云容器引擎 CCE-补丁版本发布记录:v1.21版本

时间:2024-12-18 11:01:51

v1.21版本

表7 v1.21补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.21.15-r0

v1.21.14

  • 支持使用通用型SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.21.14-r0

v1.21.14

支持使用PVC动态创建SFS Turbo子目录并挂载。

-

修复部分安全问题。

v1.21.13-r0

v1.21.14

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.21.12-r4

v1.21.14

-

-

修复CVE-2024-21626安全漏洞。

v1.21.12-r2

v1.21.14

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.21.12-r0

v1.21.14

节点池支持节点的自定义前缀和后缀命名

  • 优化健康检查配置,避免出现keepalived反复重启的问题。
  • 优化securityPolicy缓存及Ingress重试风暴。
  • 修复cloud-controller-manager组件主进程所在Master节点出现卡IO,组件切主失败的问题。
  • 修复Service设置权重后,会错误计算terminating状态的Pod数,导致Pod权重不准确的问题。

修复部分安全问题。

v1.21.11-r40

v1.21.14

-

优化接口调用逻辑,避免业务大规模调用场景下出现接口流控。

修复部分安全问题。

v1.21.11-r30

v1.21.14

-

  • 修复 CCE Turbo 集群使用独享型ELB场景,Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。
  • 修复节点删除过程中,节点状态为不可用但没有及时出现告警的问题。
  • 修复磁盘挂载到E CS 后,系统中可能出现找不到软链文件的问题。

修复部分安全问题。

v1.21.11-r20

v1.21.14

-

修复部分安全问题。

v1.21.11-r10

v1.21.14

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.21.11-r0

v1.21.14

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

-

修复部分安全问题。

v1.21.10-r10

v1.21.14

kube-apiserver高频参数支持配置。

修复部分安全问题。

v1.21.10-r0

v1.21.14

  • Service和Ingress支持关联G-EIP的独享型ELB。
  • CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP
  • CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP
  • 增强docker版本升级时的可靠性。
  • 优化集群节点时间同步能力。
  • 优化节点重启后,docker运行时拉取镜像的稳定性。

修复部分安全问题。

v1.21.9-r0

v1.21.14

  • Service和Ingress支持关联G-EIP的独享型ELB。

优化CCE Turbo集群在规格变更场景时网络的稳定性。

修复部分安全问题。

v1.21.8-r0

v1.21.14

  • 增强底层网络异常时的流表可靠性。
  • 增强高版本内核的OS异常掉电等重启场景的稳定性。
  • cadvisor GPU/NPU相关指标优化。

修复部分安全问题。

v1.21.7-r0

v1.21.14

  • 容器存储支持对接SFS 3.0文件存储服务。
  • 支持GPU节点的设备故障检测和隔离能力。
  • 支持配置集群维度的自定义安全组。
  • CCE Turbo集群支持节点级别的网卡预热参数配置。
  • 支持集群控制面组件的日志信息开放。

优化ELB Service/Ingress在大量连接场景下的稳定性

修复部分安全问题及以下CVE漏洞:

v1.21.6-r0

v1.21.7

支持ARM节点创建。

-

修复部分安全问题。

v1.21.5-r10

v1.21.7

-

  • 增强EulerOS 2.3的裸金属节点在重启后的UDP链接稳定性。
  • 优化隧道网络在控制面节点间网络闪断场景下导网络分配的稳定性。
  • ovs漏洞加固。

修复部分安全问题。

v1.21.5-r0

v1.21.7

-

  • 增强集群升级下容器隧道网络模式的稳定性。
  • 增强pod拓扑分布约束能力。
  • 增强集群控制面节点掉电时链接释放的稳定性。
  • 增强节点上pod并发挂载存储卷的稳定性。

修复部分安全问题。

v1.21.4-r10

v1.21.7

-

增强EulerOS 2.9操作系统NetworkManager的稳定性。

修复部分安全问题。

v1.21.4-r0

v1.21.7

-

  • 增强安全容器场景下容器网卡驱动切换的稳定性。
  • 增强升级工作负载且处于节点伸缩时,访问负载均衡服务的稳定性。

修复部分安全问题。

v1.21.3-r10

v1.21.7

-

增强安全容器场景下容器网卡驱动切换的稳定性。

修复部分安全问题。

v1.21.3-r0

v1.21.7

-

CCE Turbo集群容器内的SNAT网段支持可配置。

修复部分安全问题。

v1.21.2-r10

v1.21.7

-

增强Service对接负载均衡场景的稳定性。

修复部分安全问题。

v1.21.2-r0

v1.21.7

优化节点的资源预留参数,支持资源耗尽检测,提升节点的稳定性。

  • 提升集群升级能力,增强升级可靠性。
  • 优化容器本地存储功能,提升稳定性。

修复部分安全问题。

v1.21.1-r2

v1.21.7

  • 容器存储支持本地持久卷。
  • 支持管理EulerOS 2.9鲲鹏计算实例。
  • 容器隧道网络模式和VPC网络模式支持OS内核版本宽匹配。
  • 优化节点安装流程,增强节点创建的可靠性。
  • 优化CentOS和EulerOS 2.5的内核参数,提升OS性能。

修复部分安全问题。

v1.21.1-r1

v1.21.7

-

容器网络支持内核宽匹配。

修复部分安全问题。

v1.21.1-r0

v1.21.7

首次发布CCE v1.21集群,有关更多信息请参见Kubernetes 1.21版本说明

-

-

support.huaweicloud.com/bulletin-cce/cce_10_0405.html