补丁版本发布记录

v1.29版本

表1 v1.29补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.29.2-r0	v1.29.3	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.29.1-r0	v1.29.1	首次发布CCE v1.29集群，有关更多信息请参见Kubernetes 1.29版本说明。	-	-

v1.28版本

表2 v1.28补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.28.6-r0	v1.28.8	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.28.3-r0	v1.28.3	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。	-	修复部分安全问题。
v1.28.2-r0	v1.28.3	创建Service或Ingress支持设置ELB黑/白名单访问控制。	-	修复部分安全问题。
v1.28.1-r4	v1.28.3	-	-	修复CVE-2024-21626安全漏洞。
v1.28.1-r0	v1.28.3	首次发布CCE v1.28集群，有关更多信息请参见Kubernetes 1.28版本说明。节点池支持节点的自定义前缀和后缀命名 ELB Ingress支持GRPC协议。负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP。	-	-

v1.27版本

Kubernetes在1.24版本中移除了Dockershim，并从此不再默认支持Docker容器引擎，建议您使用Containerd容器引擎。

表3 v1.27补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.27.8-r0	v1.27.12	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.27.5-r0	v1.27.4	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。	-	修复部分安全问题。
v1.27.3-r4	v1.27.4	-	-	修复CVE-2024-21626安全漏洞。
v1.27.2-r0	v1.27.2	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.27.1-r10	v1.27.2	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.27.1-r0	v1.27.2	首次发布CCE v1.27集群，有关更多信息请参见Kubernetes 1.27版本说明。节点池配置管理支持软驱逐和硬驱逐的设置。	-	-

v1.25版本

除EulerOS 2.5操作系统外，CCE v1.25集群的节点均默认采用Containerd容器引擎。

表4 v1.25补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.25.11-r0	v1.25.16	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.25.8-r0	v1.25.10	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。	-	修复部分安全问题。
v1.25.6-r4	v1.25.10	-	-	修复CVE-2024-21626安全漏洞。
v1.25.5-r0	v1.25.5	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.25.4-r10	v1.25.5	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.25.4-r0	v1.25.5	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.25.3-r10	v1.25.5	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.25.1-r0	v1.25.5	首次发布CCE v1.25集群，有关更多信息请参见Kubernetes 1.25版本说明。	-	-

v1.23版本

表5 v1.23补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.23.16-r0	v1.23.17	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.23.13-r0	v1.23.17	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。	-	修复部分安全问题。
v1.23.11-r4	v1.23.17	-	-	修复CVE-2024-21626安全漏洞。
v1.23.10-r0	v1.23.11	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.23.9-r10	v1.23.11	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.23.9-r0	v1.23.11	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.23.8-r10	v1.23.11	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.23.8-r0	v1.23.11	-	增强docker版本升级时的可靠性。优化集群节点时间同步能力。	修复部分安全问题。
v1.23.5-r0	v1.23.11	支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。 CCE集群支持选择Containerd容器运行时。	优化升级控制节点ETCD版本至社区版本3.5.6。优化调度均衡性，工作负载实例数缩容时仍保持跨AZ分布均衡。优化kube-apiserver在频繁更新CRD场景下的内存使用。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172 CVE-2021-25749
v1.23.1-r0	v1.23.4	首次发布CCE v1.23集群，有关更多信息请参见Kubernetes 1.23版本说明。	-	-

v1.21版本

表6 v1.21补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.21.14-r0	v1.21.14	支持使用PVC动态创建SFS Turbo子目录并挂载。	-	修复部分安全问题。
v1.21.12-r4	v1.21.14	-	-	修复CVE-2024-21626安全漏洞。
v1.21.11-r20	v1.21.14	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.21.11-r10	v1.21.14	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.21.11-r0	v1.21.14	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.21.10-r10	v1.21.14	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.21.10-r0	v1.21.14	-	增强docker版本升级时的可靠性。优化集群节点时间同步能力。优化节点重启后，docker运行时拉取镜像的稳定性。	修复部分安全问题。
v1.21.7-r0	v1.21.14	支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。	优化ELB Service/Ingress在大量连接场景下的稳定性。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.21.1-r0	v1.21.7	首次发布CCE v1.21集群，有关更多信息请参见Kubernetes 1.21版本说明。	-	-

v1.19版本

表7 v1.19补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
1.19.16-r84	v1.19.16	-	-	修复CVE-2024-21626安全漏洞。
v1.19.16-r60	v1.19.16	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.19.16-r50	v1.19.16	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.19.16-r40	v1.19.16	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.19.16-r30	v1.19.16	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.19.16-r20	v1.19.16	-	增强节点重启后，docker运行时拉取镜像的稳定性。	修复部分安全问题。
v1.19.16-r4	v1.19.16	支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。	优化节点污点场景下负载调度的性能。增强Containerd运行时绑核场景下长时间运行的稳定性。优化ELB Service/Ingress在大量连接场景下的稳定性。优化kube-apiserver在频繁更新crd场景下的内存使用。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.19.16-r0	v1.19.16	-	增强工作负载升级且节点伸缩状态下，负载均衡服务更新的稳定性。	修复部分安全问题及以下CVE漏洞： CVE-2021-25741 CVE-2021-25737
v1.19.10-r0	v1.19.10	首次发布CCE v1.19集群，有关更多信息请参见Kubernetes 1.19版本说明。	-	-

父主题： 集群概述

上一篇：（停止维护）Kubernetes 1.17版本说明

下一篇：购买集群

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消