Esta página explica como as descontinuações de funcionalidades e APIs causadas pelo Kubernetes e outras dependências funcionam com o Google Kubernetes Engine (GKE). Esta página também inclui tabelas com informações sobre descontinuações específicas a montante. Para saber como ver a sua exposição a descontinuações futuras, consulte o artigo Ver estatísticas e recomendações de descontinuação.
O que são descontinuações do Kubernetes?
Os clusters do GKE são baseados no sistema de gestão de clusters de código aberto Kubernetes. O conjunto de funcionalidades do Kubernetes evolui ao longo do tempo e, tal como são introduzidas novas funcionalidades ao longo do tempo, por vezes, uma funcionalidade pode ter de ser removida. Em alternativa, uma funcionalidade pode passar da fase beta para a fase GA. Política de descontinuação do Kubernetes uma funcionalidade ou uma API descontinuada antes de ser removida.
Após o período de descontinuação, quando uma funcionalidade ou uma API é removida, deixa de a poder usar a partir da versão secundária do GKE correspondente. Se um cluster dependesse de uma funcionalidade ou de uma API descontinuada, a funcionalidade podia ficar comprometida.
Descontinuações causadas por outras dependências a montante
Além das funcionalidades e APIs do Kubernetes, o GKE também oferece funcionalidades baseadas noutros fornecedores, como imagens de nós do Windows suportadas pela Microsoft e imagens de nós do Ubuntu suportadas pela Canonical. Quando estes fornecedores a montante descontinuam ou terminam o apoio técnico de uma funcionalidade, o GKE pode ter de remover a funcionalidade correspondente. As tabelas nesta página também fornecem informações sobre descontinuações e remoções futuras causadas por dependências a montante, além do Kubernetes.
Como funcionam as descontinuações do Kubernetes com o GKE
A execução de aplicações no GKE envolve uma responsabilidade partilhada entre si e o GKE.
Como utilizador, tem de avaliar e mitigar qualquer exposição a funcionalidades descontinuadas e APIs que sejam removidas nas próximas versões secundárias do Kubernetes. Nas secções seguintes, saiba como o GKE facilita este processo ao detetar a utilização de funcionalidades e APIs Kubernetes descontinuadas, partilhar estatísticas acerca desta utilização e fornecer recomendações sobre como migrar para funcionalidades e APIs compatíveis com as próximas versões secundárias.
Se o GKE detetar que um cluster está a usar uma funcionalidade que vai ser removida numa próxima versão secundária do Kubernetes, as atualizações automáticas do cluster para a versão secundária seguinte são pausadas, e o GKE partilha uma estatística e uma recomendação de descontinuação.
O que acontece quando o GKE pausa as atualizações automáticas?
Se o GKE detetar a utilização de uma funcionalidade ou uma API descontinuada, o GKE pausa as atualizações automáticas para impedir que o cluster seja atualizado para um estado danificado. As atualizações para a próxima versão secundária do Kubernetes estão em pausa, mas o GKE continua a fornecer atualizações de patches ao cluster na versão secundária atual. Por exemplo, se um cluster estiver na versão 1.21.11-gke.1100 e tiver chamadas para APIs descontinuadas que foram removidas da versão 1.22, o GKE pausa a atualização automática para a versão 1.22. No entanto, o GKE não pausa a atualização automática para uma nova versão de patch, 1.21.11-gke.1900.
Uma vez que o GKE não pode garantir que toda a utilização é detetada, não pode garantir que as atualizações são sempre pausadas quando é usada uma funcionalidade ou uma API descontinuada. Para garantir que um cluster não é atualizado, tem de usar exclusões de manutenção.
Quando é que o GKE retoma as atualizações automáticas?
Quando o GKE não deteta a utilização da funcionalidade descontinuada ou chamadas para APIs descontinuadas durante 30 dias, o cluster é atualizado automaticamente se a próxima versão secundária for o destino da atualização automática para o seu cluster no canal de lançamento do cluster e o seu cluster não tiver outros fatores que impeçam as atualizações, como uma exclusão de manutenção ativa. Para ver quando a versão secundária se torna um destino de atualização automática no canal de lançamento do cluster, consulte a agenda de lançamentos para uma data estimada e as notas de lançamento para o anúncio específico. Para obter alvos de atualização automática para um cluster específico, consulte o artigo Obtenha informações sobre as atualizações de um cluster.
Se o GKE continuar a detetar a utilização da funcionalidade descontinuada no cluster, mantém o cluster na respetiva versão secundária atual até à data de fim do suporte da versão.
As datas de fim do apoio técnico das versões secundárias estão disponíveis no calendário de lançamentos. Uma vez que a data de fim do apoio técnico de uma versão secundária depende da inscrição no canal de lançamento, certifique-se de que consulta a data correta que reflete o canal de lançamento do seu cluster:
- Canais de lançamento que não sejam o Extended: se o seu cluster estiver inscrito nos canais Rapid, Regular ou Stable, ou não estiver inscrito num canal de lançamento, esta data corresponde ao fim do apoio técnico padrão da versão secundária.
- Canal alargado: se o seu cluster estiver inscrito no canal alargado, o GKE não atualiza automaticamente o cluster a partir da versão secundária até ao fim do apoio técnico alargado.
Quando esta data for atingida, o cluster é atualizado automaticamente para a versão secundária seguinte e o ambiente do cluster pode ficar comprometido, uma vez que a funcionalidade removida ainda está a ser usada. Para saber mais, leia o artigo sobre as atualizações automáticas no fim do suporte técnico.
, o GKE começa a atualizar automaticamente os clusters que ainda usam a versão 1.26 e as APIs descontinuadas (removidas na versão 1.27) para a versão 1.27. O GKE vai deixar de pausar as atualizações automáticas após 30 de junho de 2024 para clusters que ainda usam APIs descontinuadas removidas na versão 1.27. Recomendamos que atualize os seus clusters para a versão 1.27 assim que possível, uma vez que as versões secundárias do GKE que atingiram o fim do apoio técnico vão deixar de receber patches de segurança e correções de erros. Para saber mais sobre o ciclo de vida da versão secundária do GKE, consulte a versão do GKE e o suporte técnico.O que são as recomendações e as estatísticas de descontinuação?
Se o GKE detetar que um cluster está a usar uma funcionalidade que vai ser removida numa próxima versão secundária do Kubernetes, o GKE partilha uma estatística e uma recomendação, notificando-o da utilização de uma funcionalidade descontinuada pelo cluster. Esta estatística fornece informações sobre a última utilização detetada e mais detalhes, consoante o tipo de descontinuação. Para saber como ver estas informações, consulte o artigo Ver estatísticas e recomendações de descontinuação.
Avalie e mitigue a exposição a descontinuações futuras do Kubernetes
O GKE fornece guias de migração que explicam como migrar de funcionalidades e APIs descontinuadas para as compatíveis com a próxima versão secundária. Para ver uma lista das descontinuações futuras e os respetivos guias de migração, consulte as informações sobre as descontinuações do Kubernetes.
Embora o GKE partilhe estatísticas sobre clusters que detetou estarem expostos a uma descontinuação, a deteção de todas as exposições a descontinuações futuras não é garantida. Por exemplo, se uma funcionalidade descontinuada não tiver sido usada nos últimos 30 dias, o GKE não deteta nenhuma utilização e não é gerada uma estatística nem uma recomendação.
Tem de avaliar independentemente a exposição do seu ambiente de cluster a quaisquer descontinuações futuras antes de atualizar o cluster para a versão secundária seguinte. Pode exercer controlo sobre o processo de atualização escolhendo um canal de lançamento, usando períodos de manutenção e exclusões ou atualizando manualmente os seus clusters se tiver determinado que não estão expostos a descontinuações na próxima versão secundária.
Resolver a exposição a descontinuações do Kubernetes
Pode tomar medidas revendo as descontinuações futuras. Veja estatísticas e recomendações de descontinuação para avaliar se o seu cluster está exposto e use guias de migração para mitigar a exposição antes de a última versão secundária disponível que suporta a funcionalidade atingir o fim do apoio técnico.
Depois de fazer alterações para parar a utilização de APIs ou funcionalidades descontinuadas no seu cluster, o GKE aguarda até que não seja observada a utilização de APIs ou funcionalidades descontinuadas durante 30 dias e, em seguida, desbloqueia as atualizações automáticas. As atualizações automáticas são realizadas de acordo com o cronograma de lançamentos.
Também pode atualizar o cluster manualmente se tiver confirmado que a atualização não causa interrupções no ambiente do cluster. Pode fazê-lo criando primeiro um cluster de teste e verificando se a atualização causa alguma interrupção. Se não for o caso, pode atualizar manualmente o cluster.
Quando ignora uma recomendação, apenas a oculta para todos os utilizadores. As atualizações automáticas permanecem pausadas até migrar das funcionalidades descontinuadas e o GKE não detetar a utilização das funcionalidades descontinuadas durante 30 dias consecutivos.
Informações sobre descontinuações do Kubernetes
As secções seguintes fornecem informações sobre descontinuações em curso, incluindo orientações que explicam como migrar para funcionalidades ou APIs compatíveis com as versões secundárias do Kubernetes disponíveis. Pode consultar estas tabelas para ver se o GKE deteta e comunica a utilização com estatísticas e recomendações.
Estas tabelas apenas fornecem informações sobre descontinuações em curso e omitem informações incluídas anteriormente para funcionalidades ou APIs que foram descontinuadas com versões que já ultrapassaram significativamente a respetiva data de fim do apoio técnico.
Descontinuações de funcionalidades do Kubernetes
A tabela seguinte descreve as descontinuações de funcionalidades do GKE em curso, bem como a versão em que essas funcionalidades deixam de ser suportadas:
| Nome | Descontinuado | Removido | Mais informações | O GKE deteta e comunica a utilização? |
|---|---|---|---|---|
| Container Registry | 15 de maio de 2023 | 18 de março de 2025 | Transição do Container Registry para o Artifact Registry no GKE | Não |
| Painel de controlo de conformidade do GKE (pré-visualização) | 28 de janeiro de 2025 | 30 de junho de 2025 | Descontinuações da funcionalidade de gestão da postura | Não |
|
Análise de vulnerabilidades de cargas de trabalho Painel de controlo da postura de segurança do GKE |
|
|
Remoção da análise de vulnerabilidades da edição Standard do GKE | Sim |
|
Preocupações com a cadeia de abastecimento – Autorização binária (pré-visualização) Painel de controlo da postura de segurança do GKE |
28 de janeiro de 2025 | 31 de março de 2025 | Descontinuações da funcionalidade de gestão da postura | Não |
|
Postura de segurança do Kubernetes – Nível avançado (pré-visualização) Painel de controlo da postura de segurança do GKE |
28 de janeiro de 2025 | 31 de março de 2025 | Descontinuações da funcionalidade de gestão da postura | Sim |
| Funcionalidades do containerd 1.7 | GKE versão 1.32 | GKE versão 1.33 | Migre os nós para o containerd 2 | Sim |
| Modo cgroupv1 do Linux | GKE versão 1.31 | A determinar | Migre nós para o cgroupv2 do Linux | Não |
| Remoção da análise de vulnerabilidades da edição padrão do GKE | 23 de julho de 2024 | 31 de julho de 2025 | Remoção da análise de vulnerabilidades da edição Standard do GKE | Não |
| Certificados TLS assinados com o algoritmo SHA-1 | GKE versão 1.24 | GKE versão 1.29 | Remoção do suporte de certificados TLS SHA-1 | Sim |
| Plug-in de autenticação incorporado para clientes Kubernetes | GKE versão 1.22 | GKE versão 1.25 | Plug-in de autenticação descontinuado para clientes Kubernetes | Não |
| PodSecurityPolicy | GKE versão 1.21 | GKE versão 1.25 | Descontinuação da PodSecurityPolicy | Sim |
| Imagens de nós baseadas no Docker | GKE versão 1.20 | GKE versão 1.24 | Descontinuação da imagem do nó do Docker | Sim |
| Campo de nome comum X.509 em certificados de webhook | GKE versão 1.19 | GKE versão 1.23 | Descontinuação do campo CN dos certificados de webhook | Sim |
Descontinuações da API Kubernetes
A tabela seguinte oferece uma vista geral das APIs Kubernetes que foram descontinuadas e já não são publicadas, ordenadas por versão do Kubernetes:
| Versão do Kubernetes | Mais informações | O GKE deteta e comunica a utilização? |
|---|---|---|
| 1,32 | APIs descontinuadas do Kubernetes 1.32 | Sim |
| 1,29 | APIs descontinuadas do Kubernetes 1.29 | Sim |
| 1.27 | APIs descontinuadas do Kubernetes 1.27 | Sim |
| 1,26 | APIs descontinuadas do Kubernetes 1.26 | Sim |
| 1,25 | APIs descontinuadas do Kubernetes 1.25 | Sim |
| 1.22 | APIs Kubernetes 1.22 descontinuadas, APIs Kubernetes Ingress Beta removidas no GKE 1.23 |
Sim |
Outras descontinuações de funcionalidades
A tabela seguinte fornece informações sobre descontinuações e remoções causadas por outros fornecedores upstream que não fazem parte do projeto de código aberto do Kubernetes.
| Nome | Descontinuado | Removido | Mais informações | O GKE deteta e comunica a utilização? |
|---|---|---|---|---|
| Imagens de nós do Windows Server Semi-Annual Channel (SAC) | N/A | 9 de agosto de 2022 | Fim da manutenção do SAC do Windows Server | Não |
| Saxml para publicação em vários anfitriões em TPUs e GKE | N/A | 24 de abril de 2025 | Nota de lançamento | Não |