Embedded Files
Estamos escrevendo para informar sobre uma mudança futura no seu serviço do GKE. A partir de 31 de janeiro de 2024, a API não autenticada do GKE Kubelet veiculada na porta somente-leitura (10255) será desativada nos clusters do GKE. A versão autenticada da mesma API está disponível na porta 10250.
O que você precisa saber?
O desligamento completo da porta somente-leitura não autenticada 10255 será faseado nas quatro etapas detalhadas abaixo:
GKE 1.26.4-gke.500: a porta somente-leitura não autenticada ainda está ativada por padrão para todos os clusters, novos ou atualizados. Você pode desabilitar proativamente a porta somente-leitura.
GKE 1.27: a porta somente-leitura não autenticada será desativada em novos clusters na versão 1.27+, mas você pode ativá-la. A porta somente-leitura não será desativada para clusters existentes que fizerem upgrade para o GKE 1.27.
GKE 1.28: a porta somente-leitura não autenticada será desativada em novos clusters. Não será possível habilitar a porta somente-leitura em novos clusters. A porta somente-leitura não será desativada para clusters existentes que fizerem upgrade para o GKE 1.28.
GKE 1.29: a porta somente-leitura não autenticada será desativada para todos os clusters. Para clusters existentes que atualizam para 1.29+, a porta somente-leitura será desativada durante a atualização.
O que você precisa fazer?
Revise nosso gráfico abaixo para ver as ações recomendadas a serem tomadas dependendo da usabilidade da porta 10255:
Usabilidade da porta 10255
Ação Recomendada
Se você estiver usando a porta
Atualize seus aplicativos para utilizar a API autenticada na porta 10250 antes de fazer upgrade dos clusters para o GKE 1.29 (ou novos clusters no GKE 1.28). A API servida na porta 10250 autenticada pelo Kubelet é idêntica àquela na porta 10255.
Observação: você não conseguirá se conectar à porta 10255 depois que ela for desativada no GKE 1.29.
Se você não estiver usando a porta
Recomendamos desabilitar a porta 10255 após atualizar seu cluster para 1.26.4-gke.500. Isso evita que projetos usem acidentalmente a porta no futuro e prepara você de forma proativa para a remoção no GKE 1.29.
Se você não estiver usando a porta e não a desativar, ela será desativada no GKE 1.29 automaticamente após o upgrade.
Nós estamos aqui para ajudar
Nós estamos aqui para ajudar
Se você tiver alguma dúvida ou precisar de ajuda, envie um e-mail para growth@santodigital.com.br
Page updated
Report abuse