Versi cluster Kubernetes yang tidak didukung
Versi GKE di Azure berikut ini tidak didukung.
Kubernetes 1.26
1.26.14-gke.1500
1.26.13-gke.400
- Perbaikan Bug:
- Memperbaiki bug untuk kebocoran deskriptor file di runc (CVE-2024-21626).
- Perbaikan Keamanan:
- CVE-2021-43565 telah diperbaiki.
- CVE-2022-21698 telah diperbaiki.
- CVE-2022-27191 telah diperbaiki.
- CVE-2022-28948 telah diperbaiki.
- CVE-2023-39318 telah diperbaiki.
- CVE-2023-39319 telah diperbaiki.
- CVE-2023-39323 telah diperbaiki.
- CVE-2023-39325 telah diperbaiki.
- CVE-2023-39326 telah diperbaiki.
- CVE-2023-3978 telah diperbaiki.
- CVE-2023-44487 telah diperbaiki.
- CVE-2023-45142 telah diperbaiki.
- CVE-2023-45285 telah diperbaiki.
- CVE-2023-47108 telah diperbaiki.
- CVE-2023-48795 telah diperbaiki.
- CVE-2024-0193 telah diperbaiki.
- CVE-2023-6932 telah diperbaiki.
- CVE-2023-6931 telah diperbaiki.
- CVE-2024-0193 telah diperbaiki.
- CVE-2023-6817 telah diperbaiki.
1.26.12-gke.100
- Perbaikan Keamanan
- CVE-2023-5363 telah diperbaiki.
- CVE-2023-47038 telah diperbaiki.
- CVE-2023-5981 telah diperbaiki.
- CVE-2023-2975 telah diperbaiki.
- CVE-2023-4527 telah diperbaiki.
- CVE-2023-29002 telah diperbaiki.
- CVE-2023-38545 telah diperbaiki.
- CVE-2023-28321 telah diperbaiki.
- CVE-2023-0464 telah diperbaiki.
- CVE-2023-1255 telah diperbaiki.
- CVE-2023-41332 telah diperbaiki.
- CVE-2023-0465 telah diperbaiki.
- CVE-2023-4016 telah diperbaiki.
- CVE-2022-29458 telah diperbaiki.
- CVE-2022-3996 telah diperbaiki.
- CVE-2023-2602 telah diperbaiki.
- CVE-2023-38546 telah diperbaiki.
- CVE-2023-34242 telah diperbaiki.
- CVE-2023-0466 telah diperbaiki.
- CVE-2022-48522 telah diperbaiki.
- CVE-2023-28322 telah diperbaiki.
- CVE-2023-30851 telah diperbaiki.
- CVE-2023-2283 telah diperbaiki.
- CVE-2023-27594 telah diperbaiki.
- CVE-2023-2603 telah diperbaiki.
- CVE-2023-27593 telah diperbaiki.
- CVE-2023-5156 telah diperbaiki.
- CVE-2023-39347 telah diperbaiki.
- CVE-2023-1667 telah diperbaiki.
- CVE-2023-2650 telah diperbaiki.
- CVE-2023-31484 telah diperbaiki.
- CVE-2023-27595 telah diperbaiki.
- CVE-2023-41333 telah diperbaiki.
- CVE-2023-5869 telah diperbaiki.
- CVE-2023-39417 telah diperbaiki.
- CVE-2023-5868 telah diperbaiki.
- CVE-2023-5870 telah diperbaiki.
1.26.10-gke.600
Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster Anthos di Azure:
- Memperbaiki masalah dalam penguraian stempel waktu.
- Menetapkan tingkat keparahan yang benar ke log error
anthos-metadata-agent.
Perbaikan Keamanan
- Memperbaiki CVE-2023-5197
- Memperbaiki CVE-2023-44487
- Memperbaiki CVE-2023-39325
- Memperbaiki CVE-2023-4147
- Memperbaiki CVE-2022-1996
1.26.9-gke.700
- Perbaikan Keamanan
- Memperbaiki CVE-2015-3276
- Memperbaiki CVE-2022-29155
1.26.8-gke.200
Fitur: Ubuntu 22.04 kini menggunakan versi kernel linux-azure 6.2.
Perbaikan Keamanan
- Memperbaiki CVE-2023-3610
- Memperbaiki CVE-2023-3776
- Memperbaiki CVE-2023-3611
1.26.7-gke.500
- Perbaikan Keamanan
- Memperbaiki CVE-2022-3821
- Memperbaiki CVE-2022-4415
1.26.5-gke.1400
- Perbaikan Keamanan
- Memperbaiki CVE-2022-27664
- Memperbaiki CVE-2022-32149
- Memperbaiki CVE-2022-41723
- Memperbaiki CVE-2023-24534
- Memperbaiki CVE-2023-24536
- Memperbaiki CVE-2023-24537
- Memperbaiki CVE-2023-24538
1.26.5-gke.1200
1.26.4-gke.2200
Perbaikan Bug
- Memperbaiki masalah saat Kubernetes salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi volume.beta.kubernetes.io/storage-class yang tidak digunakan lagi.
- Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
Perbaikan Keamanan
- CVE-2023-1872 telah diperbaiki.
- Memperbaiki masalah yang memengaruhi pelacakan koneksi netfilter (conntrack), yang bertanggung jawab untuk memantau koneksi jaringan. Perbaikan ini memastikan penyisipan koneksi baru yang tepat ke dalam tabel conntrack dan mengatasi batasan yang disebabkan oleh perubahan yang dibuat pada kernel Linux versi 5.15 dan yang lebih tinggi.
1.26.2-gke.1001
- Masalah Umum: Kubernetes 1.26.2 akan salah menerapkan StorageClass default
ke PersistentVolumeClaims yang memiliki anotasi yang tidak digunakan lagi
volume.beta.kubernetes.io/storage-class. Fitur: Mengupdate OS image ke Ubuntu 22.04.
cgroupv2sekarang digunakan sebagai konfigurasi grup kontrol default.- Ubuntu 22.04 menggunakan
cgroupv2secara default. Sebaiknya periksa apakah ada aplikasi Anda yang mengakses sistem filecgroup. Jika ya, aplikasi harus diupdate agar dapat menggunakancgroupv2. Beberapa contoh aplikasi yang mungkin memerlukan update untuk memastikan kompatibilitas dengancgroupv2adalah: - Agen pemantauan dan keamanan pihak ketiga yang bergantung pada sistem file
cgroup. - Jika
cAdvisordigunakan sebagai DaemonSet mandiri untuk memantau Pod dan container, versi tersebut harus diupdate ke versi v0.43.0 atau yang lebih baru. - Jika Anda menggunakan JDK, kami sarankan Anda menggunakan versi 11.0.16 dan yang lebih baru, atau versi 15 dan yang lebih baru. Versi ini sepenuhnya mendukung
cgroupv2. - Jika Anda menggunakan paket uber-go/automaxprocs, pastikan untuk menggunakan versi v1.5.1 atau yang lebih tinggi.
- Untuk informasi lebih lanjut, lihat Catatan rilis Ubuntu
- Ubuntu 22.04 menggunakan
Fitur: Mengirim metrik untuk komponen bidang kontrol ke Cloud Monitoring. Ini mencakup sebagian metrik Prometheus dari kube-apiserver, etcd, kube-scheduler, kube-controller-manager. Nama metrik menggunakan awalan
kubernetes.io/anthos/.Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, yang meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata dapat diserap dengan benar, pelanggan harus mengaktifkan
Config Monitoring for OpsAPI. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkanopsconfigmonitoring.googleapis.comAPI secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan. Jika berlaku, tambahkanopsconfigmonitoring.googleapis.comke Daftar Proxy yang Diizinkan.Fitur: Mengaktifkan penonaktifan node kubelet elegan. Pod non-sistem diberi waktu 15 detik untuk dihentikan, setelah itu Pod sistem (dengan class prioritas
system-cluster-criticalatausystem-node-critical) memiliki waktu 15 detik untuk dihentikan dengan baik.Fitur: Mengaktifkan fitur perbaikan otomatis Node dalam mode pratinjau. Hubungi tim akun Anda untuk ikut serta dalam pratinjau.
Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.
Perbaikan Keamanan:
- CVE-2023-0461 telah diperbaiki.
Kubernetes 1.25
1.25.14-gke.700
- Perbaikan Keamanan
- Memperbaiki CVE-2015-3276
- Memperbaiki CVE-2022-29155
1.25.13-gke.200
- Perbaikan Keamanan
- Memperbaiki CVE-2023-3610
- Memperbaiki CVE-2023-3776
- Memperbaiki CVE-2023-3611
1.25.12-gke.500
Catatan rilis Kubernetes OSS
* Fitur: Memperluas daftar metrik yang dikumpulkan dari kumpulan node untuk mencakup
gke-metrics-agent, cilium-agent, cilium-operator, coredns,
fluentbit-gke, kubelet, dan konnectivity-agent.
- Perbaikan Keamanan
- Memperbaiki CVE-2022-3821
- Memperbaiki CVE-2022-4415
- Memperbaiki CVE-2022-29458
- Memperbaiki CVE-2023-0464
- Memperbaiki CVE-2023-0465
- Memperbaiki CVE-2023-0466
- Memperbaiki CVE-2023-2650
1.25.10-gke.1400
- Perbaikan Keamanan
- Memperbaiki CVE-2022-0464
- Memperbaiki CVE-2022-27664
- Memperbaiki CVE-2022-32149
- CVE-2023-29491 telah diperbaiki
- Memperbaiki CVE-2023-31484
1.25.10-gke.1200
- Perbaikan Keamanan
- Memigrasikan agen metrik kumpulan node dan server metrik ke port kubelet yang diautentikasi.
1.25.8-gke.500
Perbaikan Bug
- Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
Perbaikan Keamanan
- CVE-2023-1872 telah diperbaiki.
1.25.7-gke.1000
Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.
Perbaikan Keamanan
- CVE-2023-0461 telah diperbaiki.
1.25.6-gke.1600
Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
Perbaikan Keamanan
- CVE-2023-25153 telah diperbaiki.
- CVE-2023-25173 telah diperbaiki.
- CVE-2023-0286 telah diperbaiki.
- CVE-2022-4450 telah diperbaiki.
- CVE-2023-0215 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-4304 telah diperbaiki.
1.25.5-gke.2000
Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.
Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
Perbaikan Bug: Memperbaiki masalah autentikasi melalui dasbor Anthos Service Mesh gagal karena ketidakmampuan untuk meniru identitas pengguna akhir.
Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-42898 telah diperbaiki.
1.25.5-gke.1500
Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.
Perbaikan Keamanan
- Memperbaiki CVE-2022-23471
- Memperbaiki CVE-2021-46848
- Memperbaiki CVE-2022-42898
1.25.4-gke.1300
Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.
Penghentian penggunaan: Menghapus plugin volume dalam hierarki yang tidak digunakan lagi flocker, quobyte, dan storageos.
Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus dengan koleksi terkelola ke Cloud Monarch kini tersedia di GA.
Fitur: Keamanan yang disempurnakan dengan pod statis yang dibatasi yang berjalan di VM bidang kontrol cluster untuk dijalankan sebagai pengguna Linux non-root.
Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.
Fitur: Menambahkan pengelola token baru (gke-token-manager) guna membuat token untuk komponen bidang kontrol, menggunakan kunci penandatanganan akun layanan. Manfaat:
- Hilangkan dependensi pada kube-apiserver untuk komponen bidang kontrol guna melakukan autentikasi ke layanan Google. Sebelumnya, komponen bidang kontrol akan menggunakan TokenRequest API dan bergantung pada kube-apiserver yang sehat. Sementara itu, komponen gke-token-manager membuat token secara langsung menggunakan kunci penandatanganan akun layanan.
- Menghilangkan RBAC untuk menghasilkan token bagi komponen controlplane.
- Lepaskan logging dan kube-apiserver. Agar logging dapat diserap sebelum kube-apiserver aktif.
- Buat bidang kontrol lebih tangguh. Saat kube-apiserver tidak berfungsi, komponen controlplane masih bisa mendapatkan token dan tetap berfungsi.
Fitur: Sebagai fitur pratinjau, serap berbagai metrik dari komponen bidang kontrol ke Cloud Monitoring, termasuk kube-apiserver, etcd, kube-scheduler, dan kube-controller-manager.
Fitur: Pengguna di Google Grup dapat mengakses cluster Azure menggunakan Connect Gateway dengan memberikan izin RBAC yang diperlukan ke Grup. Lihat detail selengkapnya di bagian Menyiapkan gateway Connect dengan Google Grup.
Perbaikan Bug: Memperbaiki masalah yang dapat mengakibatkan versi
gke-connect-agentyang sudah tidak berlaku tidak dihapus setelah upgrade cluster.Perbaikan Keamanan
- Memperbaiki CVE-2020-16156
- Memperbaiki CVE-2021-3671
- Memperbaiki CVE-2021-4037
- Memperbaiki CVE-2021-43618
- Memperbaiki CVE-2022-0171
- Memperbaiki CVE-2022-1184
- Memperbaiki CVE-2022-20421
- Memperbaiki CVE-2022-2602
- Memperbaiki CVE-2022-2663
- Memperbaiki CVE-2022-2978
- Memperbaiki CVE-2022-3061
- Memperbaiki CVE-2022-3116
- Memperbaiki CVE-2022-3176
- Memperbaiki CVE-2022-32221
- Memperbaiki CVE-2022-3303
- Memperbaiki CVE-2022-35737
- Memperbaiki CVE-2022-3586
- Memperbaiki CVE-2022-3621
- Memperbaiki CVE-2022-3646
- Memperbaiki CVE-2022-3649
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-3903
- Memperbaiki CVE-2022-39188
- Memperbaiki CVE-2022-39842
- Memperbaiki CVE-2022-40303
- Memperbaiki CVE-2022-40304
- Memperbaiki CVE-2022-40307
- Memperbaiki CVE-2022-40768
- Memperbaiki CVE-2022-4095
- Memperbaiki CVE-2022-41674
- Memperbaiki CVE-2022-41916
- Memperbaiki CVE-2022-42010
- Memperbaiki CVE-2022-42011
- Memperbaiki CVE-2022-42012
- Memperbaiki CVE-2022-42719
- Memperbaiki CVE-2022-42720
- Memperbaiki CVE-2022-42721
- Memperbaiki CVE-2022-42722
- Memperbaiki CVE-2022-43680
- Memperbaiki CVE-2022-43750
- Memperbaiki CVE-2022-44638
Kubernetes 1.24
1.24.14-gke.2700
- Perbaikan Keamanan
- Memperbaiki CVE-2022-28321
- Memperbaiki CVE-2022-44640
1.24.14-gke.1400
1.24.13-gke.500
Perbaikan Bug
- Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
Perbaikan Keamanan
- CVE-2023-1872 telah diperbaiki.
1.24.11-gke.1000
Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.
Perbaikan Keamanan
- CVE-2023-0461 telah diperbaiki.
1.24.10-gke.1200
- Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
- Perbaikan Bug: Perbaikan penerapan ID keamanan Cilium sehingga ID diteruskan dengan benar di header tunnel saat permintaan diteruskan ke Layanan jenis NodePort dan LoadBalancer.
- Perbaikan Keamanan
- CVE-2023-25153 telah diperbaiki.
- CVE-2023-25173 telah diperbaiki.
- CVE-2023-0286 telah diperbaiki.
- CVE-2022-4450 telah diperbaiki.
- CVE-2023-0215 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-4304 telah diperbaiki.
1.24.9-gke.2000
Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.
Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-42898 telah diperbaiki.
1.24.9-gke.1500
- Perbaikan Keamanan
- Memperbaiki CVE-2022-23471
- Memperbaiki CVE-2021-46848
- Memperbaiki CVE-2022-42898
1.24.8-gke.1300
Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.
Perbaikan Keamanan
- Memperbaiki CVE-2020-16156
- Memperbaiki CVE-2021-3671
- Memperbaiki CVE-2021-4037
- Memperbaiki CVE-2021-43618
- Memperbaiki CVE-2022-0171
- Memperbaiki CVE-2022-1184
- Memperbaiki CVE-2022-20421
- Memperbaiki CVE-2022-2602
- Memperbaiki CVE-2022-2663
- Memperbaiki CVE-2022-2978
- Memperbaiki CVE-2022-3061
- Memperbaiki CVE-2022-3116
- Memperbaiki CVE-2022-3176
- Memperbaiki CVE-2022-32221
- Memperbaiki CVE-2022-3303
- Memperbaiki CVE-2022-3586
- Memperbaiki CVE-2022-3621
- Memperbaiki CVE-2022-3646
- Memperbaiki CVE-2022-3649
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-3903
- Memperbaiki CVE-2022-39188
- Memperbaiki CVE-2022-39842
- Memperbaiki CVE-2022-40303
- Memperbaiki CVE-2022-40304
- Memperbaiki CVE-2022-40307
- Memperbaiki CVE-2022-40768
- Memperbaiki CVE-2022-4095
- Memperbaiki CVE-2022-41674
- Memperbaiki CVE-2022-42010
- Memperbaiki CVE-2022-42011
- Memperbaiki CVE-2022-42012
- Memperbaiki CVE-2022-42719
- Memperbaiki CVE-2022-42720
- Memperbaiki CVE-2022-42721
- Memperbaiki CVE-2022-42722
- Memperbaiki CVE-2022-43680
- Memperbaiki CVE-2022-43750
- Memperbaiki CVE-2022-44638
1.24.5-gke.200
- Perbaikan Keamanan
- Memperbaiki CVE-2022-40674
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-1679
- Memperbaiki CVE-2022-2795
- Memperbaiki CVE-2022-3028
- Memperbaiki CVE-2022-38177
- Memperbaiki CVE-2022-38178
- Memperbaiki CVE-2021-3502
- Memperbaiki CVE-2021-44648
- Memperbaiki CVE-2021-46829
- Memperbaiki CVE-2022-2905
- Memperbaiki CVE-2022-3080
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2022-39190
- Memperbaiki CVE-2022-41222
- Memperbaiki CVE-2020-8287
- Memperbaiki CVE-2022-1184
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-2153
- Memperbaiki CVE-2022-39188
- Memperbaiki CVE-2022-20422
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2020-35525
- Memperbaiki CVE-2020-35527
- Memperbaiki CVE-2021-20223
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-40674
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-32744
- Memperbaiki CVE-2021-46828
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2031
- Memperbaiki CVE-2022-32745
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-32742
- Memperbaiki CVE-2022-32746
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2021-46828
1.24.3-gke.2100
- Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
- Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat.
- Fitur: go1.18 berhenti menerima sertifikat yang ditandatangani dengan algoritma hash SHA-1 secara default. Webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat yang tidak aman ini akan rusak secara default di 1.24. Variabel lingkungan GODEBUG=x509sha1=1 ditetapkan di cluster Anthos on-Azure sebagai solusi sementara agar sertifikat yang tidak aman ini dapat terus berfungsi. Namun, tim go diperkirakan akan menghapus dukungan untuk solusi ini dalam rilis mendatang. Pelanggan harus memeriksa dan memastikan tidak ada webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat tidak aman tersebut sebelum mengupgrade ke versi yang dapat menyebabkan gangguan mendatang.
- Fitur: Meningkatkan pemeriksaan konektivitas jaringan selama pembuatan cluster dan kumpulan node untuk membantu pemecahan masalah.
- Fitur: Upload metrik resource Kubernetes ke Google Cloud Monitoring untuk kumpulan node Windows.
- Fitur: Deploy Daemonset
azure-cloud-node-managerdengan kredensial kubelet untuk menyelesaikan inisialisasi node. - Fitur: Update kubelet untuk menerapkan penyedia cloud Azure eksternal.
Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus ke Cloud Monarch tersedia sebagai pratinjau pribadi khusus undangan.
Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-2385 telah diperbaiki.
- Memperbaiki CVE-2022-1462
- Memperbaiki CVE-2022-1882
- Memperbaiki CVE-2022-21505
- Memperbaiki CVE-2022-2585
- Memperbaiki CVE-2022-23816
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2586
- Memperbaiki CVE-2022-2588
- Memperbaiki CVE-2022-26373
- Memperbaiki CVE-2022-36879
- Memperbaiki CVE-2022-36946
Kubernetes 1.23
1.23.16-gke.2800
Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
Perbaikan Keamanan
- CVE-2023-25153 telah diperbaiki.
- CVE-2023-25173 telah diperbaiki.
- CVE-2023-0215 telah diperbaiki.
- CVE-2022-4450 telah diperbaiki.
- CVE-2023-0286 telah diperbaiki.
- CVE-2022-4304 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
1.23.16-gke.200
- Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
Perbaikan Bug: Memperbaiki masalah cpp-httplib terkait server kubeapi yang tidak dapat menjangkau AIS.
Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
1.23.14-gke.1800
- Perbaikan Keamanan
- Memperbaiki CVE-2022-23471
- Memperbaiki CVE-2021-46848
- Memperbaiki CVE-2022-42898
1.23.14-gke.1100
Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.
Perbaikan Keamanan
- Memperbaiki CVE-2016-10228
- Memperbaiki CVE-2019-19126
- Memperbaiki CVE-2019-25013
- Memperbaiki CVE-2020-10029
- Memperbaiki CVE-2020-16156
- Memperbaiki CVE-2020-1752
- Memperbaiki CVE-2020-27618
- Memperbaiki CVE-2020-6096
- Memperbaiki CVE-2021-27645
- Memperbaiki CVE-2021-3326
- Memperbaiki CVE-2021-33574
- Memperbaiki CVE-2021-35942
- Memperbaiki CVE-2021-3671
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2021-43618
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-23218
- Memperbaiki CVE-2022-23219
- Memperbaiki CVE-2022-3116
- Memperbaiki CVE-2022-32221
- Memperbaiki CVE-2022-35737
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-41916
- Memperbaiki CVE-2022-43680
1.23.11-gke.300
- Perbaikan Keamanan
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2020-35525
- Memperbaiki CVE-2020-35527
- Memperbaiki CVE-2021-20223
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-40674
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-32744
- Memperbaiki CVE-2021-46828
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2031
- Memperbaiki CVE-2022-32745
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-32742
- Memperbaiki CVE-2022-32746
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2021-46828
1.23.9-gke.2100
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-2385 telah diperbaiki.
- Memperbaiki CVE-2021-4209
1.23.9-gke.800
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-28693 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-23825 telah diperbaiki.
- CVE-2022-31030 telah diperbaiki.
1.23.8-gke.1700
- Perbaikan Keamanan
- CVE-2021-4160 telah diperbaiki.
- CVE-2021-43566 telah diperbaiki.
- CVE-2022-0778 telah diperbaiki.
- CVE-2022-1292 telah diperbaiki.
- CVE-2022-1304 telah diperbaiki.
- CVE-2022-1664 telah diperbaiki.
- CVE-2022-2068 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-2327 telah diperbaiki.
- CVE-2022-32206 telah diperbaiki.
- CVE-2022-32208 telah diperbaiki.
1.23.7-gke.1300
- Fitur: Kode sumber Azuredisk tersedia di https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azuredisk-csi-driver
- Fitur: Kode sumber Azurefile tersedia di https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azurefile-csi-driver
- Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat. Cipher yang didukung yang digunakan oleh Kubelet:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA38
Cipher yang didukung yang digunakan oleh kube api-server:
TLS_AES_128_TLS_SHA256_SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHAEC_TLS_TLS_SHA384TLS_SHAECRSEC_TLS_TLS_SHA384,TLS_CHACHA20_POLY1305_SHA256,
Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
Kubernetes 1.22
1.22.15-gke.100
- Perbaikan Keamanan
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-35252
- Memperbaiki CVE-2020-35525
- Memperbaiki CVE-2020-35527
- Memperbaiki CVE-2021-20223
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2022-2031
- Memperbaiki CVE-2021-46828
- Memperbaiki CVE-2022-32744
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-32745
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-32742
- Memperbaiki CVE-2022-32746
- Memperbaiki CVE-2022-1586
- Memperbaiki CVE-2022-1587
- Memperbaiki CVE-2022-40674
- Memperbaiki CVE-2022-37434
- CVE-2021-3999 telah diperbaiki
- Memperbaiki CVE-2022-2509
- Memperbaiki CVE-2021-46828
1.22.12-gke.2300
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-2385 telah diperbaiki.
- CVE-2022-2509 telah diperbaiki.
1.22.12-gke.1100
- Perbaikan Keamanan
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-28693 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-23825 telah diperbaiki.
- CVE-2022-31030 telah diperbaiki.
1.22.12-gke.200
- Perbaikan Keamanan
- CVE-2021-4160 telah diperbaiki.
- CVE-2021-43566 telah diperbaiki.
- CVE-2022-0778 telah diperbaiki.
- CVE-2022-1292 telah diperbaiki.
- CVE-2022-1304 telah diperbaiki.
- CVE-2022-1664 telah diperbaiki.
- CVE-2022-2068 telah diperbaiki.
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-2327 telah diperbaiki.
- CVE-2022-32206 telah diperbaiki.
- CVE-2022-32208 telah diperbaiki.
1.22.10-gke.1500
- Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
1.22.8-gke.2100
- Fitur: Node Windows kini menggunakan pigz untuk meningkatkan performa ekstraksi lapisan gambar.
1.22.8-gke.1300
Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.
Perbaikan Bug
- Memperbaiki masalah add-on yang tidak dapat diterapkan saat node pool Windows diaktifkan.
- Memperbaiki masalah saat agen logging dapat mengisi ruang disk yang terpasang.
Perbaikan Keamanan
- CVE-2022-1055 telah diperbaiki.
- CVE-2022-0886 telah diperbaiki.
- CVE-2022-0492 telah diperbaiki.
- CVE-2022-24769 telah diperbaiki.
- Rilis ini mencakup perubahan Role-based access control (RBAC) berikut:
- Cakupan izin
anet-operatorterbatas untuk Update Lease. - Cakupan
anetdizin Daemonset untuk Node dan pod. - Cakupan
fluentbit-gkeizin untuk token akun layanan terbatas. gke-metrics-agenttelah dibatasi untuk token akun layanan.- Cakupan
coredns-autoscalerizin untuk Node, ConfigMaps, dan Deployment.
1.22.8-gke.200
Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.
Fitur: Saat membuat cluster baru menggunakan Kubernetes versi 1.22, Anda kini dapat mengonfigurasi parameter logging kustom.
Fitur: Sebagai fitur pratinjau, Anda kini dapat memilih Windows sebagai jenis image node pool saat membuat node pool dengan Kubernetes versi 1.22.
Fitur: Kini Anda dapat melihat error booting nodepool dan cluster asinkron yang paling umum di kolom error operasi yang berjalan lama. Untuk informasi selengkapnya, lihat dokumentasi referensi
gcloud container azure operations list.Perbaikan Bug
- Agen GKE Connect kini membaca dan menerapkan setelan proxy cluster dengan benar.
Perbaikan Keamanan
- CVE-2022-23648 telah diperbaiki.
- CVE-2021-22600 telah diperbaiki.
- CVE-2022-0001 telah diperbaiki.
- CVE-2022-0002 telah diperbaiki.
- CVE-2022-23960 telah diperbaiki.
- CVE-2022-0847 telah diperbaiki.
Kubernetes 1.21
1.21.14-gke.2900
- Perbaikan Keamanan
- CVE-2022-2097 telah diperbaiki.
- CVE-2022-32206 telah diperbaiki.
- CVE-2022-32208 telah diperbaiki.
- CVE-2022-34903 telah diperbaiki.
- CVE-2021-4209 telah diperbaiki.
- CVE-2022-29901 telah diperbaiki.
- CVE-2022-28693 telah diperbaiki.
- CVE-2022-29900 telah diperbaiki.
- CVE-2022-23825 telah diperbaiki.
- CVE-2022-31030 telah diperbaiki.
1.21.14-gke.2100
- Perbaikan Keamanan
- CVE-2016-10228 telah diperbaiki.
- CVE-2018-16301 telah diperbaiki.
- CVE-2018-25032 telah diperbaiki.
- CVE-2019-18276 telah diperbaiki.
- CVE-2019-20838 telah diperbaiki.
- CVE-2019-25013 telah diperbaiki.
- CVE-2020-14155 telah diperbaiki.
- CVE-2020-27618 telah diperbaiki.
- CVE-2020-27820 telah diperbaiki.
- CVE-2020-29562 telah diperbaiki.
- CVE-2020-6096 telah diperbaiki.
- CVE-2020-8037 telah diperbaiki.
- CVE-2021-20193 telah diperbaiki.
- CVE-2021-22600 telah diperbaiki.
- CVE-2021-26401 telah diperbaiki.
- CVE-2021-27645 telah diperbaiki.
- CVE-2021-28711 telah diperbaiki.
- CVE-2021-28712 telah diperbaiki.
- CVE-2021-28713 telah diperbaiki.
- CVE-2021-28714 telah diperbaiki.
- CVE-2021-28715 telah diperbaiki.
- CVE-2021-3326 telah diperbaiki.
- CVE-2021-35942 telah diperbaiki.
- CVE-2021-36084 telah diperbaiki.
- CVE-2021-36085 telah diperbaiki.
- CVE-2021-36086 telah diperbaiki.
- CVE-2021-36087 telah diperbaiki.
- CVE-2021-36690 telah diperbaiki.
- CVE-2021-3711 telah diperbaiki.
- CVE-2021-3712 telah diperbaiki.
- CVE-2021-3772 telah diperbaiki.
- CVE-2021-39685 telah diperbaiki.
- CVE-2021-39686 telah diperbaiki.
- CVE-2021-39698 telah diperbaiki.
- CVE-2021-3995 telah diperbaiki.
- CVE-2021-3996 telah diperbaiki.
- CVE-2021-3999 telah diperbaiki.
- CVE-2021-4083 telah diperbaiki.
- CVE-2021-4135 telah diperbaiki.
- CVE-2021-4155 telah diperbaiki.
- CVE-2021-4160 telah diperbaiki.
- CVE-2021-4197 telah diperbaiki.
- CVE-2021-4202 telah diperbaiki.
- CVE-2021-43566 telah diperbaiki.
- CVE-2021-43618 telah diperbaiki.
- CVE-2021-43975 telah diperbaiki.
- CVE-2021-43976 telah diperbaiki.
- CVE-2021-44733 telah diperbaiki.
- CVE-2021-45095 telah diperbaiki.
- CVE-2021-45469 telah diperbaiki.
- CVE-2021-45480 telah diperbaiki.
- CVE-2022-0001 telah diperbaiki.
- CVE-2022-0002 telah diperbaiki.
- CVE-2022-0330 telah diperbaiki.
- CVE-2022-0435 telah diperbaiki.
- CVE-2022-0492 telah diperbaiki.
- CVE-2022-0516 telah diperbaiki.
- CVE-2022-0617 telah diperbaiki.
- CVE-2022-0778 telah diperbaiki.
- CVE-2022-1011 telah diperbaiki.
- CVE-2022-1016 telah diperbaiki.
- CVE-2022-1055 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
- CVE-2022-1158 telah diperbaiki.
- CVE-2022-1198 telah diperbaiki.
- CVE-2022-1271 telah diperbaiki.
- CVE-2022-1292 telah diperbaiki.
- CVE-2022-1304 telah diperbaiki.
- CVE-2022-1353 telah diperbaiki.
- CVE-2022-1516 telah diperbaiki.
- CVE-2022-1664 telah diperbaiki.
- CVE-2022-1966 telah diperbaiki.
- CVE-2022-20008 telah diperbaiki.
- CVE-2022-20009 telah diperbaiki.
- CVE-2022-2068 telah diperbaiki.
- CVE-2022-21123 telah diperbaiki.
- CVE-2022-21125 telah diperbaiki.
- CVE-2022-21166 telah diperbaiki.
- CVE-2022-21499 telah diperbaiki.
- CVE-2022-22576 telah diperbaiki.
- CVE-2022-22942 telah diperbaiki.
- CVE-2022-23036 telah diperbaiki.
- CVE-2022-23037 telah diperbaiki.
- CVE-2022-23038 telah diperbaiki.
- CVE-2022-23039 telah diperbaiki.
- CVE-2022-23040 telah diperbaiki.
- CVE-2022-23041 telah diperbaiki.
- CVE-2022-23042 telah diperbaiki.
- CVE-2022-23218 telah diperbaiki.
- CVE-2022-23219 telah diperbaiki.
- CVE-2022-2327 telah diperbaiki.
- CVE-2022-23960 telah diperbaiki.
- CVE-2022-24407 telah diperbaiki.
- CVE-2022-24448 telah diperbaiki.
- CVE-2022-24958 telah diperbaiki.
- CVE-2022-24959 telah diperbaiki.
- CVE-2022-25258 telah diperbaiki.
- CVE-2022-25375 telah diperbaiki.
- CVE-2022-25636 telah diperbaiki.
- CVE-2022-26490 telah diperbaiki.
- CVE-2022-26966 telah diperbaiki.
- CVE-2022-27223 telah diperbaiki.
- CVE-2022-27666 telah diperbaiki.
- CVE-2022-27774 telah diperbaiki.
- CVE-2022-27775 telah diperbaiki.
- CVE-2022-27776 telah diperbaiki.
- CVE-2022-27781 telah diperbaiki.
- CVE-2022-27782 telah diperbaiki.
- CVE-2022-28356 telah diperbaiki.
- CVE-2022-28388 telah diperbaiki.
- CVE-2022-28389 telah diperbaiki.
- CVE-2022-28390 telah diperbaiki.
- CVE-2022-29155 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-30594 telah diperbaiki.
1.21.11-gke.1900
- Perbaikan Keamanan
- CVE-2022-1786 telah diperbaiki.
- CVE-2022-29582 telah diperbaiki.
- CVE-2022-29581 telah diperbaiki.
- CVE-2022-1116 telah diperbaiki.
1.21.11-gke.1800
1.21.11-gke.1100
Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.
- Perbaikan Keamanan
- CVE-2022-1055 telah diperbaiki.
- CVE-2022-0886 telah diperbaiki.
- CVE-2022-0492 telah diperbaiki.
- CVE-2022-24769 telah diperbaiki.
- Perbaikan RBAC:
- Cakupan izin operator anet untuk pembaruan Lease.
- Cakupan izin Daemonset yang tercakup untuk Node dan pod.
- Cakupan izin fluentbit-gke untuk token akun layanan.
- Cakupan gke-metrics-agent untuk token akun layanan.
- Cakupan izin coredns-autoscaler untuk Node, ConfigMaps, dan Deployment.
1.21.11-gke.100
Catatan rilis Kubernetes OSS. * Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru. * Perbaikan Bug * Agen GKE Connect kini membaca dan menerapkan setelan proxy cluster dengan benar.
- Perbaikan Keamanan
- CVE-2022-23648 telah diperbaiki.
- CVE-2021-22600 telah diperbaiki.
- CVE-2022-0001 telah diperbaiki.
- CVE-2022-0002 telah diperbaiki.
- CVE-2022-23960 telah diperbaiki.
- CVE-2022-0847 telah diperbaiki.
1.21.6-gke.1500
Perbaikan Keamanan - Memperbaiki CVE-2021-4154, lihat GCP-2022-002 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2022-0185. Lihat GCP-2022-002 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2021-4034. Lihat GCP-2022-004 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2021-43527. Lihat GCP-2022-005 untuk mengetahui detail selengkapnya.