Versi cluster Kubernetes yang tidak didukung

Versi GKE di Azure berikut ini tidak didukung.

Kubernetes 1.26

1.26.14-gke.1500

Catatan rilis Kubernetes OSS

1.26.13-gke.400

Catatan rilis Kubernetes OSS

1.26.12-gke.100

Catatan rilis Kubernetes OSS

1.26.10-gke.600

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Peningkatan penyerapan log Cloud Logging dari cluster Anthos di Azure:

    • Memperbaiki masalah dalam penguraian stempel waktu.
    • Menetapkan tingkat keparahan yang benar ke log error anthos-metadata-agent.
  • Perbaikan Keamanan

1.26.9-gke.700

Catatan rilis Kubernetes OSS

1.26.8-gke.200

Catatan rilis Kubernetes OSS

1.26.7-gke.500

Catatan rilis Kubernetes OSS

1.26.5-gke.1400

Catatan rilis Kubernetes OSS

1.26.5-gke.1200

Catatan rilis Kubernetes OSS

1.26.4-gke.2200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug

    • Memperbaiki masalah saat Kubernetes salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi volume.beta.kubernetes.io/storage-class yang tidak digunakan lagi.
    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
  • Perbaikan Keamanan

    • CVE-2023-1872 telah diperbaiki.
    • Memperbaiki masalah yang memengaruhi pelacakan koneksi netfilter (conntrack), yang bertanggung jawab untuk memantau koneksi jaringan. Perbaikan ini memastikan penyisipan koneksi baru yang tepat ke dalam tabel conntrack dan mengatasi batasan yang disebabkan oleh perubahan yang dibuat pada kernel Linux versi 5.15 dan yang lebih tinggi.

1.26.2-gke.1001

Catatan rilis Kubernetes OSS

  • Masalah Umum: Kubernetes 1.26.2 akan salah menerapkan StorageClass default ke PersistentVolumeClaims yang memiliki anotasi yang tidak digunakan lagi volume.beta.kubernetes.io/storage-class.
  • Fitur: Mengupdate OS image ke Ubuntu 22.04. cgroupv2 sekarang digunakan sebagai konfigurasi grup kontrol default.

    • Ubuntu 22.04 menggunakan cgroupv2 secara default. Sebaiknya periksa apakah ada aplikasi Anda yang mengakses sistem file cgroup. Jika ya, aplikasi harus diupdate agar dapat menggunakan cgroupv2. Beberapa contoh aplikasi yang mungkin memerlukan update untuk memastikan kompatibilitas dengan cgroupv2 adalah:
    • Agen pemantauan dan keamanan pihak ketiga yang bergantung pada sistem file cgroup.
    • Jika cAdvisor digunakan sebagai DaemonSet mandiri untuk memantau Pod dan container, versi tersebut harus diupdate ke versi v0.43.0 atau yang lebih baru.
    • Jika Anda menggunakan JDK, kami sarankan Anda menggunakan versi 11.0.16 dan yang lebih baru, atau versi 15 dan yang lebih baru. Versi ini sepenuhnya mendukung cgroupv2.
    • Jika Anda menggunakan paket uber-go/automaxprocs, pastikan untuk menggunakan versi v1.5.1 atau yang lebih tinggi.
    • Untuk informasi lebih lanjut, lihat Catatan rilis Ubuntu
  • Fitur: Mengirim metrik untuk komponen bidang kontrol ke Cloud Monitoring. Ini mencakup sebagian metrik Prometheus dari kube-apiserver, etcd, kube-scheduler, kube-controller-manager. Nama metrik menggunakan awalan kubernetes.io/anthos/.

  • Fitur: Mengaktifkan pengiriman metadata resource Kubernetes ke Google Cloud Platform, yang meningkatkan kualitas antarmuka pengguna dan metrik cluster. Agar metadata dapat diserap dengan benar, pelanggan harus mengaktifkan Config Monitoring for Ops API. API ini dapat diaktifkan di Google Cloud Console, atau dengan mengaktifkan opsconfigmonitoring.googleapis.com API secara manual di gcloud CLI. Selain itu, pelanggan harus mengikuti langkah-langkah yang diuraikan dalam dokumentasi Mengizinkan Cloud Logging/Monitoring untuk menambahkan binding IAM yang diperlukan. Jika berlaku, tambahkan opsconfigmonitoring.googleapis.com ke Daftar Proxy yang Diizinkan.

  • Fitur: Mengaktifkan penonaktifan node kubelet elegan. Pod non-sistem diberi waktu 15 detik untuk dihentikan, setelah itu Pod sistem (dengan class prioritas system-cluster-critical atau system-node-critical) memiliki waktu 15 detik untuk dihentikan dengan baik.

  • Fitur: Mengaktifkan fitur perbaikan otomatis Node dalam mode pratinjau. Hubungi tim akun Anda untuk ikut serta dalam pratinjau.

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

  • Perbaikan Keamanan:

Kubernetes 1.25

1.25.14-gke.700

Catatan rilis Kubernetes OSS

1.25.13-gke.200

Catatan rilis Kubernetes OSS

1.25.12-gke.500

Catatan rilis Kubernetes OSS * Fitur: Memperluas daftar metrik yang dikumpulkan dari kumpulan node untuk mencakup gke-metrics-agent, cilium-agent, cilium-operator, coredns, fluentbit-gke, kubelet, dan konnectivity-agent.

1.25.10-gke.1400

Catatan rilis Kubernetes OSS

1.25.10-gke.1200

Catatan rilis Kubernetes OSS

  • Perbaikan Keamanan
    • Memigrasikan agen metrik kumpulan node dan server metrik ke port kubelet yang diautentikasi.

1.25.8-gke.500

Catatan rilis Kubernetes OSS

  • Perbaikan Bug

    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
  • Perbaikan Keamanan

1.25.7-gke.1000

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

  • Perbaikan Keamanan

1.25.6-gke.1600

Catatan rilis Kubernetes OSS

1.25.5-gke.2000

Catatan rilis Kubernetes OSS

  • Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.

  • Perbaikan Bug: Memperbaiki masalah autentikasi melalui dasbor Anthos Service Mesh gagal karena ketidakmampuan untuk meniru identitas pengguna akhir.

  • Perbaikan Keamanan

1.25.5-gke.1500

Catatan rilis Kubernetes OSS

  • Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.

  • Perbaikan Keamanan

1.25.4-gke.1300

Catatan rilis Kubernetes OSS

  • Masalah Umum: Beberapa platform UI di Konsol Google Cloud tidak dapat memberikan otorisasi ke cluster dan mungkin menampilkan cluster sebagai tidak dapat dijangkau. Solusinya adalah menerapkan RBAC yang mengizinkan peniruan identitas pengguna secara manual. Untuk mengetahui detailnya, lihat Pemecahan masalah.

  • Penghentian penggunaan: Menghapus plugin volume dalam hierarki yang tidak digunakan lagi flocker, quobyte, dan storageos.

  • Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus dengan koleksi terkelola ke Cloud Monarch kini tersedia di GA.

  • Fitur: Keamanan yang disempurnakan dengan pod statis yang dibatasi yang berjalan di VM bidang kontrol cluster untuk dijalankan sebagai pengguna Linux non-root.

  • Fitur: Azure AD GA. Fitur ini memungkinkan admin cluster mengonfigurasi kebijakan RBAC berdasarkan grup Azure AD untuk otorisasi dalam cluster. Cara ini mendukung pengambilan informasi grup untuk pengguna yang termasuk dalam lebih dari 200 grup, sehingga mengatasi keterbatasan OIDC biasa yang dikonfigurasi dengan Azure AD sebagai penyedia identitas.

  • Fitur: Menambahkan pengelola token baru (gke-token-manager) guna membuat token untuk komponen bidang kontrol, menggunakan kunci penandatanganan akun layanan. Manfaat:

    1. Hilangkan dependensi pada kube-apiserver untuk komponen bidang kontrol guna melakukan autentikasi ke layanan Google. Sebelumnya, komponen bidang kontrol akan menggunakan TokenRequest API dan bergantung pada kube-apiserver yang sehat. Sementara itu, komponen gke-token-manager membuat token secara langsung menggunakan kunci penandatanganan akun layanan.
    2. Menghilangkan RBAC untuk menghasilkan token bagi komponen controlplane.
    3. Lepaskan logging dan kube-apiserver. Agar logging dapat diserap sebelum kube-apiserver aktif.
    4. Buat bidang kontrol lebih tangguh. Saat kube-apiserver tidak berfungsi, komponen controlplane masih bisa mendapatkan token dan tetap berfungsi.
  • Fitur: Sebagai fitur pratinjau, serap berbagai metrik dari komponen bidang kontrol ke Cloud Monitoring, termasuk kube-apiserver, etcd, kube-scheduler, dan kube-controller-manager.

  • Fitur: Pengguna di Google Grup dapat mengakses cluster Azure menggunakan Connect Gateway dengan memberikan izin RBAC yang diperlukan ke Grup. Lihat detail selengkapnya di bagian Menyiapkan gateway Connect dengan Google Grup.

  • Perbaikan Bug: Memperbaiki masalah yang dapat mengakibatkan versi gke-connect-agent yang sudah tidak berlaku tidak dihapus setelah upgrade cluster.

  • Perbaikan Keamanan

Kubernetes 1.24

1.24.14-gke.2700

Catatan rilis Kubernetes OSS

1.24.14-gke.1400

Catatan rilis Kubernetes OSS

1.24.13-gke.500

Catatan rilis Kubernetes OSS

  • Perbaikan Bug

    • Memperbaiki masalah saat agen logging menghabiskan memori yang semakin banyak.
  • Perbaikan Keamanan

1.24.11-gke.1000

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Cluster yang baru dibuat kini menggunakan etcd v3.4.21 untuk meningkatkan stabilitas. Cluster versi sebelumnya yang sudah menggunakan etcd v3.5.x dan tidak akan didowngrade ke v3.4.21 selama upgrade cluster. Sebagai gantinya, cluster ini akan menggunakan v3.5.6.

  • Perbaikan Keamanan

1.24.10-gke.1200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah yang dapat menyebabkan upgrade cluster gagal jika jenis validasi webhook masuk tertentu didaftarkan.
  • Perbaikan Bug: Perbaikan penerapan ID keamanan Cilium sehingga ID diteruskan dengan benar di header tunnel saat permintaan diteruskan ke Layanan jenis NodePort dan LoadBalancer.
  • Perbaikan Keamanan

1.24.9-gke.2000

Catatan rilis Kubernetes OSS

  • Fitur: Mengupdate Anthos Identity Service untuk menangani permintaan webhook autentikasi serentak dengan lebih baik.

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.

  • Perbaikan Keamanan

1.24.9-gke.1500

Catatan rilis Kubernetes OSS

1.24.8-gke.1300

Catatan rilis Kubernetes OSS

1.24.5-gke.200

Catatan rilis Kubernetes OSS

1.24.3-gke.2100

Catatan rilis Kubernetes OSS

  • Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
  • Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat.
  • Fitur: go1.18 berhenti menerima sertifikat yang ditandatangani dengan algoritma hash SHA-1 secara default. Webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat yang tidak aman ini akan rusak secara default di 1.24. Variabel lingkungan GODEBUG=x509sha1=1 ditetapkan di cluster Anthos on-Azure sebagai solusi sementara agar sertifikat yang tidak aman ini dapat terus berfungsi. Namun, tim go diperkirakan akan menghapus dukungan untuk solusi ini dalam rilis mendatang. Pelanggan harus memeriksa dan memastikan tidak ada webhook penerimaan/konversi atau endpoint server gabungan yang menggunakan sertifikat tidak aman tersebut sebelum mengupgrade ke versi yang dapat menyebabkan gangguan mendatang.
  • Fitur: Meningkatkan pemeriksaan konektivitas jaringan selama pembuatan cluster dan kumpulan node untuk membantu pemecahan masalah.
  • Fitur: Upload metrik resource Kubernetes ke Google Cloud Monitoring untuk kumpulan node Windows.
  • Fitur: Deploy Daemonset azure-cloud-node-manager dengan kredensial kubelet untuk menyelesaikan inisialisasi node.
  • Fitur: Update kubelet untuk menerapkan penyedia cloud Azure eksternal.
  • Fitur: Upload metrik beban kerja menggunakan Google Managed Service for Prometheus ke Cloud Monarch tersedia sebagai pratinjau pribadi khusus undangan.

  • Perbaikan Keamanan

Kubernetes 1.23

1.23.16-gke.2800

Catatan rilis Kubernetes OSS

1.23.16-gke.200

Catatan rilis Kubernetes OSS

  • Perbaikan Bug: Memperbaiki masalah saat error tertentu tidak disebarkan dan dilaporkan selama operasi pembuatan/update cluster.
  • Perbaikan Bug: Memperbaiki masalah cpp-httplib terkait server kubeapi yang tidak dapat menjangkau AIS.

  • Perbaikan Keamanan

1.23.14-gke.1800

Catatan rilis Kubernetes OSS

1.23.14-gke.1100

Catatan rilis Kubernetes OSS

1.23.11-gke.300

Catatan rilis Kubernetes OSS

1.23.9-gke.2100

Catatan rilis Kubernetes OSS

1.23.9-gke.800

Catatan rilis Kubernetes OSS

1.23.8-gke.1700

Catatan rilis Kubernetes OSS

1.23.7-gke.1300

Catatan rilis Kubernetes OSS

  • Fitur: Kode sumber Azuredisk tersedia di https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azuredisk-csi-driver
  • Fitur: Kode sumber Azurefile tersedia di https://console.cloud.google.com/storage/browser/gke-multi-cloud-api-release/azurefile-csi-driver
  • Fitur: Nonaktifkan endpoint pembuatan profil (/debug/pprof) secara default di kube-scheduler dan kube-controller-manager.
  • Fitur: Mengupdate kube-apiserver dan kubelet agar hanya menggunakan Cipher Kriptografis yang Kuat. Cipher yang didukung yang digunakan oleh Kubelet:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA38

    Cipher yang didukung yang digunakan oleh kube api-server:

    TLS_AES_128_TLS_SHA256_SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHA256SHAEC_TLS_TLS_SHAEC_TLS_TLS_SHA384TLS_SHAECRSEC_TLS_TLS_SHA384,TLS_CHACHA20_POLY1305_SHA256,

  • Perbaikan Keamanan

Kubernetes 1.22

1.22.15-gke.100

Catatan rilis Kubernetes OSS

1.22.12-gke.2300

Catatan rilis Kubernetes OSS

1.22.12-gke.1100

Catatan rilis Kubernetes OSS

1.22.12-gke.200

Catatan rilis Kubernetes OSS

1.22.10-gke.1500

Catatan rilis Kubernetes OSS.

1.22.8-gke.2100

Catatan rilis Kubernetes OSS.

  • Fitur: Node Windows kini menggunakan pigz untuk meningkatkan performa ekstraksi lapisan gambar.

1.22.8-gke.1300

  • Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.

  • Perbaikan Bug

    • Memperbaiki masalah add-on yang tidak dapat diterapkan saat node pool Windows diaktifkan.
    • Memperbaiki masalah saat agen logging dapat mengisi ruang disk yang terpasang.
  • Perbaikan Keamanan

    • CVE-2022-1055 telah diperbaiki.
    • CVE-2022-0886 telah diperbaiki.
    • CVE-2022-0492 telah diperbaiki.
    • CVE-2022-24769 telah diperbaiki.
    • Rilis ini mencakup perubahan Role-based access control (RBAC) berikut:
    • Cakupan izin anet-operator terbatas untuk Update Lease.
    • Cakupan anetd izin Daemonset untuk Node dan pod.
    • Cakupan fluentbit-gke izin untuk token akun layanan terbatas.
    • gke-metrics-agent telah dibatasi untuk token akun layanan.
    • Cakupan coredns-autoscaler izin untuk Node, ConfigMaps, dan Deployment.

1.22.8-gke.200

Catatan rilis Kubernetes OSS

  • Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.

  • Fitur: Saat membuat cluster baru menggunakan Kubernetes versi 1.22, Anda kini dapat mengonfigurasi parameter logging kustom.

  • Fitur: Sebagai fitur pratinjau, Anda kini dapat memilih Windows sebagai jenis image node pool saat membuat node pool dengan Kubernetes versi 1.22.

  • Fitur: Kini Anda dapat melihat error booting nodepool dan cluster asinkron yang paling umum di kolom error operasi yang berjalan lama. Untuk informasi selengkapnya, lihat dokumentasi referensi gcloud container azure operations list.

  • Perbaikan Bug

    • Agen GKE Connect kini membaca dan menerapkan setelan proxy cluster dengan benar.
  • Perbaikan Keamanan

Kubernetes 1.21

1.21.14-gke.2900

Catatan rilis Kubernetes OSS

1.21.14-gke.2100

Catatan rilis Kubernetes OSS

1.21.11-gke.1900

Catatan rilis Kubernetes OSS.

1.21.11-gke.1800

Catatan rilis Kubernetes OSS.

1.21.11-gke.1100

Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru.

  • Perbaikan Keamanan
    • CVE-2022-1055 telah diperbaiki.
    • CVE-2022-0886 telah diperbaiki.
    • CVE-2022-0492 telah diperbaiki.
    • CVE-2022-24769 telah diperbaiki.
    • Perbaikan RBAC:
    • Cakupan izin operator anet untuk pembaruan Lease.
    • Cakupan izin Daemonset yang tercakup untuk Node dan pod.
    • Cakupan izin fluentbit-gke untuk token akun layanan.
    • Cakupan gke-metrics-agent untuk token akun layanan.
    • Cakupan izin coredns-autoscaler untuk Node, ConfigMaps, dan Deployment.

1.21.11-gke.100

Catatan rilis Kubernetes OSS. * Fitur: Anda tidak dapat membuat cluster baru dengan versi ini, atau mengupgrade cluster yang ada ke versi ini. Namun, cluster atau kumpulan node yang ada pada versi ini akan terus berfungsi, dan dapat diupgrade ke versi yang lebih baru. * Perbaikan Bug * Agen GKE Connect kini membaca dan menerapkan setelan proxy cluster dengan benar.

1.21.6-gke.1500

Catatan rilis Kubernetes OSS.

Perbaikan Keamanan - Memperbaiki CVE-2021-4154, lihat GCP-2022-002 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2022-0185. Lihat GCP-2022-002 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2021-4034. Lihat GCP-2022-004 untuk mengetahui detail selengkapnya. - Memperbaiki CVE-2021-43527. Lihat GCP-2022-005 untuk mengetahui detail selengkapnya.

1.21.5-gke.2800

Catatan rilis Kubernetes OSS.