用户指南

文档中心 > 容器服务 > 公告 > TKE Kubernetes Revision 版本历史

TKE Kubernetes Revision 版本历史

最近更新时间:2020-08-07 09:48:31

TKE kubernetes 1.16.3 revisions

时间版本更新内容
2020-07-28 v1.16.3-tke.10
  • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
  • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
2020-06-17 v1.16.3-tke.9 临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider,避免由它引起的节点启动变慢问题。
2020-06-11 v1.16.3-tke.8 合并 pr85993,支持使用 CNI 结果设置 kubenet 的网关地址。
2020-06-10 v1.16.3-tke.7
  • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
  • 合并 pr89515,修复滚动更新时 HPA 错误计算实例个数的问题。
  • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
  • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18 v1.16.3-tke.6 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
2020-04-20 v1.16.3-tke.5 合入 pr69047,解决向后兼容 node.Spec.Unschedulable 的问题(此修复在合入 in-tree cbs 代码时被覆盖了)。
2020-04-14 v1.16.3-tke.4
  • 合并 pr87913,修复 CVE-2020-8551:Kubelet DoS 攻击问题。
  • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
  • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
  • 合并 pr87467,修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
2020-03-11 v1.16.3-tke.3
  • cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
  • metadata 增加本地缓存。
2020-02-14 v1.16.3-tke.2
  • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
  • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
  • kube-scheduler 支持动态设置日志级别。
  • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
  • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
2020-01-06 v1.16.3-tke.1
  • 合并 pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
  • 合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。
  • revert pr63066 修复负载均衡健康检查与 IPVS 的问题。
  • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。
  • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
  • Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。
  • metadata 增加缓存和超时,cloud-provider 增加将节点名称作为 hostname 的支持。
  • revert pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
  • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。

TKE kubernetes 1.14.3 revisions

时间版本更新内容
2020-07-28 v1.14.3-tke.15
  • 合并 pr76518pr82514,限制 http 及 exec probe 的返回大小,避免占用大量节点内存(kubelet)。
  • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
  • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
  • 合并 pr77475,修复 Job 数量超过500时,Cronjob 无法调度的问题(kube-controller-manager)。
2020-06-10 v1.14.3-tke.14
  • 合并 pr85027,修复滚动更新时 HPA 错误计算实例个数的问题。
  • 合并 pr79708,使用 spec.replicas 来计算 HPA 当前副本数量。
  • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
  • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04 v1.14.3-tke.13
  • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
  • 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18 v1.14.3-tke.12 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
2020-04-14 v1.14.3-tke.11
  • 合并 pr75442,将 bandwidth 单位从 Kb 修正为 b。
  • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
  • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
2020-04-14 v1.14.3-tke.10 cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13 v1.14.3-tke.9
  • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
  • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
  • kube-scheduler 支持动态设置日志级别。
  • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
  • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
2019-12-23 v1.14.3-tke.8 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
2019-12-17 v1.14.3-tke.7
  • metadata 增加缓存和超时。
  • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
  • kubelet 重启避免 readiness 的 pod not ready。
2019-11-28 v1.14.3-tke.6 cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18 v1.14.3-tke.5
  • 合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。
  • 合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。
  • 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
2019-10-23 v1.14.3-tke.4 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
2019-09-10 v1.14.3-tke.3 合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-09-06 v1.14.3-tke.2
  • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
  • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
  • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。

TKE kubernetes 1.12.4 revisions

时间版本更新内容
2020-07-28 v1.12.4-tke.22
  • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
  • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
2020-06-10 v1.12.4-tke.21
  • 合并 pr73915,避免 watcher 收到开始 watch 之前的事件。
  • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
  • 合并 pr73915,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04 v1.12.4-tke.20
  • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
  • 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18 v1.12.4-tke.19
  • 合并 pr77802,Disable graceful termination for UDP traffic。
  • 合并 pr68741,解决软链 /var/lib/kubelet 及使用 subpath 时,删除 pod 后主机无法解挂导致挂载点泄露以及 pod 一直 terminating 的问题。
  • tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
2020-04-14 v1.12.4-tke.18
  • 合并 pr73401pr73606pr76060,删除分配到不存在的节点上的 DaemonSet Pod。
  • 合并 pr68619,解决 cpumanager 脏数据问题。
  • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
  • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
2020-02-14 v1.12.4-tke.17
  • cbs V2 接口升级到 V3。
  • cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13 v1.12.4-tke.16
  • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
  • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
  • kube-scheduler 支持动态设置日志级别。
  • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
  • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
2019-12-23 v1.12.4-tke.15 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
2019-12-17 v1.12.4-tke.14
  • metadata 增加缓存和超时。
  • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
  • kubelet 重启避免 readiness 的 pod not ready。
2019-11-28 v1.12.4-tke.13 cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18 v1.12.4-tke.12 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
2019-10-23 v1.12.4-tke.11
  • 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
  • 合并 pr72866 为 kube-proxy 增加--metrics-port命令行参数,同时解决--metrics-bind-address不能包含 port 的 bug。
2019-09-06 v1.12.4-tke.10
  • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
  • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
  • 合并 pr71834 修复 IPVS 模式下 sessionAffinity 为 ClientIP 会访问失效 RS 的问题。
2019-08-09 v1.12.4-tke.9 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
2019-08-08 v1.12.4-tke.8 合并 pr72118 解决基于 cbs 的 StatefulSet 重新调度到同一个 node 上时无法挂载的问题。
2019-07-17 v1.12.4-tke.7 合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-07-16 v1.12.4-tke.6 解决 tlinux 内核版本与 IPVS 兼容问题,修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-07-09 v1.12.4-tke.5 合并 pr72361 解决 kube-proxy 可能发生死锁的问题。
2019-06-25 v1.12.4-tke.4 解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17 v1.12.4-tke.3 合并 pr71114 解决 IPVS 吞吐量问题。
2019-06-04 v1.12.4-tke.2
  • 合并 pr74755 解决 kubelet hang 住的问题。
  • 合并 pr69047 解决向后兼容 node.Spec.Unschedulable 的问题。

TKE kubernetes 1.10.5 revisions

时间版本更新内容
2020-06-10 v1.10.5-tke.19
  • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
  • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
  • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18 v1.12.4-tke.19 合并 pr61549,为 mountedPods 缓存增加 volumeSpec 数据,解决多个 pod 使用同一 volume 时无法正常删除的问题。
2020-04-29 v1.10.5-tke.17 合并 pr75622,解决在集群存在大量 sts(>2000)工作负载的情况下,sts 同步到 Pod 延迟大(~20s)的问题。
2020-04-14 v1.10.5-tke.16
  • 合并 pr68619,解决 cpumanager 脏数据问题。
  • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
  • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
2020-02-14 v1.10.5-tke.15
  • cbs V2 接口升级到 V3。
  • cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
2020-01-13 v1.10.5-tke.14
  • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
  • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
  • kube-scheduler 支持动态设置日志级别。
  • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
  • 合并 pr86230,在 pod 调度过程中,跳过更新assumed pod 的调度。
2019-12-23 v1.10.5-tke.13 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
2019-12-13 v1.10.5-tke.12
  • kubelet 检查 externalID 时不 delete node。
  • metadata 增加缓存和超时。
  • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
  • kubelet 重启避免 readiness 的 pod not ready。
2019-11-18 v1.10.5-tke.11 去除 kube-controller-manager 的反向探测。
2019-10-23 v1.10.5-tke.10
  • 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
  • 合并 pr72866 为 kube-proxy 增加 --metrics-port 命令行参数,同时解决 --metrics-bind-address 不能包含 port 的 bug。
2019-09-06 v1.10.5-tke.9
  • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
  • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
  • 合并 67430 解决 updateContainerCPUSet 失败情况下的数据结构回滚。
2019-08-08 v1.10.5-tke.8 合并 pr72118 解决 kubelet 在 Unmount 后对同一设备立即进行 Mount 报 "resource name may not be empty" 的问题。
2019-07-17 v1.10.5-tke.7 合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-06-25 v1.10.5-tke.6 解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17 v1.10.5-tke.5 合并 pr71114 解决 IPVS 吞吐量问题。
2019-03-19 v1.10.5-tke.4 合并 pr65092 解决 apiserver 处理特定请求时 panic 问题。
2019-02-19 v1.10.5-tke.3 合并 pr67288 解决 apiserver 做 proxy 时连接泄漏问题。
2018-09-28 v1.10.5-tke.2 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
2018-09-27 v1.10.5-tke.1 backport pr63321,解决 pod 中有多个业务容器时 Terminating 时间太长的问题。
2018-09-21 v1.10.5-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。

TKE kubernetes 1.8.13 revisions

时间版本更新内容
2020-01-13 v1.8.13-tke.7
  • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
  • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
2019-12-13 v1.8.13-tke.6
  • kubelet 检查 externalID 时不 delete node。
  • metadata 增加缓存和超时。
  • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
  • kubelet 重启避免 readiness 的 pod not ready。
2019-11-18 v1.8.13-tke.5
  • 去掉 kube-controller-manager 的反向探测。
  • cbs pvc 添加 metric。
2018-09-28 v1.8.13-tke.2 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
2018-09-27 v1.8.13-tke.1
  • 关闭 kmem 统计避免 cgroup 数量泄漏。
  • 减少创建 pod 时触发 resourcequota 冲突。
2018-09-21 v1.8.13-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。

TKE kubernetes 1.7.8 revisions

时间版本更新内容
2019-12-17 v1.7.8-tke.4
  • kubelet 检查 externalID 时不 delete node。
  • metadata 增加缓存和超时。
  • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
  • kubelet 重启避免 readiness 的 pod not ready。
2018-09-28 v1.7.8-tke.2 解决 controller-manager 和外部 service controller 冲突问题。
2018-09-27 v1.7.8-tke.1 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
2018-09-21 v1.7.8-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。
目录