Versi cluster Kubernetes yang didukung

Setiap rilis cluster GKE terlampir dilengkapi dengan catatan versi Kubernetes. Catatan ini mirip dengan catatan rilis, tetapi dikhususkan untuk versi Kubernetes dan mungkin memberikan detail yang lebih teknis.

Cluster GKE terpasang mendukung versi Kubernetes berikut:

Kubernetes 1.29

1.29.0-gke.2

• Perubahan yang Dapat Menyebabkan Gangguan: Mulai dari Kubernetes 1.29, cluster memerlukan konektivitas HTTPS keluar ke domain kubernetesmetadata.googleapis.com. Pastikan bahwa server proxy dan/atau konfigurasi firewall Anda mengizinkan traffic ini. Anda juga harus mengaktifkan Kubernetes Metadata API, yang dapat diaktifkan di Konsol Google Cloud.

• Fitur: Menghapus persyaratan untuk konektivitas ke domain opsconfigmonitoring.googleapis.com. Domain ini sebelumnya diperlukan untuk logging dan pemantauan, tetapi tidak lagi diperlukan untuk Kubernetes 1.29 dan yang lebih baru. Anda harus menghapus domain ini dari firewall dan/atau konfigurasi server proxy Anda.

• Perbaikan Bug: Memperbaiki masalah saat agen Fluentbit menjadi tidak responsif dan berhenti menyerap log ke Cloud Logging. Menambahkan mekanisme untuk mendeteksi dan memulai ulang agen secara otomatis saat hal ini terjadi.

1.29.0-gke.1

• Perubahan yang Dapat Menyebabkan Gangguan: Mulai dari Kubernetes 1.29, cluster memerlukan konektivitas HTTPS keluar ke domain kubernetesmetadata.googleapis.com. Pastikan bahwa server proxy dan/atau konfigurasi firewall Anda mengizinkan traffic ini. Anda juga harus mengaktifkan Kubernetes Metadata API, yang dapat diaktifkan di Konsol Google Cloud.

• Fitur: Menghapus persyaratan untuk konektivitas ke domain opsconfigmonitoring.googleapis.com. Domain ini sebelumnya diperlukan untuk logging dan pemantauan, tetapi tidak lagi diperlukan untuk Kubernetes 1.29 dan yang lebih baru. Anda harus menghapus domain ini dari firewall dan/atau konfigurasi server proxy Anda.

• Perbaikan Bug: Memperbaiki masalah saat agen Fluentbit menjadi tidak responsif dan berhenti menyerap log ke Cloud Logging. Menambahkan mekanisme untuk mendeteksi dan memulai ulang agen secara otomatis saat hal ini terjadi.

Kubernetes 1.28

1.28.0-gke.5

• Perbaikan Keamanan:

1.28.0-gke.4

• Perbaikan Keamanan:

1.28.0-gke.3

• Perbaikan Keamanan:
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.

1.28.0-gke.2

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terputus-putus saat menggunakan Google Grup.

1.28.0-gke.1

• Perubahan yang Dapat Menyebabkan Gangguan: Mulai versi 1.28, cluster memerlukan konektivitas HTTPS keluar ke {GCP_LOCATION}-gkemulticloud.googleapis.com. Pastikan server proxy dan/atau firewall Anda mengizinkan traffic ini.

• Fitur: Menghapus kebutuhan untuk menambahkan binding IAM Google secara eksplisit untuk sebagian besar fitur.

  1. Tidak perlu lagi menambahkan binding untuk gke-system/gke-telemetry-agent saat membuat cluster.
  2. Tidak perlu lagi menambahkan binding untuk gmp-system/collector atau gmp-system/rule-evaluator saat mengaktifkan pengumpulan data terkelola untuk Google Managed Service for Prometheus.
  3. Tidak perlu lagi menambahkan binding untuk gke-system/binauthz-agent saat mengaktifkan otorisasi biner.

• Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster yang terpasang di Anthos:

  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

Kubernetes 1.27

1.27.0-gke.8

• Perbaikan Keamanan:

1.27.0-gke.7

• Perbaikan Keamanan:

1.27.0-gke.6

• Perbaikan Keamanan:
  • CVE-2023-39323 telah diperbaiki.
  • CVE-2023-39325 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-3978 telah diperbaiki.
  • CVE-2023-44487 telah diperbaiki.
  • CVE-2023-45142 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-48795 telah diperbaiki.

1.27.0-gke.5

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terputus-putus saat menggunakan Google Grup.

1.27.0-gke.4

• Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster yang terpasang di Anthos:
  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

1.27.0-gke.3

• Fitur: Menambahkan dukungan untuk menambahkan cluster Kubernetes yang sesuai dengan CNCF, selain cluster EKS dan AKS. Untuk melampirkan cluster, tentukan jenis distribusi sebagai "generic".
• Perbaikan Bug: Deployment Fluent Bit yang dihapus saat logging dinonaktifkan.

1.27.0-gke.2

• Perbaikan Bug: Perbaikan masalah saat metrik resource Kubernetes yang mungkin tidak berhasil diambil dari Kubelet untuk EKS jika nama node tidak cocok dengan nama host node.

1.27.0-gke.1

• Fitur: Menambahkan kolom authorization.admin_groups. Hal ini memungkinkan pengguna menentukan grup Google sebagai cluster-admin melalui bidang pengelolaan.
• Fitur: Menambahkan dukungan Otorisasi Biner.
• Fitur: Mengaktifkan kompresi gzip untuk fluent-bit (pemroses dan penerus log) dan gke-metrics-agent (kolektor metrik). fluent-bit mengompresi data log sebelum mengirimkannya ke Cloud Logging, dan gke-metrics-agent mengompresi data metrik sebelum mengirim data ke Cloud Monitoring. Hal ini mengurangi bandwidth dan biaya jaringan.

• Fitur: Menambahkan dukungan proxy untuk melampirkan cluster AKS/EKS. Untuk mengetahui detailnya, lihat Menghubungkan ke cluster EKS dan Menghubungkan ke cluster AKS.

• Perbaikan Keamanan

  • CVE-2021-43565 telah diperbaiki
  • CVE-2022-21698 telah diperbaiki
  • CVE-2023-0464 telah diperbaiki
  • CVE-2023-0465 telah diperbaiki
  • CVE-2023-0466 telah diperbaiki
  • CVE-2023-2454 telah diperbaiki
  • CVE-2023-2455 telah diperbaiki
  • CVE-2023-2650 telah diperbaiki
  • CVE-2023-24539 telah diperbaiki
  • CVE-2023-24540 telah diperbaiki
  • CVE-2023-29400 telah diperbaiki

Kubernetes 1.26

1.26.0-gke.9

• Perbaikan Keamanan:
  • CVE-2023-0464 telah diperbaiki.
  • CVE-2023-0465 telah diperbaiki.
  • CVE-2023-0466 telah diperbaiki.
  • CVE-2023-2454 telah diperbaiki.
  • CVE-2023-2455 telah diperbaiki.
  • CVE-2023-2650 telah diperbaiki.
  • CVE-2023-3446 telah diperbaiki.
  • CVE-2023-36054 telah diperbaiki.
  • CVE-2023-3817 telah diperbaiki.
  • CVE-2023-39318 telah diperbaiki.
  • CVE-2023-39319 telah diperbaiki.
  • CVE-2023-39323 telah diperbaiki.
  • CVE-2023-39325 telah diperbaiki.
  • CVE-2023-39326 telah diperbaiki.
  • CVE-2023-39417 telah diperbaiki.
  • CVE-2023-45285 telah diperbaiki.
  • CVE-2023-4911 telah diperbaiki.
  • CVE-2023-5868 telah diperbaiki.
  • CVE-2023-5869 telah diperbaiki.
  • CVE-2023-5870 telah diperbaiki.
  • CVE-2024-0985 telah diperbaiki.

1.26.0-gke.8

• Perbaikan Bug: Memperbaiki kegagalan otorisasi yang terputus-putus saat menggunakan Google Grup.

1.26.0-gke.7

• Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster yang terpasang di Anthos:
  • Memperbaiki masalah dalam penguraian stempel waktu.
  • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

1.26.0-gke.6

• Fitur: Menambahkan dukungan untuk menambahkan cluster Kubernetes yang sesuai dengan CNCF, selain cluster EKS dan AKS. Untuk melampirkan cluster, tentukan jenis distribusi sebagai "generic".

1.26.0-gke.5

• Perbaikan Bug: Perbaikan masalah saat metrik resource Kubernetes yang mungkin tidak berhasil diambil dari Kubelet untuk EKS jika nama node tidak cocok dengan nama host node.
• Perbaikan Keamanan
  • CVE-2023-24539 telah diperbaiki
  • CVE-2023-24540 telah diperbaiki
  • CVE-2023-29400 telah diperbaiki

1.26.0-gke.4

1.26.0-gke.3

• Perbaikan Keamanan
  • CVE-2022-27664 telah diperbaiki
  • CVE-2022-32149 telah diperbaiki
  • CVE-2022-41723 telah diperbaiki
  • CVE-2023-24534 telah diperbaiki
  • CVE-2023-24536 telah diperbaiki
  • CVE-2023-24537 telah diperbaiki
  • CVE-2023-24538 telah diperbaiki

1.26.0-gke.2

• Perbaikan Bug
  • Memperbaiki masalah saat agen logging menggunakan memori yang semakin banyak.

1.26.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.26.

• Fitur: Mengaktifkan koneksi ke cluster terpasang dengan Anthos sebagai anggota grup Google. Untuk mengetahui detailnya, lihat Menghubungkan ke cluster EKS dan Menghubungkan ke cluster AKS.

• Fitur: Memperbaiki regresi yang merusak penyalinan dari port Kubelet yang diautentikasi.

• Fitur: Menambahkan operasi hari ke-2 untuk cluster yang terpasang dengan Anthos di Konsol Google Cloud, sehingga Anda dapat melihat, mengupdate, dan melepas cluster EKS dengan mudah. Dari Konsol Google Cloud, Anda juga dapat melihat, memperbarui, dan melepaskan cluster AKS.

• Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, sehingga meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata ditransfer dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan.

Kubernetes 1.25

1.25.0-gke.8

• Fitur: Menambahkan dukungan untuk menambahkan cluster Kubernetes yang sesuai dengan CNCF, selain cluster EKS dan AKS. Untuk melampirkan cluster, tentukan jenis distribusi sebagai "generic".

1.25.0-gke.7

• Perbaikan Bug: Perbaikan masalah saat metrik resource Kubernetes yang mungkin tidak berhasil diambil dari Kubelet untuk EKS jika nama node tidak cocok dengan nama host node.
• Perbaikan Keamanan
  • CVE-2023-24539 telah diperbaiki
  • CVE-2023-24540 telah diperbaiki
  • CVE-2023-29400 telah diperbaiki

1.25.0-gke.6

1.25.0-gke.5

• Perbaikan Keamanan
  • CVE-2022-27664 telah diperbaiki
  • CVE-2022-32149 telah diperbaiki
  • CVE-2022-41723 telah diperbaiki
  • CVE-2023-24534 telah diperbaiki
  • CVE-2023-24536 telah diperbaiki
  • CVE-2023-24537 telah diperbaiki
  • CVE-2023-24538 telah diperbaiki

1.25.0-gke.4

• Perbaikan Bug
  • Memperbaiki masalah saat agen logging menggunakan memori yang semakin banyak.

1.25.0-gke.3

• Fitur: Menambahkan operasi hari ke-2 untuk cluster yang terpasang dengan Anthos di Konsol Google Cloud, sehingga Anda dapat melihat, mengupdate, dan melepas cluster EKS dengan mudah. Dari Konsol Google Cloud, Anda juga dapat melihat, memperbarui, dan melepaskan cluster AKS.

• Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, sehingga meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata ditransfer dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan.

• Perbaikan Bug: Memperbaiki regresi yang merusak scraping dari port Kubelet yang diautentikasi.

1.25.0-gke.2

• Perbaikan Keamanan
  • CVE-2021-46848 telah diperbaiki
  • CVE-2022-42898 telah diperbaiki

1.25.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.25.

Kubernetes 1.24

1.24.0-gke.5

• Perbaikan Keamanan
  • CVE-2022-27664 telah diperbaiki
  • CVE-2022-32149 telah diperbaiki
  • CVE-2022-41723 telah diperbaiki
  • CVE-2023-24534 telah diperbaiki
  • CVE-2023-24536 telah diperbaiki
  • CVE-2023-24537 telah diperbaiki
  • CVE-2023-24538 telah diperbaiki

1.24.0-gke.4

• Perbaikan Bug
  • Memperbaiki masalah saat agen logging menggunakan memori yang semakin banyak.

1.24.0-gke.3

• Fitur: Menambahkan operasi hari ke-2 untuk cluster yang terpasang dengan Anthos di Konsol Google Cloud, sehingga Anda dapat melihat, mengupdate, dan melepas cluster EKS dengan mudah. Dari Konsol Google Cloud, Anda juga dapat melihat, memperbarui, dan melepaskan cluster AKS.

• Perbaikan Bug: Memperbaiki regresi yang merusak scraping dari port Kubelet yang diautentikasi.

1.24.0-gke.2

• Perbaikan Keamanan
  • CVE-2021-46848 telah diperbaiki
  • CVE-2022-42898 telah diperbaiki

1.24.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.24.

Kubernetes 1.23

1.23.0-gke.3

• Perbaikan Keamanan
  • CVE-2021-46848 telah diperbaiki
  • CVE-2022-42898 telah diperbaiki

1.23.0-gke.2

1.23.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.23.

Kubernetes 1.22

1.22.0-gke.1

• Fitur: Penambahan dukungan untuk Kubernetes 1.22.

Kubernetes 1.21

1.21.0-gke.1

• Fitur: Menambahkan dukungan untuk Kubernetes 1.21.