更新时间:2024-11-04 GMT+08:00
分享

补丁版本发布记录

v1.30版本

表1 v1.30补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.30.4-r0

v1.30.4

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.30.1-r2

v1.30.2

-

增强系统稳定性。

修复部分安全问题。

v1.30.1-r0

v1.30.2

首次发布CCE v1.30集群,有关更多信息请参见Kubernetes 1.30版本说明

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.29版本

表2 v1.29补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.29.8-r0

v1.29.8

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.29.4-r2

v1.29.3

-

增强系统稳定性。

修复部分安全问题。

v1.29.4-r0

v1.29.3

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.29.3-r0

v1.29.3

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.29.2-r4

v1.29.3

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.29.2-r2

v1.29.3

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.29.2-r0

v1.29.3

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.29.1-r10

v1.29.1

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.29.1-r0

v1.29.1

首次发布CCE v1.29集群,有关更多信息请参见Kubernetes 1.29版本说明

-

-

v1.28版本

表3 v1.28补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.28.13-r0

v1.28.13

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.28.8-r2

v1.28.8

-

增强系统稳定性。

修复部分安全问题。

v1.28.8-r0

v1.28.8

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.28.7-r2

v1.28.8

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.28.6-r4

v1.28.8

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.28.6-r2

v1.28.8

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.28.6-r0

v1.28.8

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.28.5-r0

v1.28.5

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.28.4-r0

v1.28.5

  • 创建节点支持选择Docker容器引擎。
  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.28.3-r0

v1.28.3

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.28.2-r0

v1.28.3

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.28.1-r4

v1.28.3

-

-

修复CVE-2024-21626安全漏洞。

v1.28.1-r2

v1.28.3

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.28.1-r0

v1.28.3

首次发布CCE v1.28集群,有关更多信息请参见Kubernetes 1.28版本说明

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。

-

v1.27版本

Kubernetes在1.24版本中移除了Dockershim,并从此不再默认支持Docker容器引擎,建议您使用Containerd容器引擎。如果您需要将Docker节点迁移至Containerd节点,详情请参见将节点容器引擎从Docker迁移到Containerd

表4 v1.27补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.27.16-r0

v1.27.16

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.27.10-r2

v1.27.12

-

增强系统稳定性。

修复部分安全问题。

v1.27.10-r0

v1.27.12

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.27.9-r0

v1.27.12

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.27.8-r4

v1.27.12

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.27.8-r2

v1.27.12

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.27.8-r0

v1.27.12

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.27.7-r0

v1.27.9

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.27.6-r0

v1.27.9

  • 创建节点支持选择Docker容器引擎。
  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.27.5-r0

v1.27.4

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.27.4-r0

v1.27.4

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.27.3-r4

v1.27.4

-

-

修复CVE-2024-21626安全漏洞。

v1.27.3-r2

v1.27.4

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.27.3-r0

v1.27.4

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 创建Ingress对象时增加配置证书校验,避免对ELB侧已存在的Ingress证书进行覆盖。
  • 优化autoscaler扩容节点池时的事件上报逻辑,去除规格售罄的重复事件。
  • 增加Service与Ingress端口占用的相互校验逻辑;增加同集群下Ingress的路径冲突的的校验逻辑。

修复部分安全问题。

v1.27.2-r20

v1.27.2

-

  • 修复VPC网络模型集群在短时间内创建删除大量Pod时容器网卡偶现残留的问题。
  • 优化Ingress Controller查询证书逻辑,降低触发流控风险。

修复部分安全问题。

v1.27.2-r10

v1.27.2

-

优化节点删除时的事件信息。

修复部分安全问题。

v1.27.2-r0

v1.27.2

-

修复部分安全问题。

v1.27.1-r10

v1.27.2

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.27.1-r0

v1.27.2

首次发布CCE v1.27集群,有关更多信息请参见Kubernetes 1.27版本说明

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

由于社区安全加固,v1.27及以上版本的集群中ClusterIP地址无法ping通。

-

v1.25版本

除EulerOS 2.5操作系统外,CCE v1.25集群的节点均默认采用Containerd容器引擎。

表5 v1.25补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.25.16-r0

v1.25.16

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.25.13-r2

v1.25.16

-

增强系统稳定性。

修复部分安全问题。

v1.25.13-r0

v1.25.16

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.25.12-r0

v1.25.16

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.25.11-r4

v1.25.16

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.25.11-r2

v1.25.16

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.25.11-r0

v1.25.16

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.25.10-r0

v1.25.16

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.25.9-r0

v1.25.16

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.25.8-r0

v1.25.10

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.25.7-r0

v1.25.10

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.25.6-r4

v1.25.10

-

-

修复CVE-2024-21626安全漏洞。

v1.25.6-r2

v1.25.10

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.25.6-r0

v1.25.10

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 修复kubelet在特定场景下偶现启动卡死的问题。
  • 优化autoscaler扩容节点池时的事件上报逻辑,去除规格售罄的重复事件。
  • 修复特定场景下kubelet重启,出现Succeed状态的Pod变为Failed的问题。

修复部分安全问题。

v1.25.5-r20

v1.25.5

-

  • 优化接口调用逻辑,避免业务大规模调用场景下出现接口流控。
  • 启用chrony配置清理修正,避免数据堆积。

修复部分安全问题。

v1.25.5-r10

v1.25.5

-

优化节点删除时的事件信息。

修复部分安全问题。

v1.25.5-r0

v1.25.5

-

修复部分安全问题。

v1.25.4-r10

v1.25.5

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.25.4-r0

v1.25.5

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.25.3-r10

v1.25.5

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.25.3-r0

v1.25.5

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP

增强CCE Turbo集群在规格变更场景时网络的稳定性。

修复部分安全问题。

v1.25.1-r0

v1.25.5

首次发布CCE v1.25集群,有关更多信息请参见Kubernetes 1.25版本说明

-

-

v1.23版本

表6 v1.23补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.23.18-r10

v1.23.18

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.23.18-r2

v1.23.17

-

增强系统稳定性。

修复部分安全问题。

v1.23.18-r0

v1.23.17

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.23.17-r0

v1.23.17

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.23.16-r4

v1.23.17

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.23.16-r2

v1.23.17

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.23.16-r0

v1.23.17

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.23.15-r0

v1.23.17

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.23.14-r0

v1.23.17

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.23.13-r0

v1.23.17

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.23.12-r0

v1.23.17

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.23.11-r4

v1.23.17

-

-

修复CVE-2024-21626安全漏洞。

v1.23.11-r2

v1.23.17

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.23.11-r0

v1.23.17

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 修复Docker在journald异常退出场景下导致容器无法被结束的问题。
  • 修复Everest插件卸载时,调度器未能在创建Pod时拦截自动挂载SFS3.0存储卷的问题。
  • 修复v1.23版本集群中,EulerOS 2.9系统的containerd节点上/var/lib/contained磁盘目录使用率虚高的问题。

修复部分安全问题。

v1.23.10-r20

v1.23.11

-

  • 修复VPC网络模型集群在短时间内创建删除大量Pod时容器网卡偶现残留的问题。
  • 优化路由删除匹配机制,修复偶发性删除路由命令失败的问题。

修复部分安全问题。

v1.23.10-r10

v1.23.11

-

  • 修复节点大规模重启可能导致kube-schedule组件发生重启的问题。
  • 优化Service自动创建共享型ELB的参数校验。
  • 修复删除NodePort类型的Service后,立刻创建同端口Service出现偶发性报错的问题。

修复部分安全问题。

v1.23.10-r0

v1.23.11

-

修复部分安全问题。

v1.23.9-r10

v1.23.11

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.23.9-r0

v1.23.11

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.23.8-r10

v1.23.11

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.23.8-r0

v1.23.11

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 增强docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。

修复部分安全问题。

v1.23.7-r20

v1.23.11

-

  • 增强Service/Ingress对接ELB特性稳定性。
  • 增强节点挂载多块数据盘场景可靠性。

修复部分安全问题。

v1.23.7-r10

v1.23.11

-

  • 增强docker版本升级时的可靠性。
  • 增强containerd运行时在异常断链场景下的可靠性。
  • 内核参数调优异常场景下加固。

修复部分安全问题。

v1.23.7-r0

v1.23.11

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • 优化CCE Turbo集群在规格变更场景时网络的稳定性。
  • 增强集群升级场景,nginx-ingress-controller的网络稳定性。
  • 优化集群节点时间同步能力。

修复部分安全问题。

v1.23.6-r0

v1.23.11

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。
  • cadvisor GPU/NPU相关指标优化。

修复部分安全问题。

v1.23.5-r0

v1.23.11

  • 容器存储支持对接SFS 3.0文件存储服务
  • 支持GPU节点的设备故障检测和隔离能力
  • 支持配置集群维度的自定义安全组
  • CCE Turbo集群支持节点级别的网卡预热参数配置
  • 支持集群控制面组件的日志信息开放
  • 集群支持华为云自研的Huawei Cloud EulerOS 2.0操作系统
  • CCE集群支持选择Containerd容器运行时
  • CCE Turbo集群在离线混部增强:支持CPU潮汐亲和性
  • 优化升级控制节点ETCD版本至社区版本3.5.6。
  • 优化EulerOS 2.8节点上Service的访问性能。
  • 优化调度均衡性,工作负载实例数缩容时仍保持跨AZ分布均衡。
  • 优化kube-apiserver在频繁更新CRD场景下的内存使用。

修复部分安全问题及以下CVE漏洞:

v1.23.4-r10

v1.23.4

-

优化kube-apiserver在频繁更新crd场景下的内存使用。

修复部分安全问题。

v1.23.4-r0

v1.23.4

支持ARM节点创建。

-

修复部分安全问题。

v1.23.3-r0

v1.23.4

  • CCE集群支持对租户开放master节点组件监控指标。
  • 通过预热机制优化CCE Turbo集群SubENI网卡启动速度。
  • 支持ELB类型service配置后端服务器权重。
  • CCE集群支持跨集群部署服务。
  • CCE Turbo集群使用虚拟机节点场景下支持在离线混部功能。

增强安全容器在反复创删场景下的可靠性。

修复部分安全问题。

v1.23.1-r1

v1.23.4

优化节点的资源预留参数,支持资源耗尽检测,提升节点的稳定性。

提升节点的安装兼容性。

修复部分安全问题。

v1.23.1-r0

v1.23.4

首次发布CCE v1.23集群,有关更多信息请参见Kubernetes 1.23版本说明

-

-

v1.21版本

表7 v1.21补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.21.15-r0

v1.21.14

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.21.14-r0

v1.21.14

支持使用PVC动态创建SFS Turbo子目录并挂载。

-

修复部分安全问题。

v1.21.13-r0

v1.21.14

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.21.12-r4

v1.21.14

-

-

修复CVE-2024-21626安全漏洞。

v1.21.12-r2

v1.21.14

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.21.12-r0

v1.21.14

节点池支持节点的自定义前缀和后缀命名

  • 优化健康检查配置,避免出现keepalived反复重启的问题。
  • 优化securityPolicy缓存及Ingress重试风暴。
  • 修复cloud-controller-manager组件主进程所在Master节点出现卡IO,组件切主失败的问题。
  • 修复Service设置权重后,会错误计算terminating状态的Pod数,导致Pod权重不准确的问题。

修复部分安全问题。

v1.21.11-r40

v1.21.14

-

优化接口调用逻辑,避免业务大规模调用场景下出现接口流控。

修复部分安全问题。

v1.21.11-r30

v1.21.14

-

  • 修复CCE Turbo集群使用独享型ELB场景,Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。
  • 修复节点删除过程中,节点状态为不可用但没有及时出现告警的问题。
  • 修复磁盘挂载到ECS后,系统中可能出现找不到软链文件的问题。

修复部分安全问题。

v1.21.11-r20

v1.21.14

-

修复部分安全问题。

v1.21.11-r10

v1.21.14

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.21.11-r0

v1.21.14

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.21.10-r10

v1.21.14

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.21.10-r0

v1.21.14

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 增强docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。
  • 优化节点重启后,docker运行时拉取镜像的稳定性。

修复部分安全问题。

v1.21.9-r0

v1.21.14

  • Service和Ingress支持关联G-EIP的独享型ELB。

优化CCE Turbo集群在规格变更场景时网络的稳定性。

修复部分安全问题。

v1.21.8-r0

v1.21.14

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。
  • cadvisor GPU/NPU相关指标优化。

修复部分安全问题。

v1.21.7-r0

v1.21.14

  • 容器存储支持对接SFS 3.0文件存储服务。
  • 支持GPU节点的设备故障检测和隔离能力。
  • 支持配置集群维度的自定义安全组。
  • CCE Turbo集群支持节点级别的网卡预热参数配置。
  • 支持集群控制面组件的日志信息开放。

优化ELB Service/Ingress在大量连接场景下的稳定性

修复部分安全问题及以下CVE漏洞:

v1.21.6-r0

v1.21.7

支持ARM节点创建。

-

修复部分安全问题。

v1.21.5-r10

v1.21.7

-

  • 增强EulerOS 2.3的裸金属节点在重启后的UDP链接稳定性。
  • 优化隧道网络在控制面节点间网络闪断场景下导网络分配的稳定性。
  • ovs漏洞加固。

修复部分安全问题。

v1.21.5-r0

v1.21.7

-

  • 增强集群升级下容器隧道网络模式的稳定性。
  • 增强pod拓扑分布约束能力。
  • 增强集群控制面节点掉电时链接释放的稳定性。
  • 增强节点上pod并发挂载存储卷的稳定性。

修复部分安全问题。

v1.21.4-r10

v1.21.7

-

增强EulerOS 2.9操作系统NetworkManager的稳定性。

修复部分安全问题。

v1.21.4-r0

v1.21.7

-

  • 增强安全容器场景下容器网卡驱动切换的稳定性。
  • 增强升级工作负载且处于节点伸缩时,访问负载均衡服务的稳定性。

修复部分安全问题。

v1.21.3-r10

v1.21.7

-

增强安全容器场景下容器网卡驱动切换的稳定性。

修复部分安全问题。

v1.21.3-r0

v1.21.7

-

CCE Turbo集群容器内的SNAT网段支持可配置。

修复部分安全问题。

v1.21.2-r10

v1.21.7

-

增强Service对接负载均衡场景的稳定性。

修复部分安全问题。

v1.21.2-r0

v1.21.7

优化节点的资源预留参数,支持资源耗尽检测,提升节点的稳定性。

  • 提升集群升级能力,增强升级可靠性。
  • 优化容器本地存储功能,提升稳定性。

修复部分安全问题。

v1.21.1-r2

v1.21.7

  • 容器存储支持本地持久卷。
  • 支持管理EulerOS 2.9鲲鹏计算实例。
  • 容器隧道网络模式和VPC网络模式支持OS内核版本宽匹配。
  • 优化节点安装流程,增强节点创建的可靠性。
  • 优化CentOS和EulerOS 2.5的内核参数,提升OS性能。

修复部分安全问题。

v1.21.1-r1

v1.21.7

-

容器网络支持内核宽匹配。

修复部分安全问题。

v1.21.1-r0

v1.21.7

首次发布CCE v1.21集群,有关更多信息请参见Kubernetes 1.21版本说明

-

-

v1.19版本

表8 v1.19补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.19.16-r84

v1.19.16

-

-

修复CVE-2024-21626安全漏洞。

v1.19.16-r82

v1.19.16

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.19.16-r80

v1.19.16

-

  • 修复BMS节点重启后显示节点不可用的问题。
  • 优化VIP路由清理逻辑,先清理残留VIP路由,避免出现NetworkManager重启后重新添加路由的问题。
  • 修复CCE Turbo集群使用独享型ELB场景,Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。
  • 修复创建负载均衡类型Service时加入healthcheck队列后,如果Service被删除,会导致缓存残留的问题。
  • 修复Master节点所在的物理机或者交换机网络设备掉线之后,内存持续上涨,docker占用内存持续上涨的问题。

修复部分安全问题。

v1.19.16-r72

v1.19.16

-

  • 修复部分场景下非预期的Master节点主备切换。
  • 优化路由删除匹配机制,修复偶发性删除路由命令失败的问题。

修复部分安全问题。

v1.19.16-r70

v1.19.16

-

  • 修复有状态负载Pod可能出现后端添加失败或未更改问题。
  • 增强Master节点核心组件故障隔离能力。
  • 修复达到预热参数回收空闲网卡条件后,可能并没有回收网卡的问题。

修复部分安全问题。

v1.19.16-r60

v1.19.16

-

修复部分安全问题。

v1.19.16-r50

v1.19.16

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.19.16-r40

v1.19.16

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.19.16-r30

v1.19.16

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.19.16-r20

v1.19.16

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 云原生2.0网络支持命名空间指定子网。
  • 增强节点重启后,docker运行时拉取镜像的稳定性。
  • 优化CCE Turbo集群在非全预热场景分配网卡的性能。

修复部分安全问题。

v1.19.16-r10

v1.19.16

-

提升Service/Ingress对接ELB特性稳定性。

修复部分安全问题。

v1.19.16-r7

v1.19.16

-

  • 增强Docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。
  • 增强CCE Turbo集群预热场景可靠性。

修复部分安全问题。

v1.19.16-r6

v1.19.16

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • 增强配置了QoS的containerd容器运行的稳定性。
  • Ingress支持对url重写策略配置和修改。
  • 优化kube-controller-manager在频繁更新CRD场景下的内存使用。

修复部分安全问题。

v1.19.16-r5

v1.19.16

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。

修复部分安全问题。

v1.19.16-r4

v1.19.16

  • 容器存储支持对接SFS 3.0文件存储服务。
  • 支持GPU节点的设备故障检测和隔离能力。
  • 支持配置集群维度的自定义安全组。
  • CCE Turbo集群支持节点级别的网卡预热参数配置。
  • 优化节点污点场景下负载调度的性能
  • 增强Containerd运行时绑核场景下长时间运行的稳定性
  • 优化ELB Service/Ingress在大量连接场景下的稳定性
  • 优化kube-apiserver在频繁更新crd场景下的内存使用

修复部分安全问题及以下CVE漏洞:

v1.19.16-r3

v1.19.16

-

  • 支持image-pull-progress-deadline启动参数升级保留。
  • CCE Turbo支持节点自定义网卡动态预热配置。
  • BMS节点EulerOS 2.3重启后udp链接稳定性优化。
  • 解决隧道网络在master节点间网络闪断场景下导致的网络分配不一致问题。
  • 优化容器隧道网络模式集群在控制面节点网络闪断场景下的稳定性。

修复部分安全问题。

v1.19.16-r2

v1.19.16

-

  • 增强集群控制面节点掉电时链接释放的稳定性。
  • 增强节点上Pod并发挂载存储卷的稳定性。

修复部分安全问题。

v1.19.16-r1

v1.19.16

-

增强EulerOS 2.9操作系统NetworkManager的稳定性。

修复部分安全问题。

v1.19.16-r0

v1.19.16

-

增强工作负载升级且节点伸缩状态下,负载均衡服务更新的稳定性。

修复部分安全问题及以下CVE漏洞:

v1.19.10-r0

v1.19.10

首次发布CCE v1.19集群,有关更多信息请参见Kubernetes 1.19版本说明

-

-

相关文档