Notas da versão do Kubernetes

Cada lançamento do GKE on AWS inclui notas da versão do Kubernetes. Estas são semelhantes às notas de lançamento, mas são específicas de uma versão do Kubernetes e podem oferecer mais detalhes técnicos.

O GKE na AWS suporta as versões do Kubernetes indicadas nas secções seguintes. Se uma versão não estiver incluída neste ficheiro, não é suportada.

Kubernetes 1.32

1.32.4-gke.200

Notas de lançamento do Kubernetes OSS

• Correções de segurança
  • Corrigido o CVE-2016-1585
  • Corrigido CVE-2024-11053
  • Corrigido CVE-2024-35255
  • Corrigido CVE-2024-3596
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371
  • Corrigido CVE-2024-45310
  • Corrigido CVE-2024-53164
  • Corrigido CVE-2024-53164
  • Corrigido CVE-2024-56770
  • Corrigido CVE-2024-6119
  • Corrigido CVE-2024-8096
  • Corrigido CVE-2024-9681
  • Corrigido CVE-2025-1094
  • Corrigido CVE-2025-1094
  • Corrigido CVE-2025-1352
  • Corrigido CVE-2025-1372
  • Corrigido CVE-2025-1376
  • Corrigido CVE-2025-1377
  • Corrigido CVE-2025-21700
  • Corrigido CVE-2025-21701
  • Corrigido o CVE-2025-21702
  • Corrigido CVE-2025-21703
  • Corrigido CVE-2025-21756
  • Corrigido CVE-2025-31115
  • Corrigido CVE-2025-4207

Kubernetes 1.31

1.31.7-gke.1000

Notas de lançamento do Kubernetes OSS

• Correções de segurança
  • Corrigido CVE-2024-53164
  • Corrigido CVE-2024-56770
  • Corrigido CVE-2025-21700
  • Corrigido CVE-2025-21701
  • Corrigido o CVE-2025-21702
  • Corrigido CVE-2025-21756
  • Corrigido CVE-2025-31115
  • Corrigido CVE-2025-4207

1.31.6-gke.200

Notas de lançamento do Kubernetes OSS

• Correções de segurança

  • Corrigido o CVE-2016-1585
  • Corrigido CVE-2024-11053
  • Corrigido CVE-2024-3596
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371
  • Corrigido CVE-2024-6119
  • Corrigido CVE-2024-8096
  • Corrigido CVE-2024-9681
  • Corrigido CVE-2025-1094

1.31.4-gke.500

Notas de lançamento do Kubernetes OSS

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido o CVE-2024-10978
  • Corrigido CVE-2024-10979
  • Corrigido o CVE-2024-53259
  • Corrigido CVE-2024-53057
  • Corrigido CVE-2024-46800
  • Corrigido CVE-2024-45016
  • Corrigido CVE-2024-50264

1.31.1-gke.1800

Notas de lançamento do Kubernetes OSS

• Funcionalidade: suporte adicionado para a configuração do sistema de nós sysctl já suportada pelo GKE em nodepool.config.linux_node_config.sysctls. Esta funcionalidade só está disponível através de uma chamada API direta e não é suportada em nenhum cliente. Seguem-se as opções de configuração suportadas para o utilitário sysctl:
  • net.core.busy_poll
  • net.core.busy_read
  • net.core.netdev_max_backlog
  • net.core.rmem_max
  • net.core.wmem_default
  • net.core.wmem_max
  • net.core.optmem_max
  • net.core.somaxconn
  • net.ipv4.tcp_rmem
  • net.ipv4.tcp_wmem
  • net.ipv4.tcp_tw_reuse
  • net.ipv6.conf.all.disable_ipv6
  • net.ipv6.conf.default.disable_ipv6
  • vm.max_map_count
• Funcionalidade: o comando gcloud beta container fleet memberships get-credentials usa uma funcionalidade de pré-visualização da gateway Connect que lhe permite executar o comando kubectl port-forward. Para mais informações, consulte as Limitações na documentação da gateway Connect.
• Correções de segurança
  • Corrigido CVE-2019-18276
  • Corrigido o CVE-2021-25743
  • Corrigido CVE-2022-41723
  • Corrigido CVE-2023-2431
  • Corrigido CVE-2023-2727
  • Corrigido CVE-2023-2728
  • Corrigido CVE-2023-28452
  • Corrigido CVE-2023-29406
  • Corrigido CVE-2023-29409
  • Corrigido CVE-2023-30464
  • Corrigido CVE-2023-3446
  • Corrigido CVE-2023-3676
  • Corrigido CVE-2023-3817
  • Corrigido CVE-2023-3955
  • Corrigido CVE-2023-40577
  • Corrigido CVE-2023-45142
  • Corrigido CVE-2023-4911
  • Corrigido CVE-2023-5678
  • Corrigido CVE-2023-6992
  • Corrigido CVE-2024-0727
  • Corrigido CVE-2024-0793
  • Corrigido CVE-2024-0874
  • Corrigido CVE-2024-24557
  • Corrigido CVE-2024-2511
  • Corrigido CVE-2024-29018
  • Corrigido CVE-2024-2961
  • Corrigido CVE-2024-41110
  • Corrigido CVE-2024-4741
  • Corrigido CVE-2024-6104
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-jq35-85cj-fj4p
  • Corrigido GHSA-mh55-gqvf-xfwm
  • Corrigido CVE-2024-45016
  • Corrigido CVE-2024-24790

Kubernetes 1.30

1.30.11-gke.800

Notas de lançamento do Kubernetes OSS

• Correções de segurança
  • Corrigido CVE-2024-53164
  • Corrigido CVE-2024-56770
  • Corrigido CVE-2025-21700
  • Corrigido CVE-2025-21701
  • Corrigido o CVE-2025-21702
  • Corrigido CVE-2025-21756
  • Corrigido CVE-2025-31115
  • Corrigido CVE-2025-4207

1.30.10-gke.200

Notas de lançamento do Kubernetes OSS

• Correções de segurança

  • Corrigido o CVE-2016-1585
  • Corrigido CVE-2024-11053
  • Corrigido CVE-2024-3596
  • Corrigido CVE-2024-37370
  • Corrigido CVE-2024-37371
  • Corrigido CVE-2024-6119
  • Corrigido CVE-2024-8096
  • Corrigido CVE-2024-9681
  • Corrigido CVE-2025-1094

1.30.8-gke.100

Notas de lançamento do Kubernetes OSS

• Correções de segurança
  • Corrigido CVE-2024-10976
  • Corrigido CVE-2024-10977
  • Corrigido o CVE-2024-10978
  • Corrigido CVE-2024-10979
  • Corrigido CVE-2024-53057
  • Corrigido CVE-2024-46800
  • Corrigido CVE-2024-45016
  • Corrigido CVE-2024-50264

1.30.5-gke.1000

Notas de lançamento do Kubernetes OSS

• Correções de segurança:
  • Corrigido CVE-2024-24790

1.30.5-gke.200

Notas de lançamento do Kubernetes OSS

• Correções de segurança:
  • Corrigido CVE-2024-9143
  • Corrigido GHSA-87m9-rv8p-rgmg
  • Corrigido GHSA-mh55-gqvf-xfwm

1.30.4-gke.400

Notas de lançamento do Kubernetes OSS

• Correção de erro: foi corrigido um problema de uma mensagem de erro frequente "o objeto foi modificado" através da atualização da csi-snapshotter para a versão 6.3.3.
• Correções de segurança:
  • Corrigido CVE-2023-50387
  • Corrigido CVE-2023-50868
  • Corrigido o CVE-2024-0553
  • Corrigido o CVE-2024-0567
  • Corrigido CVE-2024-4603
  • Corrigido CVE-2024-7348

1.30.3-gke.100

Notas de lançamento do Kubernetes OSS

• Funcionalidade: configuração do sistema de nós kubeletConfig adicionada. Com esta funcionalidade, pode especificar configurações personalizadas nos seus conjuntos de nós, incluindo a política do gestor de CPUs, a limitação de CPUs e os IDs dos processos (PIDs).

• Funcionalidade: o comando gcloud beta container fleet memberships get-credentials usa uma funcionalidade de pré-visualização da gateway Connect que lhe permite executar os comandos kubectl attach, cp e exec. Para mais informações, consulte as Limitações na documentação da gateway Connect.

• Correções de segurança:

  • Corrigido CVE-2024-21626
  • Corrigido CVE-2024-7264
  • Corrigido CVE-2024-26642
  • Corrigido CVE-2024-26923