Jeder GKE on AWS-Release enthält Kubernetes-Versionshinweise. Diese ähneln Versionshinweisen, beziehen sich jedoch auf eine Kubernetes-Version und bieten möglicherweise mehr technische Details.
GKE on AWS unterstützt die in den folgenden Abschnitten aufgeführten Kubernetes-Versionen. Wenn eine Version nicht in dieser Datei enthalten ist, wird sie nicht unterstützt.
Kubernetes 1.32
1.32.4-gke.200
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen
- Korrigiert CVE-2016-1585
- Korrigiert CVE-2024-11053
- Korrigiert CVE-2024-35255
- Korrigiert CVE-2024-3596
- Korrigiert CVE-2024-37370
- Korrigiert CVE-2024-37371
- Korrigiert CVE-2024-45310
- Korrigiert CVE-2024-53164
- Korrigiert CVE-2024-53164
- Korrigiert CVE-2024-56770
- Korrigiert CVE-2024-6119
- Korrigiert CVE-2024-8096
- Korrigiert CVE-2024-9681
- Korrigiert CVE-2025-1094
- Korrigiert CVE-2025-1094
- Korrigiert CVE-2025-1352
- Korrigiert CVE-2025-1372
- Korrigiert CVE-2025-1376
- Korrigiert CVE-2025-1377
- Korrigiert CVE-2025-21700
- Korrigiert CVE-2025-21701
- Korrigiert CVE-2025-21702
- Korrigiert CVE-2025-21703
- Korrigiert CVE-2025-21756
- Korrigiert CVE-2025-31115
- Korrigiert CVE-2025-4207
Kubernetes 1.31
1.31.7-gke.1000
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen
- Korrigiert CVE-2024-53164
- Korrigiert CVE-2024-56770
- Korrigiert CVE-2025-21700
- Korrigiert CVE-2025-21701
- Korrigiert CVE-2025-21702
- Korrigiert CVE-2025-21756
- Korrigiert CVE-2025-31115
- Korrigiert CVE-2025-4207
1.31.6-gke.200
Kubernetes OSS-Versionshinweise
Behebung von Sicherheitsproblemen
- Korrigiert CVE-2016-1585
- Korrigiert CVE-2024-11053
- Korrigiert CVE-2024-3596
- Korrigiert CVE-2024-37370
- Korrigiert CVE-2024-37371
- Korrigiert CVE-2024-6119
- Korrigiert CVE-2024-8096
- Korrigiert CVE-2024-9681
- Korrigiert CVE-2025-1094
1.31.4-gke.500
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen
- Korrigiert CVE-2024-10976
- Korrigiert CVE-2024-10977
- Korrigiert CVE-2024-10978
- Korrigiert CVE-2024-10979
- Korrigiert CVE-2024-53259
- Korrigiert CVE-2024-53057
- Korrigiert CVE-2024-46800
- Korrigiert CVE-2024-45016
- Korrigiert CVE-2024-50264
1.31.1-gke.1800
Kubernetes OSS-Versionshinweise
- Feature: Unterstützung für die
sysctl
-Knotensystemkonfiguration wurde hinzugefügt, die bereits von GKE unternodepool.config.linux_node_config.sysctls
unterstützt wird. Diese Funktion ist nur über einen direkten API-Aufruf verfügbar und wird in keinem Client unterstützt. Die folgenden Konfigurationsoptionen werden für dassysctl
-Dienstprogramm unterstützt:net.core.busy_poll
net.core.busy_read
net.core.netdev_max_backlog
net.core.rmem_max
net.core.wmem_default
net.core.wmem_max
net.core.optmem_max
net.core.somaxconn
net.ipv4.tcp_rmem
net.ipv4.tcp_wmem
net.ipv4.tcp_tw_reuse
net.ipv6.conf.all.disable_ipv6
net.ipv6.conf.default.disable_ipv6
vm.max_map_count
- Funktion:Der
gcloud beta container fleet memberships get-credentials
-Befehl verwendet ein Vorschaufeature des Connect-Gateways, mit dem Sie denkubectl port-forward
-Befehl ausführen können. Weitere Informationen finden Sie in der Connect-Gateway-Dokumentation unter Einschränkungen. - Behebung von Sicherheitsproblemen
- Korrigiert CVE-2019-18276
- Korrigiert CVE-2021-25743
- Korrigiert CVE-2022-41723
- Korrigiert CVE-2023-2431
- Korrigiert CVE-2023-2727
- Korrigiert CVE-2023-2728
- Korrigiert CVE-2023-28452
- Korrigiert CVE-2023-29406
- Korrigiert CVE-2023-29409
- Korrigiert CVE-2023-30464
- Korrigiert CVE-2023-3446
- Korrigiert CVE-2023-3676
- Korrigiert CVE-2023-3817
- Korrigiert CVE-2023-3955
- Korrigiert CVE-2023-40577
- Korrigiert CVE-2023-45142
- Korrigiert CVE-2023-4911
- Korrigiert CVE-2023-5678
- Korrigiert CVE-2023-6992
- Korrigiert CVE-2024-0727
- Korrigiert CVE-2024-0793
- Korrigiert CVE-2024-0874
- Korrigiert CVE-2024-24557
- Korrigiert CVE-2024-2511
- Korrigiert CVE-2024-29018
- Korrigiert CVE-2024-2961
- Korrigiert CVE-2024-41110
- Korrigiert CVE-2024-4741
- Korrigiert CVE-2024-6104
- Korrigiert CVE-2024-9143
- Korrigiert GHSA-87m9-rv8p-rgmg
- Korrigiert GHSA-jq35-85cj-fj4p
- Korrigiert GHSA-mh55-gqvf-xfwm
- Korrigiert CVE-2024-45016
- Korrigiert CVE-2024-24790
Kubernetes 1.30
1.30.11-gke.800
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen
- Korrigiert CVE-2024-53164
- Korrigiert CVE-2024-56770
- Korrigiert CVE-2025-21700
- Korrigiert CVE-2025-21701
- Korrigiert CVE-2025-21702
- Korrigiert CVE-2025-21756
- Korrigiert CVE-2025-31115
- Korrigiert CVE-2025-4207
1.30.10-gke.200
Kubernetes OSS-Versionshinweise
Behebung von Sicherheitsproblemen
- Korrigiert CVE-2016-1585
- Korrigiert CVE-2024-11053
- Korrigiert CVE-2024-3596
- Korrigiert CVE-2024-37370
- Korrigiert CVE-2024-37371
- Korrigiert CVE-2024-6119
- Korrigiert CVE-2024-8096
- Korrigiert CVE-2024-9681
- Korrigiert CVE-2025-1094
1.30.8-gke.100
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen
- Korrigiert CVE-2024-10976
- Korrigiert CVE-2024-10977
- Korrigiert CVE-2024-10978
- Korrigiert CVE-2024-10979
- Korrigiert CVE-2024-53057
- Korrigiert CVE-2024-46800
- Korrigiert CVE-2024-45016
- Korrigiert CVE-2024-50264
1.30.5-gke.1000
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen:
- Korrigiert CVE-2024-24790
1.30.5-gke.200
Kubernetes OSS-Versionshinweise
- Behebung von Sicherheitsproblemen:
- Korrigiert CVE-2024-9143
- Korrigiert GHSA-87m9-rv8p-rgmg
- Korrigiert GHSA-mh55-gqvf-xfwm
1.30.4-gke.400
Kubernetes OSS-Versionshinweise
- Fehlerkorrektur:Das Problem, dass häufig die Fehlermeldung „object has been modified“ (Objekt wurde geändert) angezeigt wurde, wurde durch die Aktualisierung von
csi-snapshotter
auf Version 6.3.3 behoben. - Behebung von Sicherheitsproblemen:
- Korrigiert CVE-2023-50387
- Korrigiert CVE-2023-50868
- Korrigiert CVE-2024-0553
- Korrigiert CVE-2024-0567
- Korrigiert CVE-2024-4603
- Korrigiert CVE-2024-7348
1.30.3-gke.100
Kubernetes OSS-Versionshinweise
Funktion:Die Knotensystemkonfiguration
kubeletConfig
wurde hinzugefügt. Mit dieser Funktion können Sie benutzerdefinierte Konfigurationen für Ihre Knotenpools angeben, einschließlich der CPU-Manager-Richtlinie, der CPU-Drosselung und der Prozess-IDs (PIDs).Funktion:Der Befehl
gcloud beta container fleet memberships get-credentials
verwendet eine Vorschaufunktion des Connect-Gateways, mit der Sie die Befehlekubectl
,attach
,cp
undexec
ausführen können. Weitere Informationen finden Sie in der Connect-Gateway-Dokumentation unter Einschränkungen.Behebung von Sicherheitsproblemen
- Korrigiert CVE-2024-21626
- Korrigiert CVE-2024-7264
- Korrigiert CVE-2024-26642
- Korrigiert CVE-2024-26923