-Cluster herstellen und Verbindung zu Ihrem AKS-Cluster herstellen.

• Feature: Eine Regression wurde behoben, bei der das Scraping vom authentifizierten Kubelet-Port unterbrochen wird.

• Funktion: Tag-2-Vorgänge für mit Anthos angehängte Cluster in der Google Cloud Console hinzugefügt, sodass Sie EKS-Cluster leicht aufrufen, aktualisieren und trennen können. In der Google Cloud Console können Sie AKS-Cluster auch aufrufen, aktualisieren und trennen.

• Funktion: Senden von Kubernetes-Ressourcenmetadaten an die Google Cloud Platform, wodurch sowohl die Benutzeroberfläche als auch die Clustermesswerte verbessert werden. Damit die Metadaten ordnungsgemäß aufgenommen werden können, müssen Kunden die Config Monitoring for Ops API aktivieren. Diese API kann entweder in der Google Cloud Console oder durch manuelles Aktivieren der opsconfigmonitoring.googleapis.com API in der gcloud CLI aktiviert werden. Kunden müssen außerdem die in der Dokumentation Cloud Logging/Monitoring autorisieren beschriebenen Schritte ausführen, um die erforderlichen IAM-Bindungen hinzuzufügen.

Kubernetes 1.25

1.25.0-gke.8

• Feature: Es wurde Unterstützung für das Anhängen eines CNCF-konformen Kubernetes-Clusters zusätzlich zu EKS- und AKS-Clustern hinzugefügt. Wenn Sie einen Cluster anhängen möchten, geben Sie den Verteilungstyp als "generisch" an.

1.25.0-gke.7

• Fehlerkorrektur: Ein Problem wurde behoben, bei dem Kubernetes-Ressourcenmesswerte möglicherweise nicht erfolgreich aus Kubelet für EKS extrahiert wurden, wenn der Knotenname nicht mit dem Hostnamen des Knotens übereinstimmte.
• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2023-24539
  • Korrigiert CVE-2023-24540
  • Korrigiert CVE-2023-29400

1.25.0-gke.6

1.25.0-gke.5

• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2022-27664
  • Korrigiert CVE-2022-32149
  • Korrigiert CVE-2022-41723
  • Korrigiert CVE-2023-24534
  • Korrigiert CVE-2023-24536
  • Korrigiert CVE-2023-24537
  • Korrigiert CVE-2023-24538

1.25.0-gke.4

• Diverse Fehlerkorrekturen
  • Der Logging-Agent verbrauchte zunehmend mehr Arbeitsspeicher. Dieses Problem wurde behoben.

1.25.0-gke.3

• Funktion: Tag-2-Vorgänge für mit Anthos angehängte Cluster in der Google Cloud Console hinzugefügt, sodass Sie EKS-Cluster leicht aufrufen, aktualisieren und trennen können. In der Google Cloud Console können Sie AKS-Cluster auch aufrufen, aktualisieren und trennen.

• Funktion: Senden von Kubernetes-Ressourcenmetadaten an die Google Cloud Platform, wodurch sowohl die Benutzeroberfläche als auch die Clustermesswerte verbessert werden. Damit die Metadaten ordnungsgemäß aufgenommen werden können, müssen Kunden die Config Monitoring for Ops API aktivieren. Diese API kann entweder in der Google Cloud Console oder durch manuelles Aktivieren der opsconfigmonitoring.googleapis.com API in der gcloud CLI aktiviert werden. Kunden müssen außerdem die in der Dokumentation Cloud Logging/Monitoring autorisieren beschriebenen Schritte ausführen, um die erforderlichen IAM-Bindungen hinzuzufügen.

• Fehlerkorrektur: Eine Regression wurde behoben, bei der das Scraping vom authentifizierten Kubelet-Port unterbrochen wird.

1.25.0-gke.2

• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2021-46848
  • Korrigiert CVE-2022-42898

1.25.0-gke.1

• Feature: Unterstützung für Kubernetes 1.25 wurde hinzugefügt.

Kubernetes 1.24

1.24.0-gke.5

• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2022-27664
  • Korrigiert CVE-2022-32149
  • Korrigiert CVE-2022-41723
  • Korrigiert CVE-2023-24534
  • Korrigiert CVE-2023-24536
  • Korrigiert CVE-2023-24537
  • Korrigiert CVE-2023-24538

1.24.0-gke.4

• Diverse Fehlerkorrekturen
  • Der Logging-Agent verbrauchte zunehmend mehr Arbeitsspeicher. Dieses Problem wurde behoben.

1.24.0-gke.3

• Funktion: Tag-2-Vorgänge für mit Anthos angehängte Cluster in der Google Cloud Console hinzugefügt, sodass Sie EKS-Cluster leicht aufrufen, aktualisieren und trennen können. In der Google Cloud Console können Sie AKS-Cluster auch aufrufen, aktualisieren und trennen.

• Fehlerkorrektur: Eine Regression wurde behoben, bei der das Scraping vom authentifizierten Kubelet-Port unterbrochen wird.

1.24.0-gke.2

• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2021-46848
  • Korrigiert CVE-2022-42898

1.24.0-gke.1

• Feature: Unterstützung für Kubernetes 1.24 wurde hinzugefügt.

Kubernetes 1.23

1.23.0-gke.3

• Behebung von Sicherheitsproblemen
  • Korrigiert CVE-2021-46848
  • Korrigiert CVE-2022-42898

1.23.0-gke.2

1.23.0-gke.1

• Funktion: Unterstützung für Kubernetes 1.23 wurde hinzugefügt.

Kubernetes 1.22

1.22.0-gke.1

• Funktion: Unterstützung für Kubernetes 1.22 wurde hinzugefügt.

Kubernetes 1.21

1.21.0-gke.1

• Funktion: Unterstützung für Kubernetes 1.21 wurde hinzugefügt.