用户指南

最佳实践

API 文档

参与文档共建赢好礼> HOT

TKE Kubernetes Revision 版本历史

最近更新时间:2022-08-03 15:56:38

TKE kubernetes 1.20.6 revisions

时间版本更新内容
2022-07-27 v1.20.6-tke.21
  • CBS 支持原生节点。(kubelet)
  • 优化 EKS 虚拟节点 HPA。
  • 2022-06-16 v1.20.6-tke.20
  • 支持包年包月超级节点。(kube-scheduler,kube-controller-manager)
  • 在使用 docker 及 overlay2 时,通过 fs quota 获取磁盘用量,提高性能。(kubelet)
  • 优化 daemonset pod 调度性能,只处理分配到的节点。(kube-scheduler)
  • 优化 EKS 调度。(kube-scheduler)
  • EKS:支持 pod 创建后再挂载 PVC。(kube-scheduler)
  • 调度到 EKS 节点时可以通过特性开关忽略 hugepages 资源。(kube-scheduler)
  • 2022-04-22 v1.20.6-tke.17
  • EKS:支持保留沙箱特性。(kube-scheduler)
  • 合并 pr101093,避免容器重启后 startupProbe 不再执行的问题。(kubelet)
  • 2022-03-24v1.20.6-tke.16解决升级到 1.20 后 inline csi 和 ephemeral 通用临时卷不可用的问题。(kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kubectl)
    2022-03-18v1.20.6-tke.15
  • 缩容时支持指定 pod。(kube-controller-manager)
  • 合并 pr106906,探测网络存储卷 subpath 是否已经删除,避免 pod 一直处于 terminating 状态。(kubelet)
  • 基于 hostname 进行反亲和调度时,忽略 EKS 超级节点。(kube-scheduler)
  • 支持 tke1.18 升级到 1.20。(kube-apiserver,kube-controller-manager,kubelet)
  • 移植 pr108325,修复 kubelet 启动时可能由于 pause 容器被删除导致 panic 的问题。(kubelet)
  • 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
  • 2022-01-20v1.20.6-tke.12
  • EKS 重调度优化:针对同一可用区的已被驱逐过的超级节点,降低得分。(kube-scheduler)
  • apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver)
  • 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
  • 2021-12-09v1.20.6-tke.9
  • 优化 EKS 超级节点调度及 HPA。(kube-controller-manager,kube-scheduler)
  • 修复 EKS 计算 cpu 资源时与前端不一致的问题 。(kube-scheduler)
  • 2021-12-02v1.20.6-tke.8
  • 优化 grpc 日志,避免 kubelet 采集 volume 状态时打印过多日志。(kubelet)
  • 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
  • 2021-11-26v1.20.6-tke.7
  • 添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager)
  • 避免对 Pod Assumed 之后的更新进行不必要的处理。(kube-scheduler)
  • 合并 pr99336,改进 kubelet 启动时节点信息的同步机制。(kubelet)
  • 2021-10-13v1.20.6-tke.6合并 89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
    2021-09-27v1.20.6-tke.5支持收集 containerd 运行时的磁盘用量指标。(kubelet)
    2021-09-23v1.20.6-tke.4
  • 修复使用 cgroup v2 时存储指标没有数据的问题。(kubelet)
  • 修复 CVE-2021-25741,避免通过软链不合法访问主机文件。(kubelet)
  • 2021-07-19 v1.20.6-tke.3
  • 从 TKE 集群扩容到 EKS,在批量调度 Pod 时,能正确感知子网剩余 ip,调度正确数量的 Pod 到超级节点上。(kube-scheduler)
  • 移植 upstream 对 kubelet 及 cadvisor 的修改,修复使用 cgroupv2 时指标收集统计的问题。(kubelet)
  • 2021-06-21 v1.20.6-tke.2默认开启 CSIMigration 及 CSIMigrationQcloudCbs,以 CSI 方式挂载 CBS 盘。
    2021-05-25 v1.20.6-tke.1
  • revert pr63066,修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
  • 合并 pr90260,修复 containerd 集群网络监控缺失问题。(kubelet)
  • ubuntu16下 lxcfs 升级造成 Pod 退出问题修复。(kubelet)
  • 合并 pr72914,修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager)
  • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet)
  • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
  • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为的问题。(kubectl)
  • 合并 pr94833,修复当 Pod 镜像有多个 tag 时,status 中镜像 tag 不匹配的问题。(kubelet)
  • 合并 pr100060,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
  • kube-controller-manager 支持超级节点。(kube-controller-manager)
  • kube-scheduler 支持混合云扩容到 EKS 时,保留固定数目的本地副本。(kube-scheduler)
  • 支持 cbs csi migration。(kube-controller-manager,kubelet)
  • 合并 pr93260,解决 AWS Credential Provider 导致节点启动变慢的问题。(kubelet)
  • 为调度器增加命令行参数 eks-config-namespace:指定扩容 eks 相关配置所在的 namespace。(kube-scheduler)
  • TKE支持混合云节点。(kube-controller-manager)
  • TKE kubernetes 1.18.4 revisions

    时间版本更新内容
    2022-07-27 v1.18.4-tke.26 CBS 支持原生节点。(kubelet)
    2022-03-18v1.18.4-tke.23
  • 合并 pr92878,只在设置 ConfigMap/Secret 卷 Owership 超过 30 秒时打印警告信息,避免产生过多日志信息。(kubelet)
  • 合并 pr106906,探测网络存储卷 subpath 是否已经删除,避免 pod 一直处于 terminating 状态。(kubelet)
  • 基于 hostname 进行反亲和调度时,忽略 EKS 超级节点。(kube-scheduler)
  • 合并 pr93026,解决 DefaultPodTopologySpread 无法获取 replicaset 信息的问题。(kube-scheduler)
  • 2022-01-20v1.18.4-tke.20
  • EKS 重调度优化:针对同一可用区的已被驱逐过的超级节点,降低得分。(kube-scheduler)
  • apiserver 支持 集成 ExternalName 556 类型的外部服务。(kube-apiserver)
  • 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
  • 2021-12-09v1.18.4-tke.17
  • 解决当集群中有大量 volume attachment 对象时,kube-controller-manager 访问 api-server 被限频的问题 。(kube-controller-manager)
  • 合并 PR95650,HPA 计算副本数时忽略已删除 Pod。(kube-controller-manager)
  • 修复 EKS 计算 cpu 资源时与前端不一致的问题。(kube-scheduler)
  • 2021-12-02v1.18.4-tke.16
  • 修复调度到超级节点时的 bug。(kube-scheduler)
  • 优化超级节点调度算法。(kube-scheduler)
  • 2021-11-26v1.18.4-tke.15
    • 合并 pr96444,在同步 RBAC 策略时,如果有错误则返回重试。(kube-apiserver)
    • 添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager)
    • 支持云游安卓容器分组绑核需求。(kubelet)
    • 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
    • 合并 pr99336,改进 kubelet 启动时节点信息的同步机制。(kubelet)
    • 修复 CVE-2021-25741,避免通过软链不合法访问主机文件。(kubelet)
    • 优化 cbs 磁盘创建失败导致调度超时的错误信息。(kube-scheduler)
    • 优化 grpc 日志,避免 kubelet 采集 volume 状态时打印过多日志。(kubelet)
    • 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
    2021-08-23v1.18.4-tke.14
    • 从 TKE 集群扩容到 EKS:支持固定 IP。(kube-scheduler)
    • 从 TKE 集群扩容到 EKS:当匹配 EKS 固定 IP 时,跳过其他预选策略。(kube-scheduler)
    • 从 TKE 集群扩容到 EKS:针对 EKS 节点的调度优化 EKS 节点资源感知重调度;EKS 节点优先机型调度;优化了针对 EKS 节点的优选/预选策略。(kube-scheduler)
    • 记录已加载的 ipvs 内核模块,避免 ipvs 模式时 kube-proxy 崩溃。(kube-proxy)
    • 写入 cpu manager 状态文件发生错误时,避免 panic。(kubelet)
    2021-07-22v1.18.4-tke.13合并 PR91859,修复 CRD 类型只有一个字母时导致 kube-apiserver panic 的问题。(kube-apiserver)
    2021-07-13v1.18.4-tke.12
    • 从 TKE 集群扩容到 EKS:在批量调度 Pod 时,能正确感知子网剩余 IP ,调度正确数量的 Pod 到超级节点上。(kube-scheduler)
    • 支持收集 Containerd 运行时的磁盘用量指标。(kubelet)
    • 缩容时支持指定 Pod。(kube-controller-manager)
    2021-06-05 v1.18.4-tke.11 TKE 支持混合云节点。(kube-controller-manager)
    2021-05-14 v1.18.4-tke.9
    • 移植 pr93370,支持 CronJobControllerV2。(kube-controller-manager)
    • 合并 pr100376,开启 HTTP/2 健康检查,避免连接丢失后无法恢复的问题。(kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,kubectl)
    • 合并 pr100317,修复 CVE-2021-25735 节点更新可能绕过 Validating Admission Webhook 的问题。(kube-apiserver)
    • 从 TKE 集群扩容到 EKS 支持 ComputeResource 和 EKS ClusterIP 及 HPA。(kube-controller-manager,kube-scheduler)
    2021-04-02 v1.18.4-tke.8
    • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。(kubectl)
    • 合并 pr93808,修复执行 kube-scheduler --version 返回多余信息的问题。(kube-scheduler)
    • 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
    • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
    • 合并 pr95154,修复 kube-scheduler snapshot 包含删除中的节点的问题。(kube-scheduler)
    • 合并 pr95711,修复 kubectl drain 命令占用 CPU 高的问题。(kubectl)
    • 合并 pr96602,修复时间前后跳变时,apiserver 内存泄漏的问题。(kube-apiserver)
    • 合并 pr97023,在卸载 emptyDir 类型的卷时,删除相关元数据目录。(kubelet)
    • 合并 pr97527,修复 cpumanager 中未同步 map 访问操作的问题。(kubelet)
    • 合并 pr100190,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
    • 合并 pr92614,当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时,不再创建新的 Sandbox。(kubelet)
    • 合并 pr94833,修复当 Pod 镜像有多个 tag 时,status 中镜像 tag 不匹配的问题。(kubelet)
    2020-12-28 v1.18.4-tke.6(从本版本起,开始支持 ARM 集群)
    • 为 QcloudCbs 添加 metrics。(kube-controller-manager)
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
    2020-12-21 v1.18.4-tke.5
    • 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露。(kubelet)
    • 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露。(logLevel >= 9)(kube-apiserver,kubectl)
    • 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
    • 修复重启 kubelet 导致 Pod 就绪检查失败的问题。(kubelet)
    • 合并 pr90825,解决由于 race condition 可能导致 client-go 中 fifo 队列 Pop 操作卡住,进而导致 pod 一直处于 pending 状态的问题。(kubelet)
    • 调度器支持超级节点。(kube-scheduler)
    • kube-controller-manager 支持超级节点。(kube-controller-manager)
    • 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD。(kubelet)
    • 在 OpenAPI 中增加 CBS 部分。(kube-apiserver)
    • 合并 pr91126,修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler)
    • 合并 pr93387,修复调度器中节点缓存信息错乱导致 daemonset pod 无法调度到某些节点的问题。(kube-scheduler)
    • 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
    2020-10-13 v1.18.4-tke.3
    • 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
    • QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
    • 合并 pr94430,修复 client-go reflector 无法检测到 "Too large resource version" 错误的问题。(kubelet)
    2020-08-12 v1.18.4-tke.2
    • 合并 pr93403,移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
    2020-08-04 v1.18.4-tke.1
    • revert pr63066 修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
    • 合并 pr72914,修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager)
    • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet)
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。(kubelet)
    • metadata 增加缓存和超时。cloud-provider 增加将节点名称作为 hostname 的支持。(kubelet)
    • metadata 增加本地缓存。(kubelet)
    • 合入 CBS 及相关修复代码。(kubelet)
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。(kubelet)
    • TKE 支持感知单个 node 可挂载 qcloudcbs 的最大数量。1.12版本及以上为 maxAttachCount-2,1.10版本现在默认为18。(kube-scheduler)
    • CBS intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。(kubelet)
    • 合并 pr2359,解决获取不到 docker root 造成的监控缺失问题。(kubelet)
    • kube-scheduler 支持动态设置日志级别。(kube-scheduler)
    • 绕过 CBS 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 CBS。(kubelet)
    • TKE 感知单个 node 可挂载 qcloudcbs 的最大数量,kubelet 侧不去 patch node。(kubelet)
    • 合并 pr89296,不在日志中记录是否启用了 iptables random-fully参数。(kube-proxy)
    • 修复 aws 问题, pr92162。(kubelet)
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
    • 合并 92537,修复 client-go reflector 无法从 "Too large resource version" 错误恢复的问题。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet 及 kube-proxy)
    • 合并 pr92969,修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver)
    • 合并 pr92921,修复 CVE-2020-8557通过写入 “/etc/hosts” 耗尽磁盘空间的 DOS 攻击问题。(kubelet)

    TKE kubernetes 1.16.3 revisions

    时间版本更新内容
    2022-07-27 v1.16.3-tke.28
  • 基于 hostname 进行反亲和调度时,忽略 EKS 虚拟节点。(kube-scheduler)
  • EKS 支持保留沙箱特性。(kube-scheduler)
  • CBS 支持原生节点。(kubelet)
  • 2022-03-18v1.16.3-tke.27
  • 缩容时支持指定 pod。(kube-controller-manager)
  • 优化超级节点调度算法。(kube-scheduler)
  • 2022-01-20v1.16.3-tke.25
  • 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
  • apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver)
  • 优化 EKS 调度。(kube-scheduler)
  • 2021-12-09v1.16.3-tke.24修复 EKS 本地副本数策略在 statefulset 类型的 Pod 上失效的问题。(kube-scheduler)
    2021-12-02v1.16.3-tke.23
  • 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
  • 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
  • 修复调度到超级节点时的 bug。(kube-scheduler)
  • 2021-09-03v1.16.3-tke.22写入 cpu manager 状态文件发生错误时,避免 panic (kubelet)
    2021-08-17v1.16.3-tke.21
    • 针对 EKS 节点的调度优化:针对 EKS 节点的调度优化 EKS 节点资源感知重调度;EKS 节点优先机型调度;优化了针对 EKS 节点的优选 / 预选策略。(kube-scheduler)
    • 移植 87692,修复调度器 pending_pods 和 schedule_attempts_total 指标没有数据的问题。(kube-scheduler)
    2021-07-19v1.16.3-tke.20
    • 移植 87688 87693,优化 Node Authorizer 性能。(kube-apiserver)
    • 从 TKE 集群扩容到 EKS: 在批量调度 Pod 时,能正确感知子网剩余 IP,调度正确数量的 Pod 到超级节点上。(kube-scheduler)
    • 合并 pr88507,解决更新 Pod 状态时 podIP 和 podIPs 不一致的问题。(kube-apiserver)
    2021-05-24 v1.16.3-tke.17
    • 移植 pr93370,支持 CronJobControllerV2。(kube-controller-manager)
    • 从 TKE 集群扩容到 EKS 支持保留本地副本数。(kube-scheduler)
    2021-05-06 v1.16.3-tke.16
    • 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2021-04-14 v1.16.3-tke.15
    • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。(kubectl)
    • 合并 pr92614,当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时,不再创建新的 Sandbox。(kubelet)
    • 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
    • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
    • 合并 pr95301,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
    2020-12-28 v1.16.3-tke.14
    • 为 QcloudCbs 添加 metrics。(kube-controller-manager)
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
    2020-12-21 v1.16.3-tke.13
    • 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露。(kubelet)
    • 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露(logLevel >= 9)。(kube-apiserver,kubectl)
    • 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
    • 合并 pr86191,修复节点重启时,Pod 可能处于错误状态的问题。(kubelet)
    • 合并 pr86140,修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager)
    • 合并 pr90825,解决由于 race condition 可能导致 client-go中fifo 队列 Pop 操作卡住,进而导致 pod 一直处于 pending 状态的问题。(kubelet)
    • 调度器支持超级节点。(kube-scheduler)
    • kube-controller-manager 支持超级节点。(kube-controller-manager)
    • 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD。(kubelet)
    • 在 OpenAPI 中增加 CBS 部分。(kube-apiserver)
    • 合并 pr81344,修复 CPU Manager 不支持 SourcesReady 的问题。(kubelet)
    • 合并 pr91126,修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler)
    • 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler)
    • 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
    2020-10-13 v1.16.3-tke.11
    • 合并 pr92971,修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver)
    • 合并 pr92924,修复 CVE-2020-8557通过写入 /etc/hosts 耗尽磁盘空间的 DOS 攻击问题。(kubelet)
    • 合并 pr93403,移去 kubelet 的更新不属于kubelet 的 Pod Condition 的错误打印信息。(kubelet)
    • 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
    • QcloudCbs支持BulkVolumeVerification。(kube-controller-manager)
    • 合并 pr84998,解决 node 删除后对应的 node lease 对象可能会被重建造成垃圾数据的问题。(kubelet)
    2020-07-28 v1.16.3-tke.10
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
    2020-06-17 v1.16.3-tke.9 临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider,避免由它引起的节点启动变慢问题。
    2020-06-11 v1.16.3-tke.8 合并 pr85993,支持使用 CNI 结果设置 kubenet 的网关地址。
    2020-06-10 v1.16.3-tke.7
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr89515,修复滚动更新时 HPA 错误计算实例个数的问题。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-05-18 v1.16.3-tke.6 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
    2020-04-20 v1.16.3-tke.5 合入 pr69047,解决向后兼容 node.Spec.Unschedulable 的问题(此修复在合入 in-tree cbs 代码时被覆盖了)。
    2020-04-14 v1.16.3-tke.4
    • 合并 pr87913,修复 CVE-2020-8551:Kubelet DoS 攻击问题。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    • 合并 pr87467,修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
    2020-03-11 v1.16.3-tke.3
    • cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
    • metadata 增加本地缓存。
    2020-02-14 v1.16.3-tke.2
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
    2020-01-06 v1.16.3-tke.1
    • 合并 pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。
    • revert pr63066 修复负载均衡健康检查与 IPVS 的问题。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。
    • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
    • Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。
    • metadata 增加缓存和超时,cloud-provider 增加将节点名称作为 hostname 的支持。
    • revert pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。

    TKE kubernetes 1.14.3 revisions

    时间版本更新内容
    2022-04-13v1.14.3-tke.27合并 pr78428,避免在导出 iptables 规则时写入警告信息,导致恢复时 kube-proxy panic。(kube-proxy)
    2022-03-18v1.14.3-tke.26
  • 缩容时支持指定 pod。(kube-controller-manager)
  • 优化超级节点调度算法。(kube-scheduler)
  • 合并 pr80851, 修复 CVE-2019-11247, 避免对 CRD 资源的非法访问。(kube-apiserver)
  • 2022-01-20v1.14.3-tke.24
  • 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
  • apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver)
  • 优化 EKS 调度。(kube-scheduler)
  • 2021-12-02v1.14.3-tke.23
  • 从 TKE 集群扩容到 EKS,在批量调度 Pod 时,能正确感知子网剩余 ip,调度正确数量的 Pod 到超级节点上。(kube-scheduler)
  • 针对 EKS 节点的调度优化:EKS 节点资源感知重调度;EKS 节点优先机型调度;优化了针对 EKS 节点的优选/预选策略。(kube-scheduler)
  • 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
  • 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
  • 修复调度到超级节点时的 bug。(kube-scheduler)
  • 2021-05-06 v1.14.3-tke.22 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2021-04-14 v1.14.3-tke.21
    • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。(kubectl)
    • 合并 pr78999,修复优雅关闭时判断协议的大小写问题。(kube-proxy)
    • 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
    • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
    • 合并 pr95301,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
    2020-12-28 v1.14.3-tke.19
    • 为 QcloudCbs 添加 metrics。(kube-controller-manager)
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
    2020-12-21 v1.14.3-tke.18
    • 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露。(kubelet)
    • 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露(logLevel >= 9)。(kube-apiserver,kubectl)
    • 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
    • 合并 pr86140,修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager)
    • 调度器支持超级节点。(kube-scheduler)
    • kube-controller-manager 支持超级节点。(kube-controller-manager)
    • 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD。(kubelet)
    • 合并 pr79338,在 SupportPodPidsLimit 及 SupportNodePidsLimit 都未开启时,不启用 pids cgroup 子系统。(kubelet)
    • 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler)
    • 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
    2020-10-13 v1.14.3-tke.17
    • 合并 pr74781,将 ConfigMap 及 Secret 默认更新策略由 Cache 改为 Watch。(kubelet)
    • 合并 pr93403,移去 kubelet 的更新中不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
    • 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
    • 合并 pr80942,修复 ipvs 模式下,删除 service 后,规则未删除的问题。(kube-proxy)
    • QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
    2020-08-04 v1.14.3-tke.16 合并 pr78883,修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
    2020-07-28 v1.14.3-tke.15
    • 合并 pr76518pr82514,限制 http 及 exec probe 的返回大小,避免占用大量节点内存。(kubelet)
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
    • 合并 pr77475,修复 Job 数量超过500时,Cronjob 无法调度的问题。(kube-controller-manager)
    2020-06-10 v1.14.3-tke.14
    • 合并 pr85027,修复滚动更新时 HPA 错误计算实例个数的问题。
    • 合并 pr79708,使用 spec.replicas 来计算 HPA 当前副本数量。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-06-04 v1.14.3-tke.13
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
    2020-05-18 v1.14.3-tke.12 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
    2020-04-14 v1.14.3-tke.11
    • 合并 pr75442,将 bandwidth 单位从 Kb 修正为 b。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    2020-04-14 v1.14.3-tke.10 cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
    2020-01-13 v1.14.3-tke.9
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
    2019-12-23 v1.14.3-tke.8 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
    2019-12-17 v1.14.3-tke.7
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-28 v1.14.3-tke.6 cloud-provider 增加将节点名称作为 hostname 的支持。
    2019-11-18 v1.14.3-tke.5
    • 合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。
    • 合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。
    • 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
    2019-10-23 v1.14.3-tke.4 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    2019-09-10 v1.14.3-tke.3 合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。
    2019-09-06 v1.14.3-tke.2
    • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
    • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。

    TKE kubernetes 1.12.4 revisions

    时间版本更新内容
    2022-04-13v1.12.4-tke.31合并 pr78428,避免在导出 iptables 规则时写入警告信息,导致恢复时 kube-proxy panic。(kube-proxy)
    2022-01-20v1.12.4-tke.30 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
    2021-05-06 v1.12.4-tke.28 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2020-12-28 v1.12.4-tke.27
    • 为 QcloudCbs 添加 metrics。(kube-controller-manager)
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
    2020-12-15 v1.12.4-tke.26 QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
    2020-11-17 v1.12.4-tke.25 合并 pr79495,修复 CRD 有多个版本时导致 webhook 调用失败的问题。(kube-apiserver)
    2020-10-13 v1.12.4-tke.24 合并 pr93403,移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
    2020-08-04 v1.12.4-tke.23 合并 pr78881,修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
    2020-07-28 v1.12.4-tke.22
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
    2020-06-10 v1.12.4-tke.21
    • 合并 pr73915,避免 watcher 收到开始 watch 之前的事件。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr73915,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-06-04 v1.12.4-tke.20
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
    2020-05-18 v1.12.4-tke.19
    • 合并 pr77802,Disable graceful termination for UDP traffic。
    • 合并 pr68741,解决软链 /var/lib/kubelet 及使用 subpath 时,删除 pod 后主机无法解挂导致挂载点泄露以及 pod 一直 terminating 的问题。
    • tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
    2020-04-14 v1.12.4-tke.18
    • 合并 pr73401pr73606pr76060,删除分配到不存在的节点上的 DaemonSet Pod。
    • 合并 pr68619,解决 cpumanager 脏数据问题。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    2020-02-14 v1.12.4-tke.17
    • cbs V2 接口升级到 V3。
    • cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
    2020-01-13 v1.12.4-tke.16
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
    2019-12-23 v1.12.4-tke.15 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
    2019-12-17 v1.12.4-tke.14
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-28 v1.12.4-tke.13 cloud-provider 增加将节点名称作为 hostname 的支持。
    2019-11-18 v1.12.4-tke.12 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
    2019-10-23 v1.12.4-tke.11
    • 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 合并 pr72866 为 kube-proxy 增加--metrics-port命令行参数,同时解决--metrics-bind-address不能包含 port 的 bug。
    2019-09-06 v1.12.4-tke.10
    • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
    • 合并 pr71834 修复 IPVS 模式下 sessionAffinity 为 ClientIP 会访问失效 RS 的问题。
    2019-08-09 v1.12.4-tke.9 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
    2019-08-08 v1.12.4-tke.8 合并 pr72118 解决基于 cbs 的 StatefulSet 重新调度到同一个 node 上时无法挂载的问题。
    2019-07-17 v1.12.4-tke.7 合并 pr75037 解决 kubectl cp 命令安全隐患。
    2019-07-16 v1.12.4-tke.6 解决 tlinux 内核版本与 IPVS 兼容问题,修复 IPVS 模式下负载均衡健康检查失败的问题。
    2019-07-09 v1.12.4-tke.5 合并 pr72361 解决 kube-proxy 可能发生死锁的问题。
    2019-06-25 v1.12.4-tke.4 解决 tlinux 内核版本与 IPVS 兼容问题。
    2019-06-17 v1.12.4-tke.3 合并 pr71114 解决 IPVS 吞吐量问题。
    2019-06-04 v1.12.4-tke.2
    • 合并 pr74755 解决 kubelet hang 住的问题。
    • 合并 pr69047 解决向后兼容 node.Spec.Unschedulable 的问题。

    TKE kubernetes 1.10.5 revisions

    时间版本更新内容
    2021-05-06 v1.10.5-tke.20 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2020-06-10 v1.10.5-tke.19
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-05-18 v1.12.4-tke.19 合并 pr61549,为 mountedPods 缓存增加 volumeSpec 数据,解决多个 pod 使用同一 volume 时无法正常删除的问题。
    2020-04-29 v1.10.5-tke.17 合并 pr75622,解决在集群存在大量 sts(>2000)工作负载的情况下,sts 同步到 Pod 延迟大(~20s)的问题。
    2020-04-14 v1.10.5-tke.16
    • 合并 pr68619,解决 cpumanager 脏数据问题。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    2020-02-14 v1.10.5-tke.15
    • cbs V2 接口升级到 V3。
    • cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
    2020-01-13 v1.10.5-tke.14
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新assumed pod 的调度。
    2019-12-23 v1.10.5-tke.13 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
    2019-12-13 v1.10.5-tke.12
    • kubelet 检查 externalID 时不 delete node。
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-18 v1.10.5-tke.11 去除 kube-controller-manager 的反向探测。
    2019-10-23 v1.10.5-tke.10
    • 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 合并 pr72866 为 kube-proxy 增加 --metrics-port 命令行参数,同时解决 --metrics-bind-address 不能包含 port 的 bug。
    2019-09-06 v1.10.5-tke.9
    • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
    • 合并 67430 解决 updateContainerCPUSet 失败情况下的数据结构回滚。
    2019-08-08 v1.10.5-tke.8 合并 pr72118 解决 kubelet 在 Unmount 后对同一设备立即进行 Mount 报 "resource name may not be empty" 的问题。
    2019-07-17 v1.10.5-tke.7 合并 pr75037 解决 kubectl cp 命令安全隐患。
    2019-06-25 v1.10.5-tke.6 解决 tlinux 内核版本与 IPVS 兼容问题。
    2019-06-17 v1.10.5-tke.5 合并 pr71114 解决 IPVS 吞吐量问题。
    2019-03-19 v1.10.5-tke.4 合并 pr65092 解决 apiserver 处理特定请求时 panic 问题。
    2019-02-19 v1.10.5-tke.3 合并 pr67288 解决 apiserver 做 proxy 时连接泄漏问题。
    2018-09-28 v1.10.5-tke.2 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
    2018-09-27 v1.10.5-tke.1 backport pr63321,解决 pod 中有多个业务容器时 Terminating 时间太长的问题。
    2018-09-21 v1.10.5-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。

    TKE kubernetes 1.8.13 revisions

    时间版本更新内容
    2020-01-13 v1.8.13-tke.7
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    2019-12-13 v1.8.13-tke.6
    • kubelet 检查 externalID 时不 delete node。
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-18 v1.8.13-tke.5
    • 去掉 kube-controller-manager 的反向探测。
    • cbs pvc 添加 metric。
    2018-09-28 v1.8.13-tke.2 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
    2018-09-27 v1.8.13-tke.1
    • 关闭 kmem 统计避免 cgroup 数量泄漏。
    • 减少创建 pod 时触发 resourcequota 冲突。
    2018-09-21 v1.8.13-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。

    TKE kubernetes 1.7.8 revisions

    时间版本更新内容
    2019-12-17 v1.7.8-tke.4
    • kubelet 检查 externalID 时不 delete node。
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2018-09-28 v1.7.8-tke.2 解决 controller-manager 和外部 service controller 冲突问题。
    2018-09-27 v1.7.8-tke.1 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
    2018-09-21 v1.7.8-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。
    目录