Versi cluster Kubernetes yang didukung

Setiap rilis GKE di AWS dilengkapi dengan catatan versi Kubernetes. Catatan ini mirip dengan catatan rilis, tetapi dikhususkan untuk versi Kubernetes dan mungkin memberikan detail yang lebih teknis.

GKE di AWS mendukung versi Kubernetes berikut:

Kubernetes 1.29

1.29.4-gke.200

Catatan rilis Kubernetes OSS

1.29.3-gke.600

Catatan rilis Kubernetes OSS.

Kubernetes 1.28

1.28.9-gke.400

Catatan rilis Kubernetes OSS

1.28.8-gke.800

Catatan rilis Kubernetes OSS.

1.28.7-gke.1700

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah saat emulator Instance Metadata Service (IMDS) yang terkadang gagal terikat ke alamat IP pada node. Emulator IMDS memungkinkan node mengakses metadata instance AWS EC2 dengan aman.

1.28.5-gke.1200

Catatan rilis Kubernetes OSS

1.28.5-gke.100

Catatan rilis Kubernetes OSS

1.28.3-gke.700

Catatan rilis Kubernetes OSS

  • Perubahan yang Dapat Menyebabkan Gangguan: Mulai dari Kubernetes 1.28, cluster memerlukan konektivitas HTTPS keluar ke {GCP_LOCATION}-gkemulticloud.googleapis.com. Pastikan server proxy dan/atau firewall Anda mengizinkan traffic ini.

  • Perubahan yang Dapat Menyebabkan Gangguan: Mulai dari Kubernetes 1.28, peran agen layanan Multi-Cloud API memerlukan izin Iam:getinstanceprofile baru di project AWS Anda. Izin ini digunakan oleh Layanan Multi-Cloud untuk memeriksa profil instance yang terpasang ke Instance Virtual Machine dalam cluster.

  • Fitur: Menambahkan dukungan rollback untuk kumpulan node AWS yang gagal dalam operasi update. Hal ini memungkinkan pelanggan mengembalikan kumpulan node ke status awalnya.

  • Fitur: Penambahan dukungan untuk mengambil image dari Google Artifact Registry pribadi dan Google Container Registry pribadi tanpa kunci Akun Layanan Google yang diekspor. Kredensial pull image dikelola dan otomatis dirotasi oleh Google.

  • Fitur: Menghapus kebutuhan untuk menambahkan binding IAM Google secara eksplisit untuk sebagian besar fitur.

    1. Tidak perlu lagi menambahkan binding untuk gke-system/gke-telemetry-agent saat membuat cluster.
    2. Tidak perlu lagi menambahkan binding untuk gmp-system/collector atau gmp-system/rule-evaluator saat mengaktifkan pengumpulan data terkelola untuk Google Managed Service for Prometheus.
    3. Tidak perlu lagi menambahkan binding untuk gke-system/binauthz-agent saat mengaktifkan otorisasi biner.

  • Fitur: Update AWS Surge kini telah Tersedia secara Umum. Update lonjakan memungkinkan Anda mengonfigurasi kecepatan dan gangguan update kumpulan node. Untuk mengetahui detail selengkapnya tentang cara mengaktifkan dan mengonfigurasi setelan Surge di kumpulan node AWS, lihat Mengonfigurasi update Surge untuk kumpulan node.

  • Fitur: Mengupgrade kernel untuk Ubuntu 22.04 ke linux-aws 6.2.

  • Fitur: Menambahkan dukungan untuk membuat kumpulan node menggunakan instance AWS EC2 berikut: G5, I4g, M7a, M7g, M7i, R7g, R7i, dan R7iz.

  • Perbaikan Bug: Peningkatan pembuatan template peluncuran. Tag yang disediakan oleh pelanggan akan diterapkan ke instance.

    • Perubahan ini terutama akan meningkatkan dukungan untuk aturan kebijakan IAM. Solusi ini secara khusus menangani aturan yang melarang penggunaan template peluncuran yang tidak mendukung penyebaran tag, bahkan dalam kasus ketika Grup Penskalaan Otomatis (ASG) terkait menyebarkan tag.
    • Hal ini dapat menjadi perubahan yang dapat menyebabkan gangguan, bergantung pada spesifikasi kebijakan IAM pelanggan terkait pemeriksaan tag. Oleh karena itu, Anda harus berhati-hati selama proses upgrade, karena penanganan yang tidak tepat dapat menyebabkan cluster mengalami penurunan kualitas.
    • Tindakan ec2:CreateTags pada resource arn:aws:ec2:*:*:instance/* diperlukan untuk peran agen layanan Anthos Multi-Cloud API. Buka https://cloud.google.com/kubernetes-engine/multi-cloud/docs/aws/how-to/create-aws-iam-roles#create_service_agent_role untuk mengetahui info terbaru.
    • Sebaiknya pelanggan mencoba membuat cluster 1.28 sekali pakai dan mengonfirmasi bahwa kebijakan IAM berfungsi dengan benar sebelum mencoba mengupgrade ke 1.28.

  • Perbaikan Bug: Mengupgrade cluster ke versi 1.28 akan menghapus resource yang tidak digunakan lagi yang mungkin telah dibuat di versi lama (hingga 1.25), tetapi tidak lagi relevan. Resource gke-system dalam namespace berikut akan dihapus jika ada:

    • daemonset fluentbit-gke-windows dan gke-metrics-agent-windows
    • configmaps fluentbit-gke-windows-config dan gke-metrics-agent-windows-conf

  • Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster Anthos di AWS:

    • Memperbaiki masalah dalam penguraian stempel waktu.
    • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

  • Perbaikan Keamanan

Kubernetes 1.27

1.27.13-gke.500

Catatan rilis Kubernetes OSS

1.27.12-gke.800

Catatan rilis Kubernetes OSS.

1.27.11-gke.1600

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah saat emulator Instance Metadata Service (IMDS) yang terkadang gagal terikat ke alamat IP pada node. Emulator IMDS memungkinkan node mengakses metadata instance AWS EC2 dengan aman.

1.27.10-gke.500

Catatan rilis Kubernetes OSS

1.27.9-gke.100

Catatan rilis Kubernetes OSS

1.27.7-gke.600

Catatan rilis Kubernetes OSS

  • Fitur: Menambahkan dukungan untuk membuat kumpulan node menggunakan instance AWS EC2 'G5'.

  • Perbaikan Bug: Penyerapan log Cloud Logging yang ditingkatkan dari cluster Anthos di AWS:

    • Memperbaiki masalah dalam penguraian stempel waktu.
    • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.

  • Perbaikan Keamanan

1.27.6-gke.700

Catatan rilis Kubernetes OSS

1.27.5-gke.200

Catatan rilis Kubernetes OSS

1.27.4-gke.1600

Catatan rilis Kubernetes OSS * Penghentian: Menonaktifkan port 10255 kubelet yang tidak diautentikasi. Setelah kumpulan node diupgrade ke versi 1.27, workload yang berjalan di kumpulan node tersebut tidak akan dapat lagi terhubung ke port 10255.

  • Fitur: Fitur update AWS Surge tersedia dalam mode pratinjau. Dengan update lonjakan, Anda dapat mengonfigurasi kecepatan dan gangguan update kumpulan node. Hubungi tim akun Anda untuk ikut serta dalam pratinjau.
  • Fitur: Mengupgrade Driver EBS CSI ke v1.20.0.
  • Fitur: Mengupgrade Driver EFS CSI ke v1.5.7.

  • Fitur: Mengupgrade snapshot-controller dan csi-snapshot-validation-webhook ke v6.2.2. Versi baru ini memperkenalkan perubahan penting pada API. Secara khusus, API v1beta1 VolumeSnapshot, VolumeSnapshotContents, dan VolumeSnapshotClass tidak lagi tersedia.

  • Fitur: Menambahkan dukungan untuk tanda admin-groups baru dalam API buat dan update. Tanda ini memungkinkan pelanggan mengautentikasi grup yang tercantum sebagai administrator cluster dengan cepat dan mudah, sehingga tidak perlu membuat dan menerapkan kebijakan RBAC secara manual.

  • Fitur: Menambahkan dukungan Otorisasi Biner, yang merupakan kontrol keamanan waktu deployment yang memastikan hanya image container tepercaya yang di-deploy. Dengan Otorisasi Biner, Anda dapat mewajibkan image untuk ditandatangani oleh otoritas tepercaya selama proses pengembangan, lalu menerapkan validasi tanda tangan saat melakukan deployment. Dengan menerapkan validasi, Anda dapat memperoleh kontrol yang lebih ketat atas lingkungan container dengan memastikan hanya image terverifikasi yang diintegrasikan ke proses build dan rilis. Untuk mengetahui detail tentang cara mengaktifkan Otorisasi Biner pada cluster Anda, lihat Cara mengaktifkan Otorisasi Biner.

  • Fitur: Mengaktifkan kompresi gzip untuk fluent-bit (pemroses dan penerus log), gke-metrics-agent (pengumpul metrik), dan audit-proxy (proxy log audit). fluent-bit mengompresi data log dari bidang kontrol dan workload sebelum mengirimkannya ke Cloud Logging, gke-metrics-agent mengompresi data metrik dari bidang kontrol dan workload sebelum mengirimkannya ke Cloud Monitoring, dan audit-proxy mengompresi data log audit sebelum mengirimkannya ke Audit Logging. Hal ini mengurangi bandwidth dan biaya jaringan.

  • Fitur: Pembuatan node pool AWS SPOT kini memasuki tahap GA.

  • Fitur: Node Auto Repair kini tersedia secara umum.

  • Fitur: Peningkatan keamanan dengan menambahkan pemeriksaan integritas file dan validasi sidik jari untuk artefak biner yang didownload dari Cloud Storage.

  • Fitur: Menambahkan opsi ignore_errors ke API penghapusan untuk menangani kasus ketika peran IAM yang tidak sengaja dihapus atau penghapusan resource secara manual mencegah penghapusan cluster atau node pool. Dengan menambahkan ?ignore_errors=true ke URL permintaan DELETE, pengguna kini dapat secara paksa menghapus cluster atau kumpulan node. Namun, pendekatan ini mungkin menyebabkan resource usang di AWS atau Azure, dan memerlukan pembersihan manual.

  • Fitur: Menambahkan dukungan untuk defragmentasi berkala otomatis untuk etcd dan etcd-events pada bidang kontrol. Fitur ini mengurangi penyimpanan disk yang tidak perlu serta membantu mencegah etcd dan bidang kontrol tidak tersedia karena masalah penyimpanan disk.

  • Fitur: Mengubah nama metrik untuk metrik resource Kubernetes agar dapat menggunakan awalan metrik kubernetes.io/anthos/, bukan kubernetes.io/. Untuk mengetahui detailnya, lihat dokumentasi referensi metrik.

  • Fitur: Mengubah versi etcd default ke v3.4.21 pada cluster baru untuk stabilitas yang lebih baik. Cluster yang ada yang diupgrade ke versi ini akan menggunakan etcd v3.5.6.

  • Fitur: Peningkatan pengelolaan resource node dengan memesan resource untuk kubelet. Meskipun fitur ini sangat penting untuk mencegah error Kehabisan Memori (OOM) dengan memastikan sistem dan proses Kubernetes memiliki resource yang diperlukan, tetapi dapat menyebabkan gangguan workload. Reservasi resource untuk kubelet dapat memengaruhi resource yang tersedia untuk Pod, dan berpotensi memengaruhi kapasitas node yang lebih kecil untuk menangani workload yang ada. Pelanggan harus memverifikasi bahwa node yang lebih kecil masih dapat mendukung workload mereka dengan mengaktifkan fitur baru ini.

    • Persentase memori yang dicadangkan adalah sebagai berikut:
    • 255 MiB untuk mesin dengan memori kurang dari 1 GB
    • 25% dari 4 GB memori pertama
    • 20% dari 4 GB berikutnya
    • 10% dari 8 GB berikutnya
    • 6% dari 112 GB berikutnya
    • 2% dari semua memori di atas 128 GB
    • Persentase CPU yang dicadangkan adalah sebagai berikut:
    • 6% dari inti pertama
    • 1% dari core berikutnya
    • 0,5% dari 2 core berikutnya
    • 0,25% dari setiap inti di atas 4 inti

  • Perbaikan Bug

    • Mengaktifkan autoscaler cluster untuk menyeimbangkan node di berbagai zona ketersediaan. Hal ini dilakukan menggunakan tanda --balance-similar-node-groups.

  • Perbaikan Keamanan

Periode dukungan versi

Tanggal rilis dan tanggal akhir dukungan untuk versi Kubernetes yang didukung tercantum di halaman masa aktif versi GKE di AWS.