最近在v1.10.11(包括其他版本)中修复了一个Kubernetes安全漏洞,因此我想升级到该版本。我目前正在使用v1.10.9。但是,在运行命令gcloud container get-server-config以获取有效节点版本的列表时,不会显示v1.10.11。而是直接从v1.10.9跳到v1.11.2。
有人知道为什么我似乎无法使用通常的gcloud container clusters upgrade [CLUSTER_NAME] --cluster-version [CLUSTER_VERSION]升级到此版本吗?
谢谢!
答案 0 :(得分:2)
基于:
https://cloud.google.com/kubernetes-engine/docs/security-bulletins#december-3-2018
如果v1.10.9中有Kubernetes,则应该(为了修补此安全漏洞)将GKE集群更新为1.10.9-gke.5.
The following Kubernetes versions are now available for new clusters and for opt-in master upgrades for existing clusters:
1.9.7-gke.11,
1.10.6-gke.11,
1.10.7-gke.11,
1.10.9-gke.5,
1.11.2-gke.18
请验证您在GKE中的Scheduled master auto-upgrades选项。
如果启用了此功能,则集群主控机将由Google自动升级,下一个可能要更新的版本是进一步的版本,例如v1.11.2,这是GKE为您显示的内容。