容器服务

文档中心容器服务动态与公告产品公告 Kubernetes 版本维护说明 TKE Kubernetes Revision 版本历史

TKE Kubernetes Revision 版本历史

最近更新时间：2022-08-03 15:56:38

本页目录：

TKE kubernetes 1.20.6 revisions

时间	版本	更新内容
2022-07-27	v1.20.6-tke.21	CBS 支持原生节点。(kubelet) 优化 EKS 虚拟节点 HPA。
2022-06-16	v1.20.6-tke.20	支持包年包月超级节点。(kube-scheduler,kube-controller-manager) 在使用 docker 及 overlay2 时，通过 fs quota 获取磁盘用量，提高性能。(kubelet) 优化 daemonset pod 调度性能，只处理分配到的节点。(kube-scheduler) 优化 EKS 调度。(kube-scheduler) EKS：支持 pod 创建后再挂载 PVC。(kube-scheduler) 调度到 EKS 节点时可以通过特性开关忽略 hugepages 资源。(kube-scheduler)
2022-04-22	v1.20.6-tke.17	EKS：支持保留沙箱特性。(kube-scheduler) 合并 pr101093，避免容器重启后 startupProbe 不再执行的问题。(kubelet)
2022-03-24	v1.20.6-tke.16	解决升级到 1.20 后 inline csi 和 ephemeral 通用临时卷不可用的问题。(kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kubectl)
2022-03-18	v1.20.6-tke.15	缩容时支持指定 pod。(kube-controller-manager) 合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 pod 一直处于 terminating 状态。(kubelet) 基于 hostname 进行反亲和调度时，忽略 EKS 超级节点。(kube-scheduler) 支持 tke1.18 升级到 1.20。(kube-apiserver,kube-controller-manager,kubelet) 移植 pr108325，修复 kubelet 启动时可能由于 pause 容器被删除导致 panic 的问题。(kubelet) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
2022-01-20	v1.20.6-tke.12	EKS 重调度优化：针对同一可用区的已被驱逐过的超级节点，降低得分。(kube-scheduler) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-12-09	v1.20.6-tke.9	优化 EKS 超级节点调度及 HPA。(kube-controller-manager,kube-scheduler) 修复 EKS 计算 cpu 资源时与前端不一致的问题。(kube-scheduler)
2021-12-02	v1.20.6-tke.8	优化 grpc 日志，避免 kubelet 采集 volume 状态时打印过多日志。(kubelet) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
2021-11-26	v1.20.6-tke.7	添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager) 避免对 Pod Assumed 之后的更新进行不必要的处理。(kube-scheduler) 合并 pr99336，改进 kubelet 启动时节点信息的同步机制。(kubelet)
2021-10-13	v1.20.6-tke.6	合并 89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2021-09-27	v1.20.6-tke.5	支持收集 containerd 运行时的磁盘用量指标。(kubelet)
2021-09-23	v1.20.6-tke.4	修复使用 cgroup v2 时存储指标没有数据的问题。(kubelet) 修复 CVE-2021-25741，避免通过软链不合法访问主机文件。(kubelet)
2021-07-19	v1.20.6-tke.3	从 TKE 集群扩容到 EKS，在批量调度 Pod 时，能正确感知子网剩余 ip，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 移植 upstream 对 kubelet 及 cadvisor 的修改，修复使用 cgroupv2 时指标收集统计的问题。(kubelet)
2021-06-21	v1.20.6-tke.2	默认开启 CSIMigration 及 CSIMigrationQcloudCbs，以 CSI 方式挂载 CBS 盘。
2021-05-25	v1.20.6-tke.1	revert pr63066，修复 LB 健康检查与 IPVS 的问题。（kube-proxy）合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet) ubuntu16下 lxcfs 升级造成 Pod 退出问题修复。(kubelet) 合并 pr72914，修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager) 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet) 合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为的问题。（kubectl）合并 pr94833，修复当 Pod 镜像有多个 tag 时，status 中镜像 tag 不匹配的问题。(kubelet) 合并 pr100060，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet) kube-controller-manager 支持超级节点。(kube-controller-manager) kube-scheduler 支持混合云扩容到 EKS 时，保留固定数目的本地副本。(kube-scheduler) 支持 cbs csi migration。（kube-controller-manager，kubelet）合并 pr93260，解决 AWS Credential Provider 导致节点启动变慢的问题。(kubelet) 为调度器增加命令行参数 eks-config-namespace：指定扩容 eks 相关配置所在的 namespace。(kube-scheduler) TKE支持混合云节点。(kube-controller-manager)

TKE kubernetes 1.18.4 revisions

时间	版本	更新内容
2022-07-27	v1.18.4-tke.26	CBS 支持原生节点。(kubelet)
2022-03-18	v1.18.4-tke.23	合并 pr92878，只在设置 ConfigMap/Secret 卷 Owership 超过 30 秒时打印警告信息，避免产生过多日志信息。(kubelet) 合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 pod 一直处于 terminating 状态。(kubelet) 基于 hostname 进行反亲和调度时，忽略 EKS 超级节点。(kube-scheduler) 合并 pr93026，解决 DefaultPodTopologySpread 无法获取 replicaset 信息的问题。(kube-scheduler)
2022-01-20	v1.18.4-tke.20	EKS 重调度优化：针对同一可用区的已被驱逐过的超级节点，降低得分。(kube-scheduler) apiserver 支持集成 ExternalName 556 类型的外部服务。(kube-apiserver) 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-12-09	v1.18.4-tke.17	解决当集群中有大量 volume attachment 对象时，kube-controller-manager 访问 api-server 被限频的问题。(kube-controller-manager) 合并 PR95650，HPA 计算副本数时忽略已删除 Pod。(kube-controller-manager) 修复 EKS 计算 cpu 资源时与前端不一致的问题。(kube-scheduler)
2021-12-02	v1.18.4-tke.16	修复调度到超级节点时的 bug。(kube-scheduler) 优化超级节点调度算法。(kube-scheduler)
2021-11-26	v1.18.4-tke.15	合并 pr96444，在同步 RBAC 策略时，如果有错误则返回重试。(kube-apiserver) 添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager) 支持云游安卓容器分组绑核需求。(kubelet) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 合并 pr99336，改进 kubelet 启动时节点信息的同步机制。(kubelet) 修复 CVE-2021-25741，避免通过软链不合法访问主机文件。(kubelet) 优化 cbs 磁盘创建失败导致调度超时的错误信息。(kube-scheduler) 优化 grpc 日志，避免 kubelet 采集 volume 状态时打印过多日志。(kubelet) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
2021-08-23	v1.18.4-tke.14	从 TKE 集群扩容到 EKS：支持固定 IP。(kube-scheduler) 从 TKE 集群扩容到 EKS：当匹配 EKS 固定 IP 时，跳过其他预选策略。(kube-scheduler) 从 TKE 集群扩容到 EKS：针对 EKS 节点的调度优化 EKS 节点资源感知重调度；EKS 节点优先机型调度；优化了针对 EKS 节点的优选/预选策略。(kube-scheduler) 记录已加载的 ipvs 内核模块，避免 ipvs 模式时 kube-proxy 崩溃。(kube-proxy) 写入 cpu manager 状态文件发生错误时，避免 panic。(kubelet)
2021-07-22	v1.18.4-tke.13	合并 PR91859，修复 CRD 类型只有一个字母时导致 kube-apiserver panic 的问题。(kube-apiserver)
2021-07-13	v1.18.4-tke.12	从 TKE 集群扩容到 EKS：在批量调度 Pod 时，能正确感知子网剩余 IP ，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 支持收集 Containerd 运行时的磁盘用量指标。(kubelet) 缩容时支持指定 Pod。(kube-controller-manager)
2021-06-05	v1.18.4-tke.11	TKE 支持混合云节点。(kube-controller-manager)
2021-05-14	v1.18.4-tke.9	移植 pr93370，支持 CronJobControllerV2。(kube-controller-manager) 合并 pr100376，开启 HTTP/2 健康检查，避免连接丢失后无法恢复的问题。（kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kube-proxy，kubectl）合并 pr100317，修复 CVE-2021-25735 节点更新可能绕过 Validating Admission Webhook 的问题。（kube-apiserver）从 TKE 集群扩容到 EKS 支持 ComputeResource 和 EKS ClusterIP 及 HPA。（kube-controller-manager，kube-scheduler）
2021-04-02	v1.18.4-tke.8	合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 `<none>` 的问题。（kubectl）合并 pr93808，修复执行 `kube-scheduler --version` 返回多余信息的问题。(kube-scheduler) 合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver）合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr95154，修复 kube-scheduler snapshot 包含删除中的节点的问题。(kube-scheduler) 合并 pr95711，修复 kubectl drain 命令占用 CPU 高的问题。（kubectl）合并 pr96602，修复时间前后跳变时，apiserver 内存泄漏的问题。（kube-apiserver）合并 pr97023，在卸载 emptyDir 类型的卷时，删除相关元数据目录。(kubelet) 合并 pr97527，修复 cpumanager 中未同步 map 访问操作的问题。(kubelet) 合并 pr100190，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet) 合并 pr92614，当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时，不再创建新的 Sandbox。(kubelet) 合并 pr94833，修复当 Pod 镜像有多个 tag 时，status 中镜像 tag 不匹配的问题。(kubelet)
2020-12-28	v1.18.4-tke.6（从本版本起，开始支持 ARM 集群）	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21	v1.18.4-tke.5	合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet) 合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露。（logLevel >= 9）（kube-apiserver，kubectl）合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager) 修复重启 kubelet 导致 Pod 就绪检查失败的问题。(kubelet) 合并 pr90825，解决由于 race condition 可能导致 client-go 中 fifo 队列 Pop 操作卡住，进而导致 pod 一直处于 pending 状态的问题。(kubelet) 调度器支持超级节点。(kube-scheduler) kube-controller-manager 支持超级节点。(kube-controller-manager) 根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet) 在 OpenAPI 中增加 CBS 部分。（kube-apiserver）合并 pr91126，修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler) 合并 pr93387，修复调度器中节点缓存信息错乱导致 daemonset pod 无法调度到某些节点的问题。(kube-scheduler) 合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13	v1.18.4-tke.3	合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet) QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager) 合并 pr94430，修复 client-go reflector 无法检测到 "Too large resource version" 错误的问题。(kubelet)
2020-08-12	v1.18.4-tke.2	合并 pr93403，移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
2020-08-04	v1.18.4-tke.1	revert pr63066 修复 LB 健康检查与 IPVS 的问题。(kube-proxy) 合并 pr72914，修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager) 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet) Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。(kubelet) metadata 增加缓存和超时。cloud-provider 增加将节点名称作为 hostname 的支持。(kubelet) metadata 增加本地缓存。(kubelet) 合入 CBS 及相关修复代码。(kubelet) 合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet) TKE 支持感知单个 node 可挂载 qcloudcbs 的最大数量。1.12版本及以上为 maxAttachCount-2，1.10版本现在默认为18。(kube-scheduler) CBS intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。(kubelet) 合并 pr2359，解决获取不到 docker root 造成的监控缺失问题。(kubelet) kube-scheduler 支持动态设置日志级别。(kube-scheduler) 绕过 CBS 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 CBS。(kubelet) TKE 感知单个 node 可挂载 qcloudcbs 的最大数量，kubelet 侧不去 patch node。(kubelet) 合并 pr89296，不在日志中记录是否启用了 iptables random-fully参数。(kube-proxy) 修复 aws 问题， pr92162。(kubelet) 合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet) 合并 92537，修复 client-go reflector 无法从 "Too large resource version" 错误恢复的问题。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet 及 kube-proxy) 合并 pr92969，修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver) 合并 pr92921，修复 CVE-2020-8557通过写入 “/etc/hosts” 耗尽磁盘空间的 DOS 攻击问题。(kubelet)

TKE kubernetes 1.16.3 revisions

时间	版本	更新内容
2022-07-27	v1.16.3-tke.28	基于 hostname 进行反亲和调度时，忽略 EKS 虚拟节点。(kube-scheduler) EKS 支持保留沙箱特性。(kube-scheduler) CBS 支持原生节点。(kubelet)
2022-03-18	v1.16.3-tke.27	缩容时支持指定 pod。(kube-controller-manager) 优化超级节点调度算法。(kube-scheduler)
2022-01-20	v1.16.3-tke.25	支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 优化 EKS 调度。(kube-scheduler)
2021-12-09	v1.16.3-tke.24	修复 EKS 本地副本数策略在 statefulset 类型的 Pod 上失效的问题。(kube-scheduler)
2021-12-02	v1.16.3-tke.23	支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 修复调度到超级节点时的 bug。(kube-scheduler)
2021-09-03	v1.16.3-tke.22	写入 cpu manager 状态文件发生错误时，避免 panic (kubelet)
2021-08-17	v1.16.3-tke.21	针对 EKS 节点的调度优化：针对 EKS 节点的调度优化 EKS 节点资源感知重调度；EKS 节点优先机型调度；优化了针对 EKS 节点的优选 / 预选策略。(kube-scheduler) 移植 87692，修复调度器 pending_pods 和 schedule_attempts_total 指标没有数据的问题。(kube-scheduler)
2021-07-19	v1.16.3-tke.20	移植 87688 及 87693，优化 Node Authorizer 性能。(kube-apiserver) 从 TKE 集群扩容到 EKS：在批量调度 Pod 时，能正确感知子网剩余 IP，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 合并 pr88507，解决更新 Pod 状态时 podIP 和 podIPs 不一致的问题。(kube-apiserver)
2021-05-24	v1.16.3-tke.17	移植 pr93370，支持 CronJobControllerV2。(kube-controller-manager) 从 TKE 集群扩容到 EKS 支持保留本地副本数。(kube-scheduler)
2021-05-06	v1.16.3-tke.16	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2021-04-14	v1.16.3-tke.15	合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 `<none>` 的问题。（kubectl）合并 pr92614，当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时，不再创建新的 Sandbox。(kubelet) 合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver）合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr95301，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
2020-12-28	v1.16.3-tke.14	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21	v1.16.3-tke.13	合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet) 合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露（logLevel >= 9）。(kube-apiserver，kubectl) 合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager) 合并 pr86191，修复节点重启时，Pod 可能处于错误状态的问题。(kubelet) 合并 pr86140，修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager) 合并 pr90825，解决由于 race condition 可能导致 client-go中fifo 队列 Pop 操作卡住，进而导致 pod 一直处于 pending 状态的问题。(kubelet) 调度器支持超级节点。(kube-scheduler) kube-controller-manager 支持超级节点。(kube-controller-manager) 根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet) 在 OpenAPI 中增加 CBS 部分。(kube-apiserver) 合并 pr81344，修复 CPU Manager 不支持 SourcesReady 的问题。(kubelet) 合并 pr91126，修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler) 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler) 合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13	v1.16.3-tke.11	合并 pr92971，修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver) 合并 pr92924，修复 CVE-2020-8557通过写入 /etc/hosts 耗尽磁盘空间的 DOS 攻击问题。(kubelet) 合并 pr93403，移去 kubelet 的更新不属于kubelet 的 Pod Condition 的错误打印信息。(kubelet) 合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet) QcloudCbs支持BulkVolumeVerification。(kube-controller-manager) 合并 pr84998，解决 node 删除后对应的 node lease 对象可能会被重建造成垃圾数据的问题。(kubelet)
2020-07-28	v1.16.3-tke.10	合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
2020-06-17	v1.16.3-tke.9	临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider，避免由它引起的节点启动变慢问题。
2020-06-11	v1.16.3-tke.8	合并 pr85993，支持使用 CNI 结果设置 kubenet 的网关地址。
2020-06-10	v1.16.3-tke.7	合并 pr90260，修复 containerd 集群网络监控缺失问题。合并 pr89515，修复滚动更新时 HPA 错误计算实例个数的问题。合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18	v1.16.3-tke.6	tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-20	v1.16.3-tke.5	合入 pr69047，解决向后兼容 `node.Spec.Unschedulable` 的问题（此修复在合入 in-tree cbs 代码时被覆盖了）。
2020-04-14	v1.16.3-tke.4	合并 pr87913，修复 CVE-2020-8551：Kubelet DoS 攻击问题。合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。合并 pr87467，修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
2020-03-11	v1.16.3-tke.3	cbs intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。 metadata 增加本地缓存。
2020-02-14	v1.16.3-tke.2	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2020-01-06	v1.16.3-tke.1	合并 pr79036 解决当开启 cpumanager 时，如果 pod 的 QoS 为 Guaranteed，则关闭 cpu quota。合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。 revert pr63066 修复负载均衡健康检查与 IPVS 的问题。合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。 Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。 metadata 增加缓存和超时，cloud-provider 增加将节点名称作为 hostname 的支持。 revert pr79036 解决当开启 cpumanager 时，如果 pod 的 QoS 为 Guaranteed，则关闭 cpu quota。绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。

TKE kubernetes 1.14.3 revisions

时间	版本	更新内容
2022-04-13	v1.14.3-tke.27	合并 pr78428，避免在导出 iptables 规则时写入警告信息，导致恢复时 kube-proxy panic。(kube-proxy)
2022-03-18	v1.14.3-tke.26	缩容时支持指定 pod。(kube-controller-manager) 优化超级节点调度算法。(kube-scheduler) 合并 pr80851, 修复 CVE-2019-11247, 避免对 CRD 资源的非法访问。(kube-apiserver)
2022-01-20	v1.14.3-tke.24	支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 优化 EKS 调度。(kube-scheduler)
2021-12-02	v1.14.3-tke.23	从 TKE 集群扩容到 EKS，在批量调度 Pod 时，能正确感知子网剩余 ip，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 针对 EKS 节点的调度优化：EKS 节点资源感知重调度；EKS 节点优先机型调度；优化了针对 EKS 节点的优选/预选策略。(kube-scheduler) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 修复调度到超级节点时的 bug。(kube-scheduler)
2021-05-06	v1.14.3-tke.22	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2021-04-14	v1.14.3-tke.21	合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 `<none>` 的问题。（kubectl）合并 pr78999，修复优雅关闭时判断协议的大小写问题。（kube-proxy）合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver）合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr95301，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
2020-12-28	v1.14.3-tke.19	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21	v1.14.3-tke.18	合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet) 合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露（logLevel >= 9）。(kube-apiserver，kubectl) 合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager) 合并 pr86140，修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager) 调度器支持超级节点。(kube-scheduler) kube-controller-manager 支持超级节点。(kube-controller-manager) 根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet) 合并 pr79338，在 SupportPodPidsLimit 及 SupportNodePidsLimit 都未开启时，不启用 pids cgroup 子系统。(kubelet) 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler) 合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13	v1.14.3-tke.17	合并 pr74781，将 ConfigMap 及 Secret 默认更新策略由 Cache 改为 Watch。(kubelet) 合并 pr93403，移去 kubelet 的更新中不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet) 合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet) 合并 pr80942，修复 ipvs 模式下，删除 service 后，规则未删除的问题。(kube-proxy) QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
2020-08-04	v1.14.3-tke.16	合并 pr78883，修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
2020-07-28	v1.14.3-tke.15	合并 pr76518 及 pr82514，限制 http 及 exec probe 的返回大小，避免占用大量节点内存。(kubelet) 合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet) 合并 pr77475，修复 Job 数量超过500时，Cronjob 无法调度的问题。(kube-controller-manager)
2020-06-10	v1.14.3-tke.14	合并 pr85027，修复滚动更新时 HPA 错误计算实例个数的问题。合并 pr79708，使用 spec.replicas 来计算 HPA 当前副本数量。合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04	v1.14.3-tke.13	合并 pr90260，修复 containerd 集群网络监控缺失问题。合并 pr79451，修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18	v1.14.3-tke.12	tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-14	v1.14.3-tke.11	合并 pr75442，将 bandwidth 单位从 Kb 修正为 b。合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-04-14	v1.14.3-tke.10	cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13	v1.14.3-tke.9	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2019-12-23	v1.14.3-tke.8	revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-17	v1.14.3-tke.7	metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-28	v1.14.3-tke.6	cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18	v1.14.3-tke.5	合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。合并 pr75622 解决当集群存在大量 sts（>2000）工作负载的情况下对 sts 的改变同步到 pod 延迟大（大概20s）的问题。
2019-10-23	v1.14.3-tke.4	合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
2019-09-10	v1.14.3-tke.3	合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-09-06	v1.14.3-tke.2	解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。

TKE kubernetes 1.12.4 revisions

时间	版本	更新内容
2022-04-13	v1.12.4-tke.31	合并 pr78428，避免在导出 iptables 规则时写入警告信息，导致恢复时 kube-proxy panic。(kube-proxy)
2022-01-20	v1.12.4-tke.30	支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-05-06	v1.12.4-tke.28	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2020-12-28	v1.12.4-tke.27	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-15	v1.12.4-tke.26	QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
2020-11-17	v1.12.4-tke.25	合并 pr79495，修复 CRD 有多个版本时导致 webhook 调用失败的问题。(kube-apiserver)
2020-10-13	v1.12.4-tke.24	合并 pr93403，移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
2020-08-04	v1.12.4-tke.23	合并 pr78881，修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
2020-07-28	v1.12.4-tke.22	合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
2020-06-10	v1.12.4-tke.21	合并 pr73915，避免 watcher 收到开始 watch 之前的事件。合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。合并 pr73915，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04	v1.12.4-tke.20	合并 pr90260，修复 containerd 集群网络监控缺失问题。合并 pr79451，修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18	v1.12.4-tke.19	合并 pr77802，Disable graceful termination for UDP traffic。合并 pr68741，解决软链 /var/lib/kubelet 及使用 subpath 时，删除 pod 后主机无法解挂导致挂载点泄露以及 pod 一直 terminating 的问题。 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-14	v1.12.4-tke.18	合并 pr73401、pr73606、pr76060，删除分配到不存在的节点上的 DaemonSet Pod。合并 pr68619，解决 cpumanager 脏数据问题。合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-02-14	v1.12.4-tke.17	cbs V2 接口升级到 V3。 cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13	v1.12.4-tke.16	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2019-12-23	v1.12.4-tke.15	revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-17	v1.12.4-tke.14	metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-28	v1.12.4-tke.13	cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18	v1.12.4-tke.12	合并 pr75622 解决当集群存在大量 sts（>2000）工作负载的情况下对 sts 的改变同步到 pod 延迟大（大概20s）的问题。
2019-10-23	v1.12.4-tke.11	合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。合并 pr72866 为 kube-proxy 增加`--metrics-port`命令行参数，同时解决`--metrics-bind-address`不能包含 port 的 bug。
2019-09-06	v1.12.4-tke.10	解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。合并 pr71834 修复 IPVS 模式下 sessionAffinity 为 ClientIP 会访问失效 RS 的问题。
2019-08-09	v1.12.4-tke.9	解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
2019-08-08	v1.12.4-tke.8	合并 pr72118 解决基于 cbs 的 StatefulSet 重新调度到同一个 node 上时无法挂载的问题。
2019-07-17	v1.12.4-tke.7	合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-07-16	v1.12.4-tke.6	解决 tlinux 内核版本与 IPVS 兼容问题，修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-07-09	v1.12.4-tke.5	合并 pr72361 解决 kube-proxy 可能发生死锁的问题。
2019-06-25	v1.12.4-tke.4	解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17	v1.12.4-tke.3	合并 pr71114 解决 IPVS 吞吐量问题。
2019-06-04	v1.12.4-tke.2	合并 pr74755 解决 kubelet hang 住的问题。合并 pr69047 解决向后兼容 `node.Spec.Unschedulable` 的问题。

TKE kubernetes 1.10.5 revisions

时间	版本	更新内容
2021-05-06	v1.10.5-tke.20	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2020-06-10	v1.10.5-tke.19	合并 pr90260，修复 containerd 集群网络监控缺失问题。合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18	v1.12.4-tke.19	合并 pr61549，为 mountedPods 缓存增加 volumeSpec 数据，解决多个 pod 使用同一 volume 时无法正常删除的问题。
2020-04-29	v1.10.5-tke.17	合并 pr75622，解决在集群存在大量 sts（>2000）工作负载的情况下，sts 同步到 Pod 延迟大（~20s）的问题。
2020-04-14	v1.10.5-tke.16	合并 pr68619，解决 cpumanager 脏数据问题。合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-02-14	v1.10.5-tke.15	cbs V2 接口升级到 V3。 cbs intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。
2020-01-13	v1.10.5-tke.14	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。合并 pr86230，在 pod 调度过程中，跳过更新assumed pod 的调度。
2019-12-23	v1.10.5-tke.13	revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-13	v1.10.5-tke.12	kubelet 检查 externalID 时不 delete node。 metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-18	v1.10.5-tke.11	去除 kube-controller-manager 的反向探测。
2019-10-23	v1.10.5-tke.10	合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。合并 pr72866 为 kube-proxy 增加 `--metrics-port` 命令行参数，同时解决 `--metrics-bind-address` 不能包含 port 的 bug。
2019-09-06	v1.10.5-tke.9	解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。合并 67430 解决 updateContainerCPUSet 失败情况下的数据结构回滚。
2019-08-08	v1.10.5-tke.8	合并 pr72118 解决 kubelet 在 Unmount 后对同一设备立即进行 Mount 报 "resource name may not be empty" 的问题。
2019-07-17	v1.10.5-tke.7	合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-06-25	v1.10.5-tke.6	解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17	v1.10.5-tke.5	合并 pr71114 解决 IPVS 吞吐量问题。
2019-03-19	v1.10.5-tke.4	合并 pr65092 解决 apiserver 处理特定请求时 panic 问题。
2019-02-19	v1.10.5-tke.3	合并 pr67288 解决 apiserver 做 proxy 时连接泄漏问题。
2018-09-28	v1.10.5-tke.2	将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-27	v1.10.5-tke.1	backport pr63321，解决 pod 中有多个业务容器时 Terminating 时间太长的问题。
2018-09-21	v1.10.5-qcloud-rev1	当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。

TKE kubernetes 1.8.13 revisions

时间	版本	更新内容
2020-01-13	v1.8.13-tke.7	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
2019-12-13	v1.8.13-tke.6	kubelet 检查 externalID 时不 delete node。 metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-18	v1.8.13-tke.5	去掉 kube-controller-manager 的反向探测。 cbs pvc 添加 metric。
2018-09-28	v1.8.13-tke.2	将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-27	v1.8.13-tke.1	关闭 kmem 统计避免 cgroup 数量泄漏。减少创建 pod 时触发 resourcequota 冲突。
2018-09-21	v1.8.13-qcloud-rev1	当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。

TKE kubernetes 1.7.8 revisions

时间	版本	更新内容
2019-12-17	v1.7.8-tke.4	kubelet 检查 externalID 时不 delete node。 metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2018-09-28	v1.7.8-tke.2	解决 controller-manager 和外部 service controller 冲突问题。
2018-09-27	v1.7.8-tke.1	将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-21	v1.7.8-qcloud-rev1	当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。

上一篇: TKE Kubernetes 大版本更新说明下一篇: TKE Kubernetes 版本维护机制

动态与公告

新手指引

产品简介

购买指南

快速入门

用户指南

弹性集群指南

容器实例指南

边缘集群指南

注册集群指南

云原生 AI 指南

云原生 etcd

Prometheus 监控服务

权限管理

最佳实践

故障处理

API 文档

常见问题

服务协议

联系我们

词汇表

TKE Kubernetes Revision 版本历史

本页目录：

TKE kubernetes 1.20.6 revisions

TKE kubernetes 1.18.4 revisions

TKE kubernetes 1.16.3 revisions

TKE kubernetes 1.14.3 revisions

TKE kubernetes 1.12.4 revisions

TKE kubernetes 1.10.5 revisions

TKE kubernetes 1.8.13 revisions

TKE kubernetes 1.7.8 revisions

热门搜索

动态与公告

新手指引

产品简介

购买指南

快速入门

用户指南

弹性集群指南

容器实例指南

边缘集群指南

注册集群指南

云原生 AI 指南

云原生 etcd

Prometheus 监控服务

权限管理

最佳实践

故障处理

API 文档

常见问题

服务协议

联系我们

词汇表

TKE Kubernetes Revision 版本历史

本页目录：

TKE kubernetes 1.20.6 revisions

TKE kubernetes 1.18.4 revisions

TKE kubernetes 1.16.3 revisions

TKE kubernetes 1.14.3 revisions

TKE kubernetes 1.12.4 revisions

TKE kubernetes 1.10.5 revisions

TKE kubernetes 1.8.13 revisions

TKE kubernetes 1.7.8 revisions