云容器引擎 CCE-补丁版本发布记录:v1.28版本

时间:2024-12-18 11:01:51

v1.28版本

表3 v1.28补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.28.13-r0

v1.28.13

  • ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
  • 更新节点池时支持修改节点密码。
  • 创建节点时支持只使用系统盘。
  • 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
  • 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.28.8-r2

v1.28.8

-

增强系统稳定性。

修复部分安全问题。

v1.28.8-r0

v1.28.8

  • CCE删除集群,支持勾选删除日志组。
  • 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。
  • 通过私有镜像创建节点,支持保留镜像密码选项。
  • CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.28.7-r2

v1.28.8

  • 支持 RAM 实现跨账号密钥共享。
  • 自定义节点池支持迁移节点。
  • 支持Flexus云服务器X实例。
  • 节点池配置管理新增containerd默认镜像地址配置项。
  • CCE节点池列表页面支持自定义排序。

修复部分安全问题。

v1.28.6-r4

v1.28.8

-

增强了早期版本集群在跨度较大的升级场景下负载均衡服务的稳定性。

修复部分安全问题。

v1.28.6-r2

v1.28.8

-

增强了集群升级场景的容器日志采集的可靠性。

修复部分安全问题。

v1.28.6-r0

v1.28.8

  • CCE Ingress支持基于HTTP头部自定义Header进行流量分发。
  • 支持为第三方工作负载应用配置扩缩容优先级策略。
  • (仅 CCE Turbo 集群)支持使用annotation为Pod配置安全组。
  • (仅CCE Turbo集群)为Pod绑定EIP时支持使用已有EIP。
  • 节点排水过程支持取消。
  • 创建节点池时不再区分按需计费和包年/包月计费。
  • 更新节点池时支持修改委托及前后缀名称。
  • 通过控制台重置节点将默认保留K8s标签和污点。
  • 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。

修复部分安全问题。

v1.28.5-r0

v1.28.5

  • CCE Ingress转发策略支持优先级排序。
  • StatefulSet配置volumeClaimTemplates时可以配置PV和底层存储的名称前缀(Everest版本要求为2.4.15及以上)。
  • 包周期节点池支持选择多个节点规格。
  • 更新节点池时支持删除默认规格。
  • 自定义节点池支持纳管节点。
  • 增加CoreDNS解析失败的告警规则。
  • 节点退订前支持排水操作。
  • 节点池更新后将展示各节点的配置差异点。

修复部分安全问题。

v1.28.4-r0

v1.28.5

  • 创建节点支持选择Docker容器引擎。
  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.28.3-r0

v1.28.3

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.28.2-r0

v1.28.3

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.28.1-r4

v1.28.3

-

-

修复CVE-2024-21626安全漏洞。

v1.28.1-r2

v1.28.3

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.28.1-r0

v1.28.3

首次发布CCE v1.28集群,有关更多信息请参见Kubernetes 1.28版本说明

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。

-

support.huaweicloud.com/bulletin-cce/cce_10_0405.html