APIs obsoletas de Kubernetes 1.26

Autopilot Est�ndar

En esta p�gina, se explica c�mo preparar cl�steres para las actualizaciones a la versi�n 1.26 de GKE. Puedes encontrar clientes de API que realizan llamadas a APIs obsoletas eliminadas en la versi�n 1.26 y actualizar esos clientes para usar las APIs de DG. Para obtener informaci�n m�s detallada, consulta la Gu�a de migraci�n de la API obsoleta de Kubernetes.

Importante: Despu�s del 30 de marzo de 2024, cuando 1.25 llegue al final de la asistencia, GKE comenzar� a actualizar de forma autom�tica los cl�steres que a�n usan la versi�n 1.25 y las APIs obsoletas (que se quitaron en la versi�n 1.26) a la versi�n 1.26. GKE dejar� de detener las actualizaciones autom�ticas despu�s del 30 de marzo de 2024 para los cl�steres que a�n usan las APIs obsoletas que se quitaron en la versi�n 1.26. Te recomendamos actualizar tus cl�steres a la versi�n 1.26 lo antes posible, ya que las versiones secundarias de GKE que alcanzaron el final del ciclo de la asistencia ya no recibir�n parches de seguridad ni correcciones de errores. Para obtener m�s informaci�n sobre el ciclo de vida de la versi�n secundaria de GKE, consulta Control de versiones y asistencia de GKE.

APIs eliminadas en la versi�n 1.26

Las APIs obsoletas en la versi�n 1.26 de Kubernetes son APIs en fase beta que pasaron a la etapa de disponibilidad general (por ejemplo, v2) o de una versi�n beta a otra (por ejemplo, de v1beta1 a v1beta2). Las APIs con DG proporcionan garant�as de compatibilidad a largo plazo y deben usarse en lugar de las APIs beta obsoletas.

Todos los objetos existentes para las API que pasaron a versiones nuevas pueden interactuar mediante las API actualizadas.

Recursos del control de flujo

La versi�n de la API flowcontrol.apiserver.k8s.io/v1beta1 de FlowSchema y PriorityLevelConfiguration ya no se entrega a partir de la versi�n 1.26.

Migra los manifiestos y los clientes de la API para usar la versi�n de la API flowcontrol.apiserver.k8s.io/v1beta3, disponible desde la versi�n 1.26. Se puede acceder a todos los objetos persistentes existentes con la API nueva.

HorizontalPodAutoscaler

La versi�n de la API autoscaling.apiserver.k8s.io/v2beta2 de HorizontalPodAutoscaler ya no se entrega a partir de la versi�n 1.26.

Migra los manifiestos y los clientes de la API para usar la versi�n de la API autoscaling.apiserver.k8s.io/v2, disponible desde la versi�n 1.23. Se puede acceder a todos los objetos persistentes existentes con la API nueva.

Prep�rate para actualizar a la versi�n 1.26

No es necesario que borres ni vuelvas a crear ning�n objeto de la API. Todos los objetos de la API persistentes existentes para las APIs que pasaron a la etapa de disponibilidad general ya pueden leerse y actualizarse con las nuevas versiones de API.

Sin embargo, te recomendamos que migres a tus clientes y manifiestos antes de actualizar a Kubernetes 1.26. Para obtener m�s informaci�n, consulta la Gu�a de migraci�n de las APIs obsoletas de Kubernetes.

Puedes ver estad�sticas y recomendaciones de baja para determinar si tu cl�ster usa las APIs obsoletas de Kubernetes 1.26. GKE genera estad�sticas de baja cuando los usuarios-agentes llaman a las APIs obsoletas, no a partir de la configuraci�n de tus objetos de Kubernetes.

Busca cl�steres con APIs obsoletas

Puedes encontrar los cl�steres que usan las APIs obsoletas en las estad�sticas de baja. Las estad�sticas de baja tambi�n proporcionan informaci�n como qu� clientes de API llaman a las API obsoletas en tu cl�ster.

Tambi�n puedes usar los registros de auditor�a para encontrar qu� clientes realizan llamadas a las APIs obsoletas.

Ubica los clientes de API que realizan llamadas de escritura a las APIs obsoletas

Para los cl�steres con Google Cloud Observability habilitada, puedes usar la siguiente consulta del Registro de actividad del administrador a fin de mostrar el uso de APIs obsoletas por parte de los usuarios-agentes que no son administrados por Google:

resource.type="k8s_cluster"
labels."k8s.io/removed-release"="DEPRECATED_API_MINOR_VERSION"
protoPayload.authenticationInfo.principalEmail:("system:serviceaccount" OR "@")
protoPayload.authenticationInfo.principalEmail!~("system:serviceaccount:kube-system:")

Reemplaza DEPRECATED_API_MINOR_VERSION por la versi�n secundaria en la que se quita la API obsoleta, por ejemplo, 1.22.

Los registros de auditor�a de actividad del administrador se habilitan de forma autom�tica para los cl�steres de GKE. Con esta consulta, los registros muestran a los usuarios-agentes que realizan llamadas de escritura a las APIs obsoletas.

Ubica los clientes de API que realizan llamadas de lectura a las APIs obsoletas

De forma predeterminada, los registros de auditor�a muestran solo las llamadas de escritura a las APIs obsoletas. Para mostrar tambi�n llamadas de lectura a las APIs obsoletas, configura los registros de auditor�a de acceso a los datos.

Sigue las instrucciones para configurar registros de auditor�a de acceso a los datos con la consola de Google Cloud. En la consola de Google Cloud, selecciona la API de Kubernetes Engine. En la pesta�a Tipos de registro en el panel de informaci�n, selecciona Admin Read y Data Read.

Con estos registros habilitados, ahora puedes usar la consulta original para ver las llamadas de lectura y de escritura en las APIs obsoletas.

Actualiza componentes de terceros

Es posible que las estad�sticas de baja muestren resultados para agentes de terceros que realizan llamadas a las APIs obsoletas en el cl�ster.

Para resolver los agentes de terceros que llaman a las APIs obsoletas, sugerimos las siguientes pr�cticas recomendadas:

Comun�cate con tu proveedor de software de terceros para obtener una versi�n actualizada.
Actualiza el software de terceros a la versi�n m�s reciente Si no puedes actualizar el software, debes probar si actualizar GKE a la versi�n con las APIs obsoletas eliminadas interrumpir�a tu servicio.

Recomendamos que realices esta actualizaci�n y la actualizaci�n de la versi�n de GKE en un cl�ster de etapa de pruebas para supervisar las interrupciones antes de actualizar los cl�steres de producci�n.

Actualiza los cl�steres afectados por las bajas

Para actualizar los cl�steres afectados por las bajas, sigue estos pasos:

Verifica qu� usuarios-agentes usan las APIs obsoletas en los registros.
Actualiza los usuarios-agentes que usan las APIs obsoletas para que usen versiones compatibles de las APIs.
Actualiza cualquier software de terceros que llame a las APIs obsoletas a las versiones m�s recientes.
Actualiza un cl�ster de prueba y prueba tu aplicaci�n en un entorno de pruebas antes de actualizar el cl�ster de producci�n para reducir el riesgo de interrupciones cuando las APIs obsoletas ya no est�n disponibles.
Si no puedes actualizar un usuario-agente afectado, actualiza un cl�ster de prueba separado para verificar si la actualizaci�n causa interrupciones. Si la actualizaci�n no produce interrupciones, puedes actualizar el cl�ster de forma manual.
Despu�s de actualizar todos los usuarios-agentes, GKE espera hasta que ya no haya observado el uso de las APIs obsoletas durante 30 d�as y, luego, desbloquea las actualizaciones autom�ticas. Las actualizaciones autom�ticas contin�an seg�n el programa de lanzamientos.

Recursos

Puedes encontrar m�s informaci�n en la documentaci�n de Kubernetes de OSS: