GKE on AWS の各リリースには、Kubernetes バージョン ノートが付属しています。これらはリリースノートに似ていますが、Kubernetes バージョンに固有のものであり、技術的な詳細情報が記載される場合があります。
GKE on AWS は、次のセクションに記載されている Kubernetes バージョンをサポートしています。このファイルに含まれていないバージョンはサポートされていません。
Kubernetes 1.31
1.31.6-gke.200
セキュリティに関する修正
- CVE-2016-1585 を修正しました
- CVE-2024-11053 を修正しました
- CVE-2024-3596 を修正しました
- CVE-2024-37370 を修正しました
- CVE-2024-37371 を修正しました
- CVE-2024-6119 を修正しました
- CVE-2024-8096 を修正しました
- CVE-2024-9681 を修正しました
- CVE-2025-1094 を修正しました
1.31.4-gke.500
- セキュリティに関する修正
- CVE-2024-10976 を修正しました
- CVE-2024-10977 を修正しました
- CVE-2024-10978 を修正しました
- CVE-2024-10979 を修正しました
- CVE-2024-53259 を修正しました
- CVE-2024-53057 を修正しました
- CVE-2024-46800 を修正しました
- CVE-2024-45016 を修正しました
- CVE-2024-50264 を修正しました
1.31.1-gke.1800
- 機能:
nodepool.config.linux_node_config.sysctlsで、GKE でサポートされているsysctlノードシステム構成のサポートを追加しました。この機能は直接 API 呼び出しでのみ使用でき、クライアントではサポートされていません。sysctlユーティリティでサポートされている構成オプションは次のとおりです。net.core.busy_pollnet.core.busy_readnet.core.netdev_max_backlognet.core.rmem_maxnet.core.wmem_defaultnet.core.wmem_maxnet.core.optmem_maxnet.core.somaxconnnet.ipv4.tcp_rmemnet.ipv4.tcp_wmemnet.ipv4.tcp_tw_reusenet.ipv6.conf.all.disable_ipv6net.ipv6.conf.default.disable_ipv6vm.max_map_count
- 機能:
gcloud beta container fleet memberships get-credentialsコマンドは、kubectl port-forwardコマンドを実行できる Connect Gateway のプレビュー機能を使用します。詳細については、Connect Gateway のドキュメントの制限事項をご覧ください。 - セキュリティに関する修正
- CVE-2019-18276 を修正しました
- CVE-2021-25743 を修正しました
- CVE-2022-41723 を修正しました
- CVE-2023-2431 を修正しました
- CVE-2023-2727 を修正しました
- CVE-2023-2728 を修正しました
- CVE-2023-28452 を修正しました
- CVE-2023-29406 を修正しました
- CVE-2023-29409 を修正しました
- CVE-2023-30464 を修正しました
- CVE-2023-3446 を修正しました
- CVE-2023-3676 を修正しました
- CVE-2023-3817 を修正しました
- CVE-2023-3955 を修正しました
- CVE-2023-40577 を修正しました
- CVE-2023-45142 を修正しました
- CVE-2023-4911 を修正しました
- CVE-2023-5678 を修正しました
- CVE-2023-6992 を修正しました
- CVE-2024-0727 を修正しました
- CVE-2024-0793 を修正しました
- CVE-2024-0874 を修正しました
- CVE-2024-24557 を修正しました
- CVE-2024-2511 を修正しました
- CVE-2024-29018 を修正しました
- CVE-2024-2961 を修正しました
- CVE-2024-41110 を修正しました
- CVE-2024-4741 を修正しました
- CVE-2024-6104 を修正しました
- CVE-2024-9143 を修正しました
- GHSA-87m9-rv8p-rgmg を修正しました
- GHSA-jq35-85cj-fj4p を修正しました
- GHSA-mh55-gqvf-xfwm を修正しました
- CVE-2024-45016 を修正しました
- CVE-2024-24790 を修正しました
Kubernetes 1.30
1.30.10-gke.200
セキュリティに関する修正
- CVE-2016-1585 を修正しました
- CVE-2024-11053 を修正しました
- CVE-2024-3596 を修正しました
- CVE-2024-37370 を修正しました
- CVE-2024-37371 を修正しました
- CVE-2024-6119 を修正しました
- CVE-2024-8096 を修正しました
- CVE-2024-9681 を修正しました
- CVE-2025-1094 を修正しました
1.30.8-gke.100
- セキュリティに関する修正
- CVE-2024-10976 を修正しました
- CVE-2024-10977 を修正しました
- CVE-2024-10978 を修正しました
- CVE-2024-10979 を修正しました
- CVE-2024-53057 を修正しました
- CVE-2024-46800 を修正しました
- CVE-2024-45016 を修正しました
- CVE-2024-50264 を修正しました
1.30.5-gke.1000
- セキュリティに関する修正:
- CVE-2024-24790 を修正しました
1.30.5-gke.200
- セキュリティに関する修正:
- CVE-2024-9143 を修正しました
- GHSA-87m9-rv8p-rgmg を修正しました
- GHSA-mh55-gqvf-xfwm を修正しました
1.30.4-gke.400
- バグの修正:
csi-snapshotterをバージョン 6.3.3 に更新することで、「オブジェクトが変更されました」というエラー メッセージが頻繁に表示される問題を修正しました。 - セキュリティに関する修正:
- CVE-2023-50387 を修正しました
- CVE-2023-50868 を修正しました
- CVE-2024-0553 を修正しました
- CVE-2024-0567 を修正しました
- CVE-2024-4603 を修正しました
- CVE-2024-7348 を修正しました
1.30.3-gke.100
機能:
kubeletConfigノードシステム構成を追加しました。この機能を使用すると、CPU マネージャー ポリシー、CPU スロットリング、プロセス ID(PID)など、ノードプールのカスタム構成を指定できます。機能:
gcloud beta container fleet memberships get-credentialsコマンドは、kubectl、attach、cp、execコマンドを実行できる Connect Gateway のプレビュー機能を使用します。詳細については、Connect Gateway のドキュメントの制限事項をご覧ください。セキュリティに関する修正:
- CVE-2024-21626 を修正しました
- CVE-2024-7264 を修正しました
- CVE-2024-26642 を修正しました
- CVE-2024-26923 を修正しました
Kubernetes 1.29
1.29.14-gke.200
セキュリティに関する修正
- CVE-2016-1585 を修正しました
- CVE-2024-11053 を修正しました
- CVE-2024-3596 を修正しました
- CVE-2024-37370 を修正しました
- CVE-2024-37371 を修正しました
- CVE-2024-6119 を修正しました
- CVE-2024-8096 を修正しました
- CVE-2024-9681 を修正しました
- CVE-2025-1094 を修正しました
1.29.12-gke.100
- セキュリティに関する修正
- CVE-2024-10976 を修正しました
- CVE-2024-10977 を修正しました
- CVE-2024-10978 を修正しました
- CVE-2024-10979 を修正しました
- CVE-2024-53057 を修正しました
- CVE-2024-46800 を修正しました
- CVE-2024-45016 を修正しました
- CVE-2024-50264 を修正しました
1.29.10-gke.100
- セキュリティに関する修正:
- CVE-2024-24790 を修正しました
1.29.8-gke.1800
- セキュリティに関する修正:
- CVE-2024-9143 を修正しました
- GHSA-87m9-rv8p-rgmg を修正しました
- GHSA-mh55-gqvf-xfwm を修正しました
1.29.8-gke.600
- バグの修正:
csi-snapshotterをバージョン 6.3.3 に更新することで、「オブジェクトが変更されました」というエラー メッセージが頻繁に表示される問題を修正しました。 - セキュリティに関する修正:
- CVE-2023-50387 を修正しました
- CVE-2023-50868 を修正しました
- CVE-2024-0553 を修正しました
- CVE-2024-0567 を修正しました
- CVE-2024-4603 を修正しました
- CVE-2024-7348 を修正しました
1.29.7-gke.100
- セキュリティに関する修正:
- CVE-2024-7264 を修正しました
- CVE-2024-26642 を修正しました
- CVE-2024-26923 を修正しました
1.29.6-gke.600
- セキュリティに関する修正
- CVE-2022-40735 を修正しました
- CVE-2023-24329 を修正しました
- CVE-2023-40217 を修正しました
- CVE-2023-41105 を修正しました
- CVE-2023-50387 を修正しました
- CVE-2023-50868 を修正しました
- CVE-2023-5678 を修正しました
- CVE-2023-6129 を修正しました
- CVE-2023-6237 を修正しました
- CVE-2023-6597 を修正しました
- CVE-2024-0450 を修正しました
- CVE-2024-0727 を修正しました
- CVE-2024-28834 を修正しました
- CVE-2024-28835 を修正しました
1.29.5-gke.1100
- セキュリティに関する修正:
- CVE-2024-6387 を修正しました
- CVE-2024-26583 を修正しました
- CVE-2024-26584 を修正しました
- CVE-2024-26585 を修正しました
- CVE-2023-52447 を修正しました
- CVE-2024-26643 を修正しました
- CVE-2024-26643 を修正しました
- CVE-2024-26809 を修正しました
- CVE-2024-26808 を修正しました
- CVE-2024-26924 を修正しました
- CVE-2024-26925 を修正しました
1.29.5-gke.700
- セキュリティに関する修正:
- CVE-2022-3715 を修正しました
- CVE-2022-48303 を修正しました
- CVE-2023-2953 を修正しました
- CVE-2023-39804 を修正しました
- CVE-2023-4641 を修正しました
- CVE-2023-47038 を修正しました
- CVE-2023-52425 を修正しました
- CVE-2023-5678 を修正しました
- CVE-2023-5981 を修正しました
- CVE-2023-6004 を修正しました
- CVE-2023-6129 を修正しました
- CVE-2023-6237 を修正しました
- CVE-2023-6918 を修正しました
- CVE-2024-0553 を修正しました
- CVE-2024-0567 を修正しました
- CVE-2024-0727 を修正しました
- CVE-2024-0985 を修正しました
- CVE-2024-22365 を修正しました
- CVE-2024-2398 を修正しました
- CVE-2024-28085 を修正しました
- CVE-2024-28182 を修正しました
- CVE-2024-28757 を修正しました
- CVE-2024-28834 を修正しました
- CVE-2024-28835 を修正しました
1.29.4-gke.200
- セキュリティに関する修正:
- CVE-2023-52620 を修正しました。
- CVE-2024-1085 を修正しました。
- CVE-2024-26581 を修正しました。
1.29.3-gke.600
互換性を破る変更: Kubernetes 1.29 以降、クラスタにはドメイン
kubernetesmetadata.googleapis.comへのアウトバウンド HTTPS 接続が必要になります。プロキシ サーバーまたはファイアウォール構成で、このトラフィックが許可されていることを確認してください。Kubernetes Metadata API も有効にする必要があります。これは Google Cloud コンソールで有効にできます。機能: ドメイン
opsconfigmonitoring.googleapis.comへの接続の要件が削除されました。このドメインは、これまでロギングとモニタリングに必要でしたが、Kubernetes 1.29 以降では不要になりました。このドメインをファイアウォールまたはプロキシ サーバーの構成から削除する必要があります。バグの修正: Fluentbit エージェントが応答しなくなり、Cloud Logging へのログの取り込みが停止することがある問題を修正しました。こちらの状況が発生した場合、エージェントを検出して自動的に再起動するメカニズムが追加されました。
バグの修正: クラスタ オートスケーラーの問題を修正し、ノードプールでユーザーが構成したラベルと taint が配慮されるようにしました。この機能強化により、ゼロノードからの正確なスケールアップが可能になり、クラスタのプロビジョニングの精度が向上します。この変更により、次の既知の問題が修正されます。
セキュリティに関する修正:
- CVE-2020-29509 を修正しました。
- CVE-2020-29511 を修正しました。
- CVE-2020-29652 を修正しました。
- CVE-2021-29923 を修正しました。
- CVE-2021-31525 を修正しました。
- CVE-2021-33195 を修正しました。
- CVE-2021-33196 を修正しました。
- CVE-2021-33197 を修正しました。
- CVE-2021-33198 を修正しました。
- CVE-2021-34558 を修正しました。
- CVE-2021-36221 を修正しました。
- CVE-2021-38297 を修正しました。
- CVE-2021-38561 を修正しました。
- CVE-2021-39293 を修正しました。
- CVE-2021-41771 を修正しました。
- CVE-2021-41772 を修正しました。
- CVE-2021-43565 を修正しました。
- CVE-2021-44716 を修正しました。
- CVE-2022-1705 を修正しました。
- CVE-2022-1962 を修正しました。
- CVE-2022-21698 を修正しました。
- CVE-2022-23772 を修正しました。
- CVE-2022-23773 を修正しました。
- CVE-2022-23806 を修正しました。
- CVE-2022-24675 を修正しました。
- CVE-2022-24921 を修正しました。
- CVE-2022-27191 を修正しました。
- CVE-2022-27664 を修正しました。
- CVE-2022-28131 を修正しました。
- CVE-2022-28327 を修正しました。
- CVE-2022-2879 を修正しました。
- CVE-2022-2880 を修正しました。
- CVE-2022-29526 を修正しました。
- CVE-2022-30580 を修正しました。
- CVE-2022-30629 を修正しました。
- CVE-2022-30630 を修正しました。
- CVE-2022-30631 を修正しました。
- CVE-2022-30632 を修正しました。
- CVE-2022-30633 を修正しました。
- CVE-2022-30635 を修正しました。
- CVE-2022-32148 を修正しました。
- CVE-2022-32149 を修正しました。
- CVE-2022-32189 を修正しました。
- CVE-2022-41715 を修正しました。
- CVE-2022-41717 を修正しました。
- CVE-2022-41724 を修正しました。
- CVE-2022-41725 を修正しました。
- CVE-2023-24532 を修正しました。
- CVE-2023-24534 を修正しました。
- CVE-2023-24536 を修正しました
- CVE-2023-24537 を修正しました
- CVE-2023-24538 を修正しました。
- CVE-2023-24539 を修正しました。
- CVE-2023-24540 を修正しました。
- CVE-2023-29400 を修正しました。
- CVE-2023-29402 を修正しました。
- CVE-2023-29403 を修正しました。
- CVE-2023-29404 を修正しました。
- CVE-2023-29405 を修正しました。