云容器引擎 CCE-补丁版本发布记录:v1.27版本

时间:2024-05-07 20:44:18

v1.27版本

Kubernetes在1.24版本中移除了Dockershim,并从此不再默认支持Docker容器引擎,建议您使用Containerd容器引擎。如果您需要将Docker节点迁移至Containerd节点,详情请参见将节点容器引擎从Docker迁移到Containerd

表3 v1.27补丁版本发布说明

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.27.6-r0

v1.27.9

  • 创建节点支持选择Docker容器引擎。
  • 支持使用通用性SSD v2、极速SSD v2类型的云硬盘。
  • ELB Ingress支持配置灰度发布。
  • ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。

开放高频使用的集群参数、节点池参数配置。

修复部分安全问题。

v1.27.5-r0

v1.27.4

负载均衡类型的Service和ELB Ingress能力新增:
  • 支持配置SNI。
  • 支持开启HTTP/2。
  • 支持配置空闲超时时间、请求超时时间、响应超时时间。
  • 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。

-

修复部分安全问题。

v1.27.4-r0

v1.27.4

  • 创建Service或Ingress支持设置ELB黑/白名单访问控制。
  • CCE的节点镜像支持安全加固(满足等保三级基线要求)。

-

修复部分安全问题。

v1.27.3-r4

v1.27.4

-

-

修复CVE-2024-21626安全漏洞。

v1.27.3-r2

v1.27.4

-

修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。

-

v1.27.3-r0

v1.27.4

  • 优化CCE Turbo集群中大批量创建安全容器的启动速度。
  • 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。
  • 创建Ingress对象时增加配置证书校验,避免对ELB侧已存在的Ingress证书进行覆盖。
  • 优化autoscaler扩容节点池时的事件上报逻辑,去除规格售罄的重复事件。
  • 增加Service与Ingress端口占用的相互校验逻辑;增加同集群下Ingress的路径冲突的的校验逻辑。

修复部分安全问题。

v1.27.2-r20

v1.27.2

-

  • 修复VPC网络模型集群在短时间内创建删除大量Pod时容器网卡偶现残留的问题。
  • 优化Ingress Controller查询证书逻辑,降低触发流控风险。

修复部分安全问题。

v1.27.2-r10

v1.27.2

-

优化节点删除时的事件信息。

修复部分安全问题。

v1.27.2-r0

v1.27.2

-

修复部分安全问题。

v1.27.1-r10

v1.27.2

-

优化节点池伸缩时的事件信息。

修复部分安全问题。

v1.27.1-r0

v1.27.2

首次发布CCE v1.27集群,有关更多信息请参见Kubernetes 1.27版本说明

  • 节点池配置管理支持软驱逐和硬驱逐的设置。
  • 支持为自动创建的EVS块存储添加TMS资源标签,以便于成本管理。

由于社区安全加固,v1.27及以上版本的集群中ClusterIP地址无法ping通。

-

support.huaweicloud.com/usermanual-cce/cce_10_0405.html