网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts盘古助手
华为云Astro大屏应用
计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
云手机服务器 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器(旧版)
VR云渲游平台 CVR
Huawei Cloud EulerOS
云化数据中心 CloudDC
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
CloudPond云服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
态势感知 SA
认证测试中心 CTC
边缘安全 EdgeSec
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
湖仓构建 LakeFormation
智能数据洞察 DataArts Insight
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
开天aPaaS
应用平台 AppStage
开天企业工作台 MSSE
开天集成工作台 MSSI
API中心 API Hub
云消息服务 KooMessage
交换数据空间 EDS
云地图服务 KooMap
云手机服务 KooPhone
组织成员账号 OrgID
云空间服务 KooDrive
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
区块链
区块链服务 BCS
数字资产链 DAC
华为云区块链引擎服务 HBS
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
价格
成本优化最佳实践
专属云商业逻辑
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
其他
管理控制台
消息中心
产品价格详情
系统权限
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
云服务信任体系能力说明
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts盘古助手
华为云Astro大屏应用
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
云存储网关 CSG
专属分布式存储服务 DSS
数据工坊 DWR
地图数据 MapDS
键值存储服务 KVS
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
云原生服务中心 OSC
应用服务网格 ASM
华为云UCS
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB
云数据库 GeminiDB
数据管理服务 DAS
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
语音交互服务 SIS
人证核身服务 IVS
视频智能分析服务 VIAS
城市智能体
自动驾驶云服务 Octopus
盘古大模型 PanguLargeModels
IoT物联网
设备接入 IoTDA
全球SIM联接 GSL
IoT数据分析 IoTA
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
企业应用
域名注册服务 Domains
云解析服务 DNS
企业门户 EWP
ICP备案
商标注册
华为云WeLink
华为云会议 Meeting
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMA Exchange
API全生命周期管理 ROMA API
政企自服务管理 ESM
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
数字内容生产线 MetaStudio
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
专属云
专属计算集群 DCC
开发者工具
SDK开发指南
API签名指南
DevStar
华为云命令行工具服务 KooCLI
Huawei Cloud Toolkit
CodeArts API
云化转型
云架构中心
云采用框架
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
我的凭证
华为云公共事业服务云平台
工业软件
工业数字模型驱动引擎
硬件开发工具链平台云服务
工业数据转换引擎云服务

补丁版本发布记录

更新时间:2025-02-21 GMT+08:00
分享

v1.31版本

表1 v1.31补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.31.1-r0

v1.31.1

首次发布CCE v1.31集群,有关更多信息请参见Kubernetes 1.31版本说明

  • ELB Ingress支持更多高级转发动作,支持返回固定响应体等。
  • 新建VPC网络模型的CCE Standard集群和CCE Turbo集群支持开启DataPlane V2,开启后集群中可配置NetworkPolicy。
  • 集群升级过程中支持节点扩容。
  • ELB Ingress配置访问控制支持选择多个黑/白名单。

-

v1.30版本

表2 v1.30补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.30.6-r0

v1.30.6

  • ELB Ingress支持更多高级转发动作,支持返回固定响应体等。
  • 新建VPC网络模型的CCE Standard集群和CCE Turbo集群支持开启DataPlane V2,开启后集群中可配置NetworkPolicy。
  • 集群升级过程中支持节点扩容。
  • ELB Ingress配置访问控制支持选择多个黑/白名单。

修复部分安全问题。

v1.30.4-r4

v1.30.4

-

  • 优化集群升级稳定性。
  • 优化集群过载保护的计算模式。

修复部分安全问题。

v1.30.4-r2

v1.30.4

-

修复部分场景下模板上传失败问题。

修复部分安全问题。

v1.30.4-r0

v1.30.4

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • ELB Ingress支持配置跨域访问。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.30.1-r2

v1.30.2

-

增强系统稳定性。

修复部分安全问题。

v1.30.1-r0

v1.30.2

首次发布CCE v1.30集群,有关更多信息请参见Kubernetes 1.30版本说明

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.29版本

表3 v1.29补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.29.10-r0

v1.29.10

  • ELB Ingress支持更多高级转发动作,支持返回固定响应体等。
  • 新建VPC网络模型的CCE Standard集群和CCE Turbo集群支持开启DataPlane V2,开启后集群中可配置NetworkPolicy。
  • 集群升级过程中支持节点扩容。
  • ELB Ingress配置访问控制支持选择多个黑/白名单。

修复部分安全问题。

v1.29.8-r4

v1.29.8

-

  • 优化集群升级稳定性。
  • 优化集群过载保护的计算模式。

修复部分安全问题。

v1.29.8-r2

v1.29.8

-

修复部分场景下模板上传失败问题。

修复部分安全问题。

v1.29.8-r0

v1.29.8

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • ELB Ingress支持配置跨域访问。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.29.4-r2

v1.29.3

-

增强系统稳定性。

修复部分安全问题。

v1.29.4-r0

v1.29.3

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.29.3-r0

v1.29.3

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.29.2-r4

v1.29.3

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.29.2-r2

v1.29.3

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.29.2-r0

v1.29.3

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.29.1-r10

v1.29.1

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.29.1-r0

v1.29.1

首次发布CCE v1.29集群,有关更多信息请参见Kubernetes 1.29版本说明

-

-

v1.28版本

表4 v1.28补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.28.15-r0

v1.28.15

  • ELB Ingress支持更多高级转发动作,支持返回固定响应体等。
  • 新建VPC网络模型的CCE Standard集群和CCE Turbo集群支持开启DataPlane V2,开启后集群中可配置NetworkPolicy。
  • 集群升级过程中支持节点扩容。
  • ELB Ingress配置访问控制支持选择多个黑/白名单。

修复部分安全问题。

v1.28.13-r4

v1.28.13

-

  • 优化集群升级稳定性。
  • 优化集群过载保护的计算模式。

修复部分安全问题。

v1.28.13-r2

v1.28.13

-

修复部分场景下模板上传失败问题。

修复部分安全问题。

v1.28.13-r0

v1.28.13

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • ELB Ingress支持配置跨域访问。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.28.8-r2

v1.28.8

-

增强系统稳定性。

修复部分安全问题。

v1.28.8-r0

v1.28.8

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.28.7-r2

v1.28.8

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.28.6-r4

v1.28.8

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.28.6-r2

v1.28.8

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.28.6-r0

v1.28.8

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.28.5-r0

v1.28.5

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.28.4-r0

v1.28.5

  • 创建节点支持选择Docker容器引擎。
  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.28.3-r0

v1.28.3

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.28.2-r0

v1.28.3

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.28.1-r4

v1.28.3

-

-

修复CVE-2024-21626安全漏洞。

v1.28.1-r2

v1.28.3

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.28.1-r0

v1.28.3

首次发布CCE v1.28集群,有关更多信息请参见Kubernetes 1.28版本说明

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。

-

v1.27版本

表5 v1.27补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.27.16-r10

v1.27.16

  • ELB Ingress支持更多高级转发动作,支持返回固定响应体等。
  • 新建VPC网络模型的CCE Standard集群和CCE Turbo集群支持开启DataPlane V2,开启后集群中可配置NetworkPolicy。
  • 集群升级过程中支持节点扩容。
  • ELB Ingress配置访问控制支持选择多个黑/白名单。

修复部分安全问题。

v1.27.16-r4

v1.27.16

-

  • 优化集群升级稳定性。
  • 优化集群过载保护的计算模式。

修复部分安全问题。

v1.27.16-r2

v1.27.16

-

修复部分场景下模板上传失败问题。

修复部分安全问题。

v1.27.16-r0

v1.27.16

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • ELB Ingress支持配置跨域访问。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.27.10-r2

v1.27.12

-

增强系统稳定性。

修复部分安全问题。

v1.27.10-r0

v1.27.12

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.27.9-r0

v1.27.12

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.27.8-r4

v1.27.12

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.27.8-r2

v1.27.12

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.27.8-r0

v1.27.12

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.27.7-r0

v1.27.9

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.27.6-r0

v1.27.9

  • 创建节点支持选择Docker容器引擎。
  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.27.5-r0

v1.27.4

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.27.4-r0

v1.27.4

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.27.3-r4

v1.27.4

-

-

修复CVE-2024-21626安全漏洞。

v1.27.3-r2

v1.27.4

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.27.3-r0

v1.27.4

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 创建Ingress对象时增加配置证书校验,避免对ELB侧已存在的Ingress证书进行覆盖。
  • 优化autoscaler扩容节点池时的事件上报逻辑,去除规格售罄的重复事件。
  • 增加Service与Ingress端口占用的相互校验逻辑;增加同集群下Ingress的路径冲突的的校验逻辑。

修复部分安全问题。

v1.27.2-r20

v1.27.2

-

  • 修复VPC网络模型集群在短时间内创建删除大量Pod时容器网卡偶现残留的问题。
  • 优化Ingress Controller查询证书逻辑,降低触发流控风险。

修复部分安全问题。

v1.27.2-r10

v1.27.2

-

优化节点删除时的事件信息。

修复部分安全问题。

v1.27.2-r0

v1.27.2

-

修复部分安全问题。

v1.27.1-r10

v1.27.2

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.27.1-r0

v1.27.2

首次发布CCE v1.27集群,有关更多信息请参见Kubernetes 1.27版本说明

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

由于社区安全加固,v1.27及以上版本的集群中ClusterIP地址无法ping通。

-

v1.25版本

须知:

除EulerOS 2.5操作系统外,CCE v1.25集群的节点均默认采用Containerd容器引擎,且v1.25以上集群将不再支持EulerOS 2.5操作系统。

表6 v1.25补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.25.16-r10

v1.25.16

  • ELB Ingress支持更多高级转发动作,支持返回固定响应体等。
  • 新建VPC网络模型的CCE Standard集群和CCE Turbo集群支持开启DataPlane V2,开启后集群中可配置NetworkPolicy。
  • 集群升级过程中支持节点扩容。
  • ELB Ingress配置访问控制支持选择多个黑/白名单。

修复部分安全问题。

v1.25.16-r4

v1.25.16

-

  • 优化集群升级稳定性。
  • 优化集群过载保护的计算模式。

修复部分安全问题。

v1.25.16-r2

v1.25.16

-

修复部分场景下模板上传失败问题。

修复部分安全问题。

v1.25.16-r0

v1.25.16

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • ELB Ingress支持配置跨域访问。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.25.13-r2

v1.25.16

-

增强系统稳定性。

修复部分安全问题。

v1.25.13-r0

v1.25.16

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.25.12-r0

v1.25.16

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.25.11-r4

v1.25.16

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.25.11-r2

v1.25.16

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.25.11-r0

v1.25.16

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.25.10-r0

v1.25.16

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.25.9-r0

v1.25.16

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.25.8-r0

v1.25.10

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.25.7-r0

v1.25.10

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.25.6-r4

v1.25.10

-

-

修复CVE-2024-21626安全漏洞。

v1.25.6-r2

v1.25.10

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.25.6-r0

v1.25.10

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 修复kubelet在特定场景下偶现启动卡死的问题。
  • 优化autoscaler扩容节点池时的事件上报逻辑,去除规格售罄的重复事件。
  • 修复特定场景下kubelet重启,出现Succeed状态的Pod变为Failed的问题。

修复部分安全问题。

v1.25.5-r20

v1.25.5

-

  • 优化接口调用逻辑,避免业务大规模调用场景下出现接口流控。
  • 启用chrony配置清理修正,避免数据堆积。

修复部分安全问题。

v1.25.5-r10

v1.25.5

-

优化节点删除时的事件信息。

修复部分安全问题。

v1.25.5-r0

v1.25.5

-

修复部分安全问题。

v1.25.4-r10

v1.25.5

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.25.4-r0

v1.25.5

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.25.3-r10

v1.25.5

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.25.3-r0

v1.25.5

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP

增强CCE Turbo集群在规格变更场景时网络的稳定性。

修复部分安全问题。

v1.25.1-r0

v1.25.5

首次发布CCE v1.25集群,有关更多信息请参见Kubernetes 1.25版本说明

-

-

v1.23版本

表7 v1.23补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.23.18-r16

v1.23.18

-

-

修复部分安全问题。

v1.23.18-r14

v1.23.18

-

  • 优化集群升级稳定性。
  • 优化集群过载保护的计算模式。

修复部分安全问题。

v1.23.18-r12

v1.23.18

-

修复部分场景下模板上传失败问题。

修复部分安全问题。

v1.23.18-r10

v1.23.18

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • ELB Ingress支持配置跨域访问。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.23.18-r2

v1.23.17

-

增强系统稳定性。

修复部分安全问题。

v1.23.18-r0

v1.23.17

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.23.17-r0

v1.23.17

  • 支持RAM实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.23.16-r4

v1.23.17

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.23.16-r2

v1.23.17

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.23.16-r0

v1.23.17

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅CCE Turbo集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.23.15-r0

v1.23.17

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.23.14-r0

v1.23.17

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.23.13-r0

v1.23.17

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.23.12-r0

v1.23.17

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.23.11-r4

v1.23.17

-

-

修复CVE-2024-21626安全漏洞。

v1.23.11-r2

v1.23.17

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.23.11-r0

v1.23.17

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 修复Docker在journald异常退出场景下导致容器无法被结束的问题。
  • 修复Everest插件卸载时,调度器未能在创建Pod时拦截自动挂载SFS3.0存储卷的问题。
  • 修复v1.23版本集群中,EulerOS 2.9系统的containerd节点上/var/lib/contained磁盘目录使用率虚高的问题。

修复部分安全问题。

v1.23.10-r20

v1.23.11

-

  • 修复VPC网络模型集群在短时间内创建删除大量Pod时容器网卡偶现残留的问题。
  • 优化路由删除匹配机制,修复偶发性删除路由命令失败的问题。

修复部分安全问题。

v1.23.10-r10

v1.23.11

-

  • 修复节点大规模重启可能导致kube-schedule组件发生重启的问题。
  • 优化Service自动创建共享型ELB的参数校验。
  • 修复删除NodePort类型的Service后,立刻创建同端口Service出现偶发性报错的问题。

修复部分安全问题。

v1.23.10-r0

v1.23.11

-

修复部分安全问题。

v1.23.9-r10

v1.23.11

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.23.9-r0

v1.23.11

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.23.8-r10

v1.23.11

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.23.8-r0

v1.23.11

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 增强docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。

修复部分安全问题。

v1.23.7-r20

v1.23.11

-

  • 增强Service/Ingress对接ELB特性稳定性。
  • 增强节点挂载多块数据盘场景可靠性。

修复部分安全问题。

v1.23.7-r10

v1.23.11

-

  • 增强docker版本升级时的可靠性。
  • 增强containerd运行时在异常断链场景下的可靠性。
  • 内核参数调优异常场景下加固。

修复部分安全问题。

v1.23.7-r0

v1.23.11

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • 优化CCE Turbo集群在规格变更场景时网络的稳定性。
  • 增强集群升级场景,nginx-ingress-controller的网络稳定性。
  • 优化集群节点时间同步能力。

修复部分安全问题。

v1.23.6-r0

v1.23.11

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。
  • cadvisor GPU/NPU相关指标优化。

修复部分安全问题。

v1.23.5-r0

v1.23.11

  • 容器存储支持对接SFS 3.0文件存储服务
  • 支持GPU节点的设备故障检测和隔离能力
  • 支持配置集群维度的自定义安全组
  • CCE Turbo集群支持节点级别的网卡预热参数配置
  • 支持集群控制面组件的日志信息开放
  • 集群支持华为云自研的Huawei Cloud EulerOS 2.0操作系统
  • CCE集群支持选择Containerd容器运行时
  • CCE Turbo集群在离线混部增强:支持CPU潮汐亲和性
  • 优化升级控制节点ETCD版本至社区版本3.5.6。
  • 优化EulerOS 2.8节点上Service的访问性能。
  • 优化调度均衡性,工作负载实例数缩容时仍保持跨AZ分布均衡。
  • 优化kube-apiserver在频繁更新CRD场景下的内存使用。

修复部分安全问题及以下CVE漏洞:

v1.23.4-r10

v1.23.4

-

优化kube-apiserver在频繁更新crd场景下的内存使用。

修复部分安全问题。

v1.23.4-r0

v1.23.4

支持ARM节点创建。

-

修复部分安全问题。

v1.23.3-r0

v1.23.4

  • CCE集群支持对租户开放master节点组件监控指标。
  • 通过预热机制优化CCE Turbo集群SubENI网卡启动速度。
  • 支持ELB类型service配置后端服务器权重。
  • CCE集群支持跨集群部署服务。
  • CCE Turbo集群使用虚拟机节点场景下支持在离线混部功能。

增强安全容器在反复创删场景下的可靠性。

修复部分安全问题。

v1.23.1-r1

v1.23.4

优化节点的资源预留参数,支持资源耗尽检测,提升节点的稳定性。

提升节点的安装兼容性。

修复部分安全问题。

v1.23.1-r0

v1.23.4

首次发布CCE v1.23集群,有关更多信息请参见Kubernetes 1.23版本说明

-

-

v1.21版本

表8 v1.21补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.21.15-r0

v1.21.14

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.21.14-r0

v1.21.14

支持使用PVC动态创建SFS Turbo子目录并挂载。

-

修复部分安全问题。

v1.21.13-r0

v1.21.14

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.21.12-r4

v1.21.14

-

-

修复CVE-2024-21626安全漏洞。

v1.21.12-r2

v1.21.14

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.21.12-r0

v1.21.14

节点池支持节点的自定义前缀和后缀命名

  • 优化健康检查配置,避免出现keepalived反复重启的问题。
  • 优化securityPolicy缓存及Ingress重试风暴。
  • 修复cloud-controller-manager组件主进程所在Master节点出现卡IO,组件切主失败的问题。
  • 修复Service设置权重后,会错误计算terminating状态的Pod数,导致Pod权重不准确的问题。

修复部分安全问题。

v1.21.11-r40

v1.21.14

-

优化接口调用逻辑,避免业务大规模调用场景下出现接口流控。

修复部分安全问题。

v1.21.11-r30

v1.21.14

-

  • 修复CCE Turbo集群使用独享型ELB场景,Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。
  • 修复节点删除过程中,节点状态为不可用但没有及时出现告警的问题。
  • 修复磁盘挂载到ECS后,系统中可能出现找不到软链文件的问题。

修复部分安全问题。

v1.21.11-r20

v1.21.14

-

修复部分安全问题。

v1.21.11-r10

v1.21.14

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.21.11-r0

v1.21.14

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.21.10-r10

v1.21.14

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.21.10-r0

v1.21.14

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 增强docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。
  • 优化节点重启后,docker运行时拉取镜像的稳定性。

修复部分安全问题。

v1.21.9-r0

v1.21.14

  • Service和Ingress支持关联G-EIP的独享型ELB。

优化CCE Turbo集群在规格变更场景时网络的稳定性。

修复部分安全问题。

v1.21.8-r0

v1.21.14

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。
  • cadvisor GPU/NPU相关指标优化。

修复部分安全问题。

v1.21.7-r0

v1.21.14

  • 容器存储支持对接SFS 3.0文件存储服务。
  • 支持GPU节点的设备故障检测和隔离能力。
  • 支持配置集群维度的自定义安全组。
  • CCE Turbo集群支持节点级别的网卡预热参数配置。
  • 支持集群控制面组件的日志信息开放。

优化ELB Service/Ingress在大量连接场景下的稳定性

修复部分安全问题及以下CVE漏洞:

v1.21.6-r0

v1.21.7

支持ARM节点创建。

-

修复部分安全问题。

v1.21.5-r10

v1.21.7

-

  • 增强EulerOS 2.3的裸金属节点在重启后的UDP链接稳定性。
  • 优化隧道网络在控制面节点间网络闪断场景下导网络分配的稳定性。
  • ovs漏洞加固。

修复部分安全问题。

v1.21.5-r0

v1.21.7

-

  • 增强集群升级下容器隧道网络模式的稳定性。
  • 增强pod拓扑分布约束能力。
  • 增强集群控制面节点掉电时链接释放的稳定性。
  • 增强节点上pod并发挂载存储卷的稳定性。

修复部分安全问题。

v1.21.4-r10

v1.21.7

-

增强EulerOS 2.9操作系统NetworkManager的稳定性。

修复部分安全问题。

v1.21.4-r0

v1.21.7

-

  • 增强安全容器场景下容器网卡驱动切换的稳定性。
  • 增强升级工作负载且处于节点伸缩时,访问负载均衡服务的稳定性。

修复部分安全问题。

v1.21.3-r10

v1.21.7

-

增强安全容器场景下容器网卡驱动切换的稳定性。

修复部分安全问题。

v1.21.3-r0

v1.21.7

-

CCE Turbo集群容器内的SNAT网段支持可配置。

修复部分安全问题。

v1.21.2-r10

v1.21.7

-

增强Service对接负载均衡场景的稳定性。

修复部分安全问题。

v1.21.2-r0

v1.21.7

优化节点的资源预留参数,支持资源耗尽检测,提升节点的稳定性。

  • 提升集群升级能力,增强升级可靠性。
  • 优化容器本地存储功能,提升稳定性。

修复部分安全问题。

v1.21.1-r2

v1.21.7

  • 容器存储支持本地持久卷。
  • 支持管理EulerOS 2.9鲲鹏计算实例。
  • 容器隧道网络模式和VPC网络模式支持OS内核版本宽匹配。
  • 优化节点安装流程,增强节点创建的可靠性。
  • 优化CentOS和EulerOS 2.5的内核参数,提升OS性能。

修复部分安全问题。

v1.21.1-r1

v1.21.7

-

容器网络支持内核宽匹配。

修复部分安全问题。

v1.21.1-r0

v1.21.7

首次发布CCE v1.21集群,有关更多信息请参见Kubernetes 1.21版本说明

-

-

v1.19版本

表9 v1.19补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.19.16-r84

v1.19.16

-

-

修复CVE-2024-21626安全漏洞。

v1.19.16-r82

v1.19.16

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.19.16-r80

v1.19.16

-

  • 修复BMS节点重启后显示节点不可用的问题。
  • 优化VIP路由清理逻辑,先清理残留VIP路由,避免出现NetworkManager重启后重新添加路由的问题。
  • 修复CCE Turbo集群使用独享型ELB场景,Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。
  • 修复创建负载均衡类型Service时加入healthcheck队列后,如果Service被删除,会导致缓存残留的问题。
  • 修复Master节点所在的物理机或者交换机网络设备掉线之后,内存持续上涨,docker占用内存持续上涨的问题。

修复部分安全问题。

v1.19.16-r72

v1.19.16

-

  • 修复部分场景下非预期的Master节点主备切换。
  • 优化路由删除匹配机制,修复偶发性删除路由命令失败的问题。

修复部分安全问题。

v1.19.16-r70

v1.19.16

-

  • 修复有状态负载Pod可能出现后端添加失败或未更改问题。
  • 增强Master节点核心组件故障隔离能力。
  • 修复达到预热参数回收空闲网卡条件后,可能并没有回收网卡的问题。

修复部分安全问题。

v1.19.16-r60

v1.19.16

-

修复部分安全问题。

v1.19.16-r50

v1.19.16

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.19.16-r40

v1.19.16

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.19.16-r30

v1.19.16

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.19.16-r20

v1.19.16

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 云原生2.0网络支持命名空间指定子网。
  • 增强节点重启后,docker运行时拉取镜像的稳定性。
  • 优化CCE Turbo集群在非全预热场景分配网卡的性能。

修复部分安全问题。

v1.19.16-r10

v1.19.16

-

提升Service/Ingress对接ELB特性稳定性。

修复部分安全问题。

v1.19.16-r7

v1.19.16

-

  • 增强Docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。
  • 增强CCE Turbo集群预热场景可靠性。

修复部分安全问题。

v1.19.16-r6

v1.19.16

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • 增强配置了QoS的containerd容器运行的稳定性。
  • Ingress支持对url重写策略配置和修改。
  • 优化kube-controller-manager在频繁更新CRD场景下的内存使用。

修复部分安全问题。

v1.19.16-r5

v1.19.16

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。

修复部分安全问题。

v1.19.16-r4

v1.19.16

  • 容器存储支持对接SFS 3.0文件存储服务。
  • 支持GPU节点的设备故障检测和隔离能力。
  • 支持配置集群维度的自定义安全组。
  • CCE Turbo集群支持节点级别的网卡预热参数配置。
  • 优化节点污点场景下负载调度的性能
  • 增强Containerd运行时绑核场景下长时间运行的稳定性
  • 优化ELB Service/Ingress在大量连接场景下的稳定性
  • 优化kube-apiserver在频繁更新crd场景下的内存使用

修复部分安全问题及以下CVE漏洞:

v1.19.16-r3

v1.19.16

-

  • 支持image-pull-progress-deadline启动参数升级保留。
  • CCE Turbo支持节点自定义网卡动态预热配置。
  • BMS节点EulerOS 2.3重启后udp链接稳定性优化。
  • 解决隧道网络在master节点间网络闪断场景下导致的网络分配不一致问题。
  • 优化容器隧道网络模式集群在控制面节点网络闪断场景下的稳定性。

修复部分安全问题。

v1.19.16-r2

v1.19.16

-

  • 增强集群控制面节点掉电时链接释放的稳定性。
  • 增强节点上Pod并发挂载存储卷的稳定性。

修复部分安全问题。

v1.19.16-r1

v1.19.16

-

增强EulerOS 2.9操作系统NetworkManager的稳定性。

修复部分安全问题。

v1.19.16-r0

v1.19.16

-

增强工作负载升级且节点伸缩状态下,负载均衡服务更新的稳定性。

修复部分安全问题及以下CVE漏洞:

v1.19.10-r0

v1.19.10

首次发布CCE v1.19集群,有关更多信息请参见Kubernetes 1.19版本说明

-

-

提示

您即将访问非华为云网站,请注意账号财产安全

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容