TKE Kubernetes Revision 版本历史

最近更新时间：2024-04-08 17:30:51
我的收藏
本页目录：

TKE kubernetes 1.28.3 revisions
时间
版本
更新内容
2024-04-10
v1.28.3-tke.2
合并 PR119561，修复 kubelet 使用 gpu 时可能会导致 panic 的问题。(kubelet)
修复无法调度 eni-ip 的 pod 到超级节点。(kube-scheduler)
2024-03-06
v1.28.3-tke.1
缩容时支持指定 Pod。(kube-controller-manager)
避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
Pod 增加 annotation 支持挂载 cgroupfs。(kubelet)
支持原生节点放大特性。(kube-scheduler)
运行时为 containerd 时，正确显示磁盘指标和网络指标。(kubelet)
超级节点支持 DaemonSet。(kube-apiserver/kube-controller-manager)
优化超级节点 HPA。(kube-controller-manager)
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
apiserver 自签名证书由1年改成5年。(kube-apiserver)
超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)
TKE kubernetes 1.26.1 revisions
时间
版本
更新内容
2024-04-10
v1.26.1-tke.6
合并 PR119561，修复 kubelet 使用 gpu 时可能会导致 panic 的问题。(kubelet)
合并 PR113145，修复 pod 强制删除时，可能遗留 sandbox 导致 pod 无法重建的问题。(kubelet)
2024-02-27
v1.26.1-tke.5
超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)
2024-02-01
v1.26.1-tke.4
超级节点支持预留规格感知。(kube-scheduler)
合并 PR119605 修复 kubelet prober_probe_total 指标中 pod 信息不完整的问题。(kubelet)
kube-proxy 优化。(kube-proxy)
job-controller 支持设置多 worker 参数 --concurrent-job-syncs。(kube-controller-manager)
2023-12-04
v1.26.1-tke.3
Pod 增加 annotation 支持挂载 cgroupfs。(kubelet)
合并 PR119706，修复 kubelet 重启时，使用 device plugin 资源的 Pod 会被重建的问题。(kube-apiserver)
删除资源时指标增加 userAgent 上报和记录详细日志。(kube-apiserver)
2023-10-12
v1.26.1-tke.2
支持 Pod 资源原地更新。(kube-apiserver,kubelet)
合并 PR117550，增加--concurrent-cron-job-syncs参数设置 cronjob controller 的 worker 数量。(kube-controller-manager) 
修复调度器迭代器错误，避免因添加重复 scorePlugin 导致 score 超出单个 plugin 范围。(kube-scheduler)
读 cache 优化。(kube-apiserver) 
自签证书有效期从1年改为5年。(kube-apiserver)
2023-03-30
v1.26.1-tke.1
缩容时支持指定 Pod。(kube-controller-manager)
避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
优化超级节点 HPA。(kube-controller-manager)
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
支持原生节点放大特性。(kube-scheduler)
kube-apiserver 优先级和公平性的特性增强。(kube-apiserver)
APF 增强：dump_priority_levels 时按照 pl 名称排序，增加 PL debug 信息，已合入社区 PR112393。
增加 list/watch 的指标。(kube-apiserver)
支持超级节点以及 DaemonSet Pod 的 exec/logs 命令。(kube-apiserver)
增加 Containerd 运行时的网络/磁盘等指标。(kubelet)
kube-controller-manager 进行 pod gc 时，优先删除 Evicted pod。(kube-controller-manager)
TKE kubernetes 1.24.4 revisions
说明：
Kubernetes 1.24通过 Dockershim 对 Docker 的支持已移除，新建节点的容器运行时请使用 Containerd，通过 Docker 构建的镜像可以继续使用。详情请参见 Dockershim Removal FAQ。
时间
版本
更新内容
2024-04-10
v1.24.4-tke.14
合并 PR119561，修复 kubelet 使用 gpu 时可能会导致 panic 的问题。(kubelet)
合并 PR113145，修复 pod 强制删除时，可能遗留 sandbox 导致 pod 无法重建的问题。(kubelet)
2024-02-27
v1.24.4-tke.13
超级节点保留沙箱优化。(kube-scheduler)
超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)
超级节点计算资源策略优化。(kube-scheduler)
2024-02-01
v1.24.4-tke.12
kube-proxy 优化。(kube-proxy)
job-controller 支持设置多 worker 参数 --concurrent-job-syncs。(kube-controller-manager)
2023-12-04
v1.24.4-tke.11
Pod 增加 annotation 支持挂载 cgroupfs。(kubelet)
删除资源时指标增加 userAgent 上报和记录详细日志。(kube-apiserver)
2023-10-12
v1.24.4-tke.10
移植 CVE-2022-3162。(kube-apiserver)
读 cache 优化。(kube-apiserver) 
自签证书有效期从1年改为5年。(kube-apiserver) 
合并 PR116327，优化 GetList 的内存使用。(kube-apiserver) 
增加监控指标采集。(kube-scheduler) 
2023-07-21
 v1.24.4-tke.9
使 kube-proxy 具备感知节点 PodCIDRs 变化的能力，并在发生变化时通过重启来保证一致性。(kube-proxy)
修复 kubelet 给 pod 分配设备可能 panic 的问题。(kubelet)
修复调度器迭代器错误，避免因添加重复 scorePlugin 导致 score 超出单个 plugin 范围。(kube-scheduler)
移植 CVE-2022-3294(kube-apiserver)
2023-05-30
v1.24.4-tke.7
支持 Pod 资源原地更新。(kube-apiserver,kube-scheduler,kubelet)
优化调度日志。(kube-scheduler)
合并 PR117550，增加 --concurrent-cron-job-syncs 参数设置 cronjob controller 的 worker 数量。(kube-controller-manager)
2023-03-17
v1.24.4-tke.6
忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver)
缩容时支持指定 Pod。(kube-controller-manager)
避免使用了 CBS 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
合并 PR110951，避免偶发某 PV mount 操作卡住并导致与该 PV 相关的 Pod 都卡在 Creating 状态的问题。(kubelet)
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
支持原生节点放大特性。(kube-scheduler)
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
kube-apiserver 优先级和公平性的特性增强： (kube-apiserver) 
a. 支持基于 userAgent 限速、支持令牌桶限速，支持对任意类型的组件进行限速、熔断。
b. dump_priority_levels 时按照 pl 名称排序；增加 PL debug 信息：处理请求总数、拒绝请求总数、超时请求总数、取消请求总数。
当发生 list/watch too old, too large 及过多对象时记录指标 (kube-apiserver)：watch_too_old_objects_events_total , list_too_large_objects_events_total , list_too_many_objects_events_total , watch_too_many_objects_events_total
支持 Containerd 运行时的网络指标。(kubelet)
支持腾讯云 CBS CSI 迁移。(kube-apiserver,kube-controller-manager,kubelet)
kube-controller-manager 进行 pod gc 时，优先删除 Evicted pod。(kube-controller-manager)
2023-02-16
v1.24.4-tke.5
支持超级节点 DaemonSet Pod 的 exec/logs 命令。(kube-apiserver)
超级节点支持固定 IP。(kube-scheduler)
移植1.26支持多个 HPAController worker。(kube-controller-manager)
移植社区启发式设置 watch 通道大小的特性，并支持通过 env 设置某些资源 watch 通道大小。(kube-apiserver)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
2022-12-08
v1.24.4-tke.3
支持 Containerd 运行时的磁盘用量指标。(kubelet)
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
支持 TKE Serverless 超级节点。(kube-controller-manager,kube-scheduler)
2022-05-07
v1.24.4-tke.1
更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。(kube-proxy)
允许 TKE 托管集群使用的特殊网段。(kube-apiserver)
revert pr63066，修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
合并 PR112299，优化 apiserver gzip 压缩级别。
TKE kubernetes 1.22.5 revisions
时间
版本
更新内容
2024-04-10
v1.22.5-tke.24
合并 PR119561，修复 kubelet 使用 gpu 时可能会导致 panic 的问题。(kubelet)
合并 PR106570，修复 kubelet 设置 cpushare 的问题。(kubelet)
2024-02-27
v1.22.5-tke.23
超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)
超级节点计算资源策略优化。(kube-scheduler)
2024-02-01
v1.22.5-tke.22
job-controller 支持设置多 worker 参数 --concurrent-job-syncs。(kube-controller-manager)
2023-12-04
v1.22.5-tke.21
移植 pr108753，修复使用 systemd cgroup 时，无法通过 kubelet /stats/summary 获取 pod 内存等指标的问题。(kubelet)
Pod 增加 annotation 支持挂载 cgroupfs。(kubelet)
删除资源时指标增加 userAgent 上报和记录详细日志。(kube-apiserver)
2023-10-12
v1.22.5-tke.20
自签证书有效期由1年改为5年。(kube-apiserver)
合并 PR116327，优化 GetList 的内存使用。(kube-apiserver) 
合并 PR107900，修复 static pod 某些场景下无法启动的问题。(kubelet)
撤销对 ubuntu16.04lxcfs 升级导致的问题的修复，因为该修复不再需要，并且会导致 e2e 测试失败。(kubelet)
移植 CVE-2022-3162。(kube-apiserver)
2023-08-02
v1.22.5-tke.19
读 cache 优化。(kube-apiserver) 
2023-07-21
v1.22.5-tke.18
修复 kubelet 给 pod 分配设备可能 panic 的问题。(kubelet)
修复超级节点自定义策略的 bug。(kube-scheduler)
移植 CVE-2022-3294(kube-apiserver)
2023-05-26
v1.22.5-tke.16
移植 PR105606&PR105872，修复 DeleteCollection 导致的 goroutine 泄露问题。(kube-apiserver)
移植 PR117550，增加 --concurrent-cron-job-syncs 参数设置 cronjob controller 的 worker 数量。(kube-controller-manager)
2023-04-20
v1.22.5-tke.15
cadvisor 收集指标时，新建容器相关文件尚未创建时跳过，避免上报空值出现断点。(kubelet)
合并 PR112913，修复 cpu manager 计算可分配 cpuset 的问题。(kubelet)
改进 Pod 原地变配的处理逻辑。(kube-apiserver,kube-scheduler,kubelet)
合并 PR107670，修复删除 Pod 时可能会触发时序性 Bug 导致 sandbox 泄露的问题。(kubelet)
2023-03-24
v1.22.5-tke.14
合并 PR108202，修复从1.20升级到1.22后 EndpointSlice 中的 nodeName 字段缺失的问题。(kube-apiserver)
合并 PR110245，kube-proxy 加入兜底逻辑，在endpoint.NodeName为空时，使用endpoint.DeprecatedTopology[v1.LabelHostname]，避免1.20升级到1.22后，服务可能无法访问的问题。(kube-proxy)
2023-03-17
v1.22.5-tke.13
合并 PR110951，避免偶发某 PV mount 操作卡住并导致与该 PV 相关的 Pod 都卡在 Creating 状态的问题。(kubelet)
修复某些情况下 GET 没有被记录为 WATCH 的问题。(kube-apiserver)
kube-controller-manager 进行 pod gc 时，优先删除 Evicted pod。(kube-controller-manager)
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2023-03-06
v1.22.5-tke.12
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
2023-02-16
v1.22.5-tke.11
超级节点支持固定 IP。(kube-scheduler)
移植1.26支持多个 HPAController worker。(kube-controller-manager)
移植社区启发式设置 watch 通道大小的特性，并支持通过 env 设置某些资源 watch 通道大小。(kube-apiserver)
移植 PR108366，修复 kubelet 过早上报结束中 pod 状态，导致新 pod 运行时出现资源不足的问题。(kubelet)
修复 inotify 泄露导致 kubelet 内存泄露的问题。(kubelet)
去掉与 watch_too_old_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total 相关的日志，避免打印过多信息。(kube-apiserver)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
2023-01-12
v1.22.5-tke.9
支持原生节点放大特性。(kube-scheduler)
为 list_too_many_objects_events_total 指标增加 delegated_to_storage 标签，表示请求是否透传到 etcd。(kube-apiserver)
2023-01-05
v1.22.5-tke.8
kube-apiserver 优先级和公平性的特性增强：(kube-apiserver) 
a. 限速时考虑 list 请求的资源类型的对象数，对象数越多，并发 QPS 越低，APIServer 占用的资源也将显著减少，能有效提升集群稳定性，避免雪崩。若业务组件会发出大量 list 请求，升级后可能延时会增加、APIServer 返回限速重试等。 
b. 支持基于 userAgent 限速、支持令牌桶限速，支持对任意类型的组件进行限速、熔断。 
c. 支持对跟 watch 中的对象有关的更新请求进行限速，避免瞬间产生过多更新事件。
超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager)
支持超级节点 DaemonSet Pod 的 exec/logs 命令。(kube-apiserver)
当发生 list/watch too old, too large 及过多对象时记录指标 (kube-apiserver)： watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
合并 PR108754，修复偶发挂载 ConfigMap/Secrets 卷时报未注册错误的问题。(kubelet)
支持 Pod 资源原地更新。(kube-apiserver,kubelet)
2022-12-08
v1.22.5-tke.7
修复容器网卡默认名称被设置为 eth1的问题。(kubelet)
2022-11-09
v1.22.5-tke.6
优化包年包月超级节点调度。(kube-scheduler)
优化云原生节点稳定性。(kubelet)
优化超级节点本地副本数调度。
增加 QosIgnoreInitContainer 开关，开启后设置 pod QoS 时忽略 init container 的资源。(kube-apiserver,kubelet)
2022-10-13
v1.22.5-tke.5
Serverless 集群支持 daemonset。(kube-apiserver)
合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver)
修复 CVE-2022-3172。(kube-apiserver)
增加 calling_webhook_timeout_error 指标。(kube-apiserver)
忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver)
合并 PR110294，修复 Job activeDeadlineSeconds 设置不生效的问题。(kube-controller-manager)
合并 PR111773，修复调度器抢占时的内存泄漏问题。(kube-scheduler)
支持 containerd 磁盘指标。(kubelet)
合并 PR108831，修复同时创建多个 Pod 导致 kubelet panic。(kubelet)
缩容时支持指定 Pod。(kube-controller-manager)
优化 daemonset pod 调度性能，只处理分配到的节点。(kube-scheduler)
设置 CBS CSI Migration 为完成状态。(kube-controller-manager)
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
优化 Serverless 集群超级节点 HPA。(kube-controller-manager)
2022-05-07   
 v1.22.5-tke.1
允许 TKE 托管集群使用的特殊网段。(kube-apiserver)
还原 pr63066，修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet)
修复 ubuntu16 下 lxcfs 升级造成 Pod 退出的问题。(kubelet)
避免使用了 CBS 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
支持腾讯云 CBS CSI Migration。(kube-controller-manager,kubelet)
合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 Pod 一直处于 terminating 状态。(kubelet)
更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。(kube-proxy)
TKE kubernetes 1.20.6 revisions
时间
版本
更新内容
2024-04-10
v1.20.6-tke.43
可自定义驱逐时延，决定可用区驱逐顺序。(kube-scheduler)
2024-02-27
v1.20.6-tke.42
超级节点保留沙箱优化。(kube-scheduler)
工作负载挂载盘性能优化。(kube-controller-manager)
超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)
超级节点计算资源策略优化。 (kube-scheduler)
2024-02-01
v1.20.6-tke.41
原生节点支持 CVM 模式。(kubelet)
合并 PR102014 修复 init 容器绑定的 cpu 释放后无法使用的问题。(kubelet)
job-controller 支持设置多 worker 参数 --concurrent-job-syncs。(kube-controller-manager)
2023-12-04
v1.20.6-tke.40
Pod 增加 annotation 支持挂载 cgroupfs。(kubelet)
scheduler patch pod 优化。(kube-scheduler)
删除资源时指标增加 userAgent 上报和记录详细日志。(kube-apiserver)
2023-10-12
v1.20.6-tk.39
自签证书有效期由1年改为5年。(kube-apiserver)
撤销对 ubuntu16.04lxcfs 升级导致的问题的修复，因为该修复不再需要，并且会导致 e2e 测试失败。(kubelet)
2023-08-02
v1.20.6-tke.38
合并 PR103320，Bump SMD to v4.1.2 to pick up #102749 fix。
读 cache 优化。(kube-apiserver) 
2023-07-20
v1.20.6-tke.37
合并 PR116327，优化 List 的内存使用。(kube-apiserver)
hpa controller 的 qps/burst 可配置化。(kube-controller-manager)
移植 PR107831，在 kubelet secret/configmap 缓存中包含 pod UID。(kubelet)
加固 cadvisor 采集。(kubelet)
attach detach controller 性能优化加快 node 高频率更新时的处理速度。(kube-controller-manager)
合并 CVE-2022-3294(kube-apiserver)
修复超级节点自定义策略的 bug。(kube-scheduler)
2023-05-26
v1.20.6-tke.34
修复 CRD 实例的 watch_cache_capacity 指标 resource 名称都是 Unstructured 导致无法区分且相互影响的问题。(kube-apiserver)
移植 PR116167，kube-controller-manager 进行 pod gc 时，优先删除 Evicted pod。(kube-controller-manager)
移植 PR97845，增加 apiserver_terminated_watchers_total 指标，表示因未能及时处理而关闭的 watcher 数量。(kube-apiserver)
移植 PR105606&PR105872，修复 DeleteCollection 导致的 goroutine 泄露问题。(kube-apiserver)
移植 PR117550，增加 --concurrent-cron-job-syncs 参数设置 cronjob controller 的 worker 数量。(kube-controller-manager)
改进 Pod 原地变配的处理逻辑。(kube-apiserver,kube-scheduler,kubelet)
2023-03-10
v1.20.6-tke.33
合并 PR110951，避免偶发某 PV mount 操作卡住并导致与该 PV 相关的 Pod 都卡在 Creating 状态的问题。(kubelet)
合并 PR106295，Device Manager 读取状态文件时同时适配v1和v2两种格式。(kubelet)
修复某些情况下 GET 没有被记录为 WATCH 的问题。(kube-apiserver)
2023-03-06
v1.20.6-tke.32
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
2023-02-13
v1.20.6-tke.31
移植1.26支持多个 HPAController worker。(kube-controller-manager)
移植社区启发式设置 watch 通道大小的特性，并支持通过 env 设置某些资源 watch 通道大小。(kube-apiserver)
修复 inotify 泄露导致 kubelet 内存泄露的问题。(kubelet)
去掉与 watch_too_old_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total 相关的日志，避免打印过多信息。(kube-apiserver)
根据超级节点eks.tke.cloud.tencent.com/eklet-priority annotation 对超级节点进行打分。(kube-scheduler)
修复超级节点固定 IP 的 bug。(kube-scheduler)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
修复指标 rest_client_rate_limiter_duration_seconds 未注册的问题。(kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kube-proxy)
2023-01-05
v1.20.6-tke.30
合并 PR104833，把 API 优先级和公平性中控制器的锁优化为读写锁。(kube-apiserver)
超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager)
合并 PR102576，删除遗留 Pod 卷时不再使用 RemoveAll，避免删除卷相关的数据。(kubelet)
 允许带有特定 annotation 的 DaemonSet pod 调度到超级节点。(kube-controller-manager)
 为超级节点本地副本数策略添加开关。(kube-scheduler)
kube-apiserver 优先级和公平性的特性增强：(kube-apiserver) 
a. 限速时考虑 list 请求的资源类型的对象数，对象数越多，并发 QPS 越低，APIServer 占用的资源也将显著减少，能有效提升集群稳定性，避免雪崩。若业务组件会发出大量 list 请求，升级后可能延时会增加、APIServer 返回限速重试等。
b. 支持基于 userAgent 限速、支持令牌桶限速，支持对任意类型的组件进行限速、熔断。
c. 支持对跟 watch 中的对象有关的更新请求进行限速，避免瞬间产生过多更新事件。
超级节点支持固定 IP。(kube-scheduler)
为超级节点相关功能添加开关。(kube-scheduler)
当发生 list/watch too old, too large 及过多对象时记录指标(kube-apiserver)： watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
增加 Watch 缓存的容量指标：watch_cache_capacity。(kube-apiserver)
使用 ConfigMap Informer 优化超级节点调度性能。(kube-scheduler)
支持通过环境变量 DEFAULT_LOWER_BOUND_CAPACITY 设置 watch 缓存数量的最小值。(kube-apiserver)
增加 AllowLocalConnection 开关，开启时允许外部请求访问本地地址。(kubelet)
2022-11-09
v1.20.6-tke.28
优化包年包月超级节点调度。(kube-scheduler)
优化云原生节点稳定性。(kubelet)
修复原生节点原地升降配 kubelet 异常退出。(kubelet)
优化超级节点本地副本数调度。(kube-scheduler)
增加 QosIgnoreInitContainer 开关，开启后设置 pod QoS 时忽略 init container 的资源。(kube-apiserver,kubelet)
2022-10-13
v1.20.6-tke.27
针对超级节点 IP 管理的调度策略优化。(kube-scheduler)
合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver)
修复 CVE-2022-3172。(kube-apiserver)
增加 calling_webhook_timeout_error 指标。(kube-apiserver)
忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver)
优化 Serverless 集群本地副本数调度。(kube-scheduler)
取消固定 eip 强制调度到原超级节点。(kube-scheduler)
合并PR99324，在 kube-controller-manager token 失效后，立即重置。(kube-controller-manager)
合并PR101155，支持设置多个 ServiceAccount 令牌颁发者。(kube-apiserver)
为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager)
延长超级节点调度静态 IP 时更新资源的超时时间，避免大规模并发时更新失败。(kube-scheduler)
Serverless 集群支持 daemonset。(kube-apiserver)
2022-09-07
v1.20.6-tke.24
优化调度器抢占，避免 crash。(kube-scheduler)
优化超级节点调度。(kube-scheduler)
支持 Pod 资源原地更新。(kube-apiserver,kubelet)
支持 kube-system 下的 Pod 调度到预付费超级节点。(kube-scheduler)
优化超级节点 HPA。(kube-controller-manager)
合并 PR110294，修复 Job activeDeadlineSeconds 设置不生效的问题。(kube-controller-manager)
合并 PR111773，修复调度器抢占时的内存泄漏问题。(kube-scheduler)
合并 PR97348，修复 HPA 在设置了 StabilizationWindowSeconds 时扩缩容数量不正确的问题。(kube-controller-manager)
优化包年包月超级节点调度。
合并 PR108831, 修复同时创建多个 Pod 导致 kubelet panic。(kubelet)
修复 cronjob 的 Pod name/uid 为空时 Pod 创建失败。(kube-controller-manager)
2022-07-27
v1.20.6-tke.21
CBS 支持原生节点。(kubelet)
优化 TKE Serverless 超级节点 HPA。
2022-06-16
v1.20.6-tke.20
支持包年包月超级节点。(kube-scheduler,kube-controller-manager)
在使用 docker 及 overlay2 时，通过 fs quota 获取磁盘用量，提高性能。(kubelet)
优化 daemonset pod 调度性能，只处理分配到的节点。(kube-scheduler)
优化 TKE Serverless 调度。(kube-scheduler)
TKE Serverless：支持 pod 创建后再挂载 PVC。(kube-scheduler)
调度到 TKE Serverless 节点时可以通过特性开关忽略 hugepages 资源。(kube-scheduler)
2022-04-22
v1.20.6-tke.17
TKE Serverless：支持保留沙箱特性。(kube-scheduler)
合并  pr101093，避免容器重启后 startupProbe 不再执行的问题。(kubelet)
2022-03-24
v1.20.6-tke.16
解决升级到 1.20 后 inline csi 和 ephemeral 通用临时卷不可用的问题。(kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kubectl)
2022-03-18
v1.20.6-tke.15
缩容时支持指定 pod。(kube-controller-manager) 
合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 pod 一直处于 terminating 状态。(kubelet) 
基于 hostname 进行反亲和调度时，忽略 TKE Serverless 超级节点。(kube-scheduler) 
支持 tke1.18 升级到 1.20。(kube-apiserver,kube-controller-manager,kubelet) 
移植 pr108325，修复 kubelet 启动时可能由于 pause 容器被删除导致 panic 的问题。(kubelet) 
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
2022-01-20
v1.20.6-tke.12
TKE Serverless 重调度优化：针对同一可用区的已被驱逐过的超级节点，降低得分。(kube-scheduler) 
apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver)  
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-12-09
v1.20.6-tke.9
优化 TKE Serverless 超级节点调度及 HPA。(kube-controller-manager,kube-scheduler)
修复 TKE Serverless 计算 cpu 资源时与前端不一致的问题 。(kube-scheduler)
2021-12-02
v1.20.6-tke.8
优化 grpc 日志，避免 kubelet 采集 volume 状态时打印过多日志。(kubelet)
避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
2021-11-26
v1.20.6-tke.7
添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager)
避免对 Pod Assumed 之后的更新进行不必要的处理。(kube-scheduler)
合并 pr99336，改进 kubelet 启动时节点信息的同步机制。(kubelet)
2021-10-13
v1.20.6-tke.6
合并 89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2021-09-27
v1.20.6-tke.5
支持收集 containerd 运行时的磁盘用量指标。(kubelet)
2021-09-23
v1.20.6-tke.4
修复使用 cgroup v2 时存储指标没有数据的问题。(kubelet)
修复 CVE-2021-25741，避免通过软链不合法访问主机文件。(kubelet)
2021-07-19 
 v1.20.6-tke.3
从 TKE 集群扩容到 TKE Serverless，在批量调度 Pod 时，能正确感知子网剩余 ip，调度正确数量的 Pod 到超级节点上。(kube-scheduler)
移植 upstream 对 kubelet 及 cadvisor 的修改，修复使用 cgroupv2 时指标收集统计的问题。(kubelet)
2021-06-21 
 v1.20.6-tke.2
默认开启 CSIMigration 及 CSIMigrationQcloudCbs，以 CSI 方式挂载 CBS 盘。
2021-05-25   
 v1.20.6-tke.1
revert pr63066，修复 LB 健康检查与 IPVS 的问题。（kube-proxy）
合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet)
ubuntu16下 lxcfs 升级造成  Pod  退出问题修复。(kubelet)
合并 pr72914，修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager)
解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet)
合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为的问题。（kubectl）
合并 pr94833，修复当 Pod 镜像有多个 tag 时，status 中镜像 tag 不匹配的问题。(kubelet)
合并 pr100060，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
kube-controller-manager 支持超级节点。(kube-controller-manager)
kube-scheduler 支持混合云扩容到 TKE Serverless 时，保留固定数目的本地副本。(kube-scheduler)
支持 cbs csi migration。（kube-controller-manager，kubelet）
合并 pr93260，解决 AWS Credential Provider 导致节点启动变慢的问题。(kubelet)
为调度器增加命令行参数 eks-config-namespace：指定扩容 TKE Serverless 相关配置所在的 namespace。(kube-scheduler)
 TKE 支持混合云节点。(kube-controller-manager)
（停止维护）TKE kubernetes 1.18.4 revisions
时间
版本
更新内容
2024-04-10
v1.18.4-tke.44
挂载 pvc 优化。(kube-scheduler)
2024-02-27
v1.18.4-tke.43
超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)
超级节点计算资源策略优化。(kube-scheduler)
2024-02-01
v1.18.4-tke.42
原生节点支持 CVM 模式。(kubelet)
合并 PR102014 修复 init 容器绑定的 cpu 释放后无法使用的问题。(kubelet)
2023-12-04
v1.18.4-tke.41
CVE-2022-3294 (kube-apiserver)
读 cache 优化。(kube-apiserver)
Pod 增加 annotation 支持挂载 cgroupfs。(kubelet)
删除资源时指标增加 userAgent 上报和记录详细日志。(kube-apiserver)
2023-07-20
v1.18.4-tke.39
支持 daemonset pod 调度到包月超级节点。(kube-scheduler)
移植 PR107831，在kubelet secret/configmap 缓存中包含 pod UID。(kubelet)
修复 pod 挂载磁盘异常问题。(kube-controller-manager/kubelet)
2023-05-26
v1.18.4-tke.37
改进 Pod 原地变配的处理逻辑。(kube-apiserver,kube-scheduler,kubelet)
2023-05-16
v1.18.4-tke.36
kube-controller-manager 进行 pod gc 时，优先删除 Evicted pod。(kube-controller-manager)
修复某些情况下 GET 没有被记录为 WATCH 的问题。(kube-apiserver)
2023-03-03
v1.18.4-tke.35
为list_too_many_objects_events_total指标增加delegated_to_storage标签，表示请求是否透传到后端存储。(kube-apiserver)
移植 PR89160，只有在容器完全退出后，才删除与其相关的软连接。(kubelet)
支持超级节点 DaemonSet Pod 的 exec/logs 命令。(kube-apiserver)
优化超级节点调度，增加EnableSuperNodeFeatures统一开关。(kube-scheduler)
修复 inotify 泄露导致 kubelet 内存泄露的问题。(kubelet)
去掉与watch_too_old_objects_events_total，list_too_many_objects_events_total，watch_too_many_objects_events_total相关的日志，避免打印过多信息。(kube-apiserver)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
修复指标rest_client_rate_limiter_duration_seconds未注册的问题。(kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kube-proxy)
合并 PR110951，避免偶发某 PV mount 操作卡住并导致与该 PV 相关的 Pod 都卡在 Creating 状态的问题。(kubelet)
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
2023-01-05
v1.18.4-tke.34
超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager)
合并 PR102576，删除遗留 Pod 卷时不再使用 RemoveAll，避免删除卷相关的数据。(kubelet)
原地更新支持降低资源 limit。(kube-apiserver)
修复日志轮转时未删除已终止容器的问题。(kubelet)
当发生 list/watch too old, too large 及过多对象时记录指标(kube-apiserver)： watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
2022-11-09
v1.18.4-tke.33
优化包年包月超级节点调度。(kube-scheduler)
优化超级节点本地副本数调度。
2022-10-13
v1.18.4-tke.30
合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver)
修复 CVE-2022-3172。(kube-apiserver)
增加 calling_webhook_timeout_error 指标。(kube-apiserver)
忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver)
为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager)
Serverless 集群支持 daemonset。(kube-apiserver)
2022-09-07
v1.18.4-tke.28
优化大规模集群时的 List 性能。(kube-apiserver)
优化超级节点调度。(kube-scheduler)
支持 kube-system 下的 Pod 调度到预付费超级节点。(kube-scheduler)
优化超级节点 HPA。(kube-controller-manager)
支持 Pod 资源原地更新。(kube-apiserver,kubelet)
合并 PR97348，修复 HPA 在设置了 StabilizationWindowSeconds 时扩缩容数量不正确的问题。(kube-controller-manager)
优化包年包月超级节点调度。
合并 PR108831, 修复同时创建多个 Pod 导致 kubelet panic。(kubelet)
2022-07-27
v1.18.4-tke.26
CBS 支持原生节点。(kubelet)
2022-03-18
v1.18.4-tke.23
合并 pr92878，只在设置 ConfigMap/Secret 卷 Owership 超过 30 秒时打印警告信息，避免产生过多日志信息。(kubelet)
合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 pod 一直处于 terminating 状态。(kubelet)
基于 hostname 进行反亲和调度时，忽略 TKE Serverless 超级节点。(kube-scheduler)
合并 pr93026，解决 DefaultPodTopologySpread 无法获取 replicaset 信息的问题。(kube-scheduler)
2022-01-20
v1.18.4-tke.20
TKE Serverless 重调度优化：针对同一可用区的已被驱逐过的超级节点，降低得分。(kube-scheduler)
apiserver 支持 集成 ExternalName 556 类型的外部服务。(kube-apiserver)
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-12-09
v1.18.4-tke.17
解决当集群中有大量 volume attachment 对象时，kube-controller-manager 访问 api-server 被限频的问题 。(kube-controller-manager)
合并 PR95650，HPA 计算副本数时忽略已删除 Pod。(kube-controller-manager)
修复 TKE Serverless 计算 cpu 资源时与前端不一致的问题。(kube-scheduler)
2021-12-02
v1.18.4-tke.16
修复调度到超级节点时的 bug。(kube-scheduler)
优化超级节点调度算法。(kube-scheduler)
2021-11-26
v1.18.4-tke.15
合并 pr96444，在同步 RBAC 策略时，如果有错误则返回重试。(kube-apiserver)
添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager)
支持云游安卓容器分组绑核需求。(kubelet)
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
合并 pr99336，改进 kubelet 启动时节点信息的同步机制。(kubelet)
修复 CVE-2021-25741，避免通过软链不合法访问主机文件。(kubelet)
优化 cbs 磁盘创建失败导致调度超时的错误信息。(kube-scheduler)
优化 grpc 日志，避免 kubelet 采集 volume 状态时打印过  多日志。(kubelet)
避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
2021-08-23
v1.18.4-tke.14
从 TKE 集群扩容到 TKE Serverless：支持固定 IP。(kube-scheduler)
从 TKE 集群扩容到 TKE Serverless：当匹配 TKE Serverless 固定 IP 时，跳过其他预选策略。(kube-scheduler)
从 TKE 集群扩容到 TKE Serverless：针对 TKE Serverless 节点的调度优化 TKE Serverless 节点资源感知重调度；TKE Serverless 节点优先机型调度；优化了针对 TKE Serverless 节点的优选/预选策略。(kube-scheduler)
记录已加载的 ipvs 内核模块，避免 ipvs 模式时 kube-proxy 崩溃。(kube-proxy)
写入 cpu manager 状态文件发生错误时，避免 panic。(kubelet)
2021-07-22
v1.18.4-tke.13
合并 PR91859，修复 CRD 类型只有一个字母时导致 kube-apiserver panic 的问题。(kube-apiserver)
2021-07-13
v1.18.4-tke.12
从 TKE 集群扩容到 EKS：在批量调度 Pod 时，能正确感知子网剩余 IP ，调度正确数量的 Pod 到超级节点上。(kube-scheduler)
支持收集 Containerd 运行时的磁盘用量指标。(kubelet)
缩容时支持指定 Pod。(kube-controller-manager)
2021-06-05
v1.18.4-tke.11
TKE 支持混合云节点。(kube-controller-manager)
2021-05-14
v1.18.4-tke.9
移植 pr93370，支持 CronJobControllerV2。(kube-controller-manager)
合并 pr100376，开启 HTTP/2 健康检查，避免连接丢失后无法恢复的问题。（kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kube-proxy，kubectl）
合并 pr100317，修复 CVE-2021-25735 节点更新可能绕过 Validating Admission Webhook 的问题。（kube-apiserver）
从 TKE 集群扩容到 TKE Serverless 支持 ComputeResource 和 TKE Serverless ClusterIP 及 HPA。（kube-controller-manager，kube-scheduler）
2021-04-02
v1.18.4-tke.8
合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。（kubectl）
合并 pr93808，修复执行 kube-scheduler --version 返回多余信息的问题。(kube-scheduler)
合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver）
合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
合并 pr95154，修复 kube-scheduler snapshot 包含删除中的节点的问题。(kube-scheduler)
合并 pr95711，修复 kubectl drain 命令占用 CPU 高的问题。（kubectl）
合并 pr96602，修复时间前后跳变时，apiserver 内存泄漏的问题。（kube-apiserver）
合并 pr97023，在卸载 emptyDir 类型的卷时，删除相关元数据目录。(kubelet)
合并 pr97527，修复 cpumanager 中未同步 map 访问操作的问题。(kubelet)
合并 pr100190，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
合并 pr92614，当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时，不再创建新的 Sandbox。(kubelet)
合并 pr94833，修复当 Pod 镜像有多个 tag 时，status 中镜像 tag 不匹配的问题。(kubelet)
2020-12-28
v1.18.4-tke.6（从本版本起，开始支持 ARM 集群）
为 QcloudCbs 添加 metrics。(kube-controller-manager)
修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21
v1.18.4-tke.5
合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet)
合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露。（logLevel >= 9）（kube-apiserver，kubectl）
合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
修复重启 kubelet 导致 Pod 就绪检查失败的问题。(kubelet)
合并 pr90825，解决由于 race condition 可能导致 client-go 中 fifo 队列 Pop 操作卡住，进而导致 pod 一直处于 pending 状态的问题。(kubelet)
调度器支持超级节点。(kube-scheduler)
kube-controller-manager 支持超级节点。(kube-controller-manager)
根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet)
在 OpenAPI 中增加 CBS 部分。（kube-apiserver）
合并 pr91126，修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler)
合并 pr93387，修复调度器中节点缓存信息错乱导致 daemonset pod 无法调度到某些节点的问题。(kube-scheduler)
合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13
v1.18.4-tke.3
合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
合并 pr94430，修复 client-go reflector 无法检测到 "Too large resource version" 错误的问题。(kubelet)
2020-08-12
v1.18.4-tke.2
合并 pr93403，移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
2020-08-04
v1.18.4-tke.1
revert pr63066 修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
合并 pr72914，修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager)
解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet)
Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。(kubelet)
metadata 增加缓存和超时。cloud-provider 增加将节点名称作为 hostname 的支持。(kubelet)
metadata 增加本地缓存。(kubelet)
合入 CBS 及相关修复代码。(kubelet)
合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet)
TKE 支持感知单个 node 可挂载 qcloudcbs 的最大数量。1.12版本及以上为 maxAttachCount-2，1.10版本现在默认为18。(kube-scheduler)
CBS intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。(kubelet)
合并 pr2359，解决获取不到 docker root 造成的监控缺失问题。(kubelet)
kube-scheduler 支持动态设置日志级别。(kube-scheduler)
绕过 CBS 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 CBS。(kubelet)
TKE 感知单个 node 可挂载 qcloudcbs 的最大数量，kubelet 侧不去 patch node。(kubelet)
合并 pr89296，不在日志中记录是否启用了 iptables random-fully参数。(kube-proxy)
修复 aws 问题， pr92162。(kubelet)
合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
合并 pr92537，修复 client-go reflector 无法从 "Too large resource version" 错误恢复的问题。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet 及 kube-proxy)
合并 pr92969，修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver)
合并 pr92921，修复 CVE-2020-8557通过写入 “/etc/hosts” 耗尽磁盘空间的 DOS 攻击问题。(kubelet)
（停止维护）TKE kubernetes 1.16.3 revisions
时间
版本
更新内容
2024-04-10
v1.16.3-tke.40
原生节点支持 cvm 模式。(kubelet)
volume 对账优化。(kube-controller-manager)
超级节点允许调度 TKE trunking ENI 模式的 pod。(kube-scheduler)
调度器缓存问题修复。(kube-scheduler)
挂载 pvc 优化。(kube-scheduler)
2023-03-24
v1.16.3-tke.35
优化安装脚本。(kubelet)
2023-03-03
v1.16.3-tke.34
超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager)
合并 PR102576，删除遗留 Pod 卷时不再使用 RemoveAll，避免删除卷相关的数据。(kubelet)
原地更新支持降低资源 limit。(kube-apiserver)
支持超级节点 DaemonSet Pod 的 exec/logs 命令。(kube-apiserver)
修复 inotify 泄露导致 kubelet 内存泄露的问题。(kubelet)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
2022-10-13
v1.16.3-tke.32
合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver)
修复 CVE-2022-3172。(kube-apiserver)
增加 calling_webhook_timeout_error 指标。(kube-apiserver)
忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver)
CPU Manager 处理 Pod 时先清理已终止的容器，避免 CPU 分配失败。(kubelet) 
为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager)
Serverless 集群支持 daemonset。(kube-apiserver)
支持 Pod 资源原地更新。(kube-apiserver,kubelet)
2022-07-27
v1.16.3-tke.28
基于 hostname 进行反亲和调度时，忽略 TKE Serverless 虚拟节点。(kube-scheduler)
TKE Serverless 支持保留沙箱特性。(kube-scheduler)
CBS 支持原生节点。(kubelet)
2022-03-18
v1.16.3-tke.27
缩容时支持指定 pod。(kube-controller-manager) 
优化超级节点调度算法。(kube-scheduler)
2022-01-20
v1.16.3-tke.25
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) 
apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 
优化 TKE Serverless 调度。(kube-scheduler)
2021-12-09
v1.16.3-tke.24
修复 TKE Serverless 本地副本数策略在 statefulset 类型的 Pod 上失效的问题。(kube-scheduler)
2021-12-02
v1.16.3-tke.23
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
修复调度到超级节点时的 bug。(kube-scheduler)
2021-09-03
v1.16.3-tke.22
写入 cpu manager 状态文件发生错误时，避免 panic。(kubelet)
2021-08-17
v1.16.3-tke.21
针对 TKE Serverless 节点的调度优化：针对 TKE Serverless 节点的调度优化 TKE Serverless 节点资源感知重调度；TKE Serverless 节点优先机型调度；优化了针对 TKE Serverless 节点的优选 / 预选策略。(kube-scheduler)
移植 87692，修复调度器 pending_pods 和 schedule_attempts_total 指标没有数据的问题。(kube-scheduler)
2021-07-19
v1.16.3-tke.20
移植 87688 及 87693，优化 Node Authorizer 性能。(kube-apiserver)
 从 TKE 集群扩容到 TKE Serverless：在批量调度 Pod 时，能正确感知子网剩余 IP，调度正确数量的 Pod 到超级节点上。(kube-scheduler)
合并 pr88507，解决更新 Pod 状态时 podIP 和 podIPs 不一致的问题。(kube-apiserver)
2021-05-24
v1.16.3-tke.17
移植 pr93370，支持 CronJobControllerV2。(kube-controller-manager)
从 TKE 集群扩容到 TKE Serverless 支持保留本地副本数。(kube-scheduler) 
2021-05-06
v1.16.3-tke.16
更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2021-04-14
v1.16.3-tke.15
合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。（kubectl）
合并 pr92614，当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时，不再创建新的 Sandbox。(kubelet)
合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver）
合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
合并 pr95301，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
2020-12-28
v1.16.3-tke.14
为 QcloudCbs 添加 metrics。(kube-controller-manager)
修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21
v1.16.3-tke.13
合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet)
合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露（logLevel >= 9）。(kube-apiserver，kubectl)
合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
合并 pr86191，修复节点重启时，Pod 可能处于错误状态的问题。(kubelet)
合并 pr86140，修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager)
合并 pr90825，解决由于 race condition 可能导致 client-go中fifo 队列 Pop 操作卡住，进而导致 pod 一直处于 pending 状态的问题。(kubelet)
调度器支持超级节点。(kube-scheduler)
kube-controller-manager 支持超级节点。(kube-controller-manager)
根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet)
在 OpenAPI 中增加 CBS 部分。(kube-apiserver)
合并 pr81344，修复 CPU Manager 不支持 SourcesReady 的问题。(kubelet)
合并 pr91126，修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler)
合并 pr89224，修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler)
合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13
v1.16.3-tke.11
合并 pr92971，修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver)
合并 pr92924，修复 CVE-2020-8557通过写入 /etc/hosts 耗尽磁盘空间的 DOS 攻击问题。(kubelet)
合并 pr93403，移去 kubelet 的更新不属于kubelet 的 Pod Condition 的错误打印信息。(kubelet)
合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
QcloudCbs支持BulkVolumeVerification。(kube-controller-manager)
合并 pr84998，解决 node 删除后对应的 node lease 对象可能会被重建造成垃圾数据的问题。(kubelet)
2020-07-28
v1.16.3-tke.10
合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
2020-06-17
v1.16.3-tke.9
临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider，避免由它引起的节点启动变慢问题。
2020-06-11
v1.16.3-tke.8
合并 pr85993，支持使用 CNI 结果设置 kubenet 的网关地址。
2020-06-10
v1.16.3-tke.7
合并 pr90260，修复 containerd 集群网络监控缺失问题。
合并 pr89515，修复滚动更新时 HPA 错误计算实例个数的问题。
合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。
合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18
v1.16.3-tke.6
tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-20
v1.16.3-tke.5
合入 pr69047，解决向后兼容 node.Spec.Unschedulable 的问题（此修复在合入 in-tree cbs 代码时被覆盖了）。
2020-04-14
v1.16.3-tke.4
合并 pr87913，修复 CVE-2020-8551：Kubelet DoS 攻击问题。
合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。
tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
合并 pr87467，修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
2020-03-11
v1.16.3-tke.3
cbs intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。
metadata 增加本地缓存。
2020-02-14
v1.16.3-tke.2
合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。
kube-scheduler 支持动态设置日志级别。
绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2020-01-06
v1.16.3-tke.1
合并 pr79036 解决当开启 cpumanager 时，如果 pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。
revert pr63066 修复负载均衡健康检查与 IPVS 的问题。
合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。
解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。
metadata 增加缓存和超时，cloud-provider 增加将节点名称作为 hostname 的支持。
revert pr79036 解决当开启 cpumanager 时，如果 pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
（停止维护）TKE kubernetes 1.14.3 revisions
时间
版本
更新内容
2024-04-10
v1.14.3-tke.31
volume 对账优化。(kube-controller-manager)
超级节点允许调度TKE trunking ENI 模式的 pod。(kube-scheduler)
2023-03-03
v1.14.3-tke.28
为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager)
修复 CVE-2022-3172。(kube-apiserver)
移植16+ webhook metrics，增加calling_webhook_timeout_error指标。(kube-apiserver)
移植etcd_request_duration_seconds指标。(kube-apiserver)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
2022-04-13
v1.14.3-tke.27
合并 pr78428，避免在导出 iptables 规则时写入警告信息，导致恢复时 kube-proxy panic。(kube-proxy)
2022-03-18
v1.14.3-tke.26
缩容时支持指定 pod。(kube-controller-manager) 
优化超级节点调度算法。(kube-scheduler) 
合并 pr80851，修复 CVE-2019-11247, 避免对 CRD 资源的非法访问。(kube-apiserver)
2022-01-20
v1.14.3-tke.24
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) 
apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 
优化 TKE Serverless 调度。(kube-scheduler)
2021-12-02
v1.14.3-tke.23
从 TKE 集群扩容到 TKE Serverless，在批量调度 Pod 时，能正确感知子网剩余 ip，调度正确数量的 Pod 到超级节点上。(kube-scheduler)
针对 TKE Serverless 节点的调度优化：TKE Serverless 节点资源感知重调度；TKE Serverless 节点优先机型调度；优化了针对 TKE Serverless 节点的优选/预选策略。(kube-scheduler)
支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
修复调度到超级节点时的 bug。(kube-scheduler)
2021-05-06
v1.14.3-tke.22
更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2021-04-14
v1.14.3-tke.21
合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。（kubectl）
合并 pr78999，修复优雅关闭时判断协议的大小写问题。（kube-proxy）
合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver）
合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
合并 pr95301，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
2020-12-28
v1.14.3-tke.19
为 QcloudCbs 添加 metrics。(kube-controller-manager)
修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21
v1.14.3-tke.18
合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet)
合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露（logLevel >= 9）。(kube-apiserver，kubectl)
合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
合并 pr86140，修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager)
调度器支持超级节点。(kube-scheduler)
kube-controller-manager 支持超级节点。(kube-controller-manager)
根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet)
合并 pr79338，在 SupportPodPidsLimit 及 SupportNodePidsLimit 都未开启时，不启用 pids cgroup 子系统。(kubelet)
合并 pr89224，修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler)
合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13
v1.14.3-tke.17
合并 pr74781，将 ConfigMap 及 Secret 默认更新策略由 Cache 改为 Watch。(kubelet)
合并 pr93403，移去 kubelet 的更新中不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
合并 pr80942，修复 ipvs 模式下，删除 service 后，规则未删除的问题。(kube-proxy)
QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
2020-08-04
v1.14.3-tke.16
合并 pr78883，修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
2020-07-28
v1.14.3-tke.15
合并 pr76518 及 pr82514，限制 http 及 exec probe 的返回大小，避免占用大量节点内存。(kubelet)
合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
合并 pr77475，修复 Job 数量超过500时，Cronjob 无法调度的问题。(kube-controller-manager)
2020-06-10
v1.14.3-tke.14
合并 pr85027，修复滚动更新时 HPA 错误计算实例个数的问题。
合并 pr79708，使用 spec.replicas 来计算 HPA 当前副本数量。
合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。
合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04
v1.14.3-tke.13
合并 pr90260，修复 containerd 集群网络监控缺失问题。
合并 pr79451，修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18
v1.14.3-tke.12
tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-14
v1.14.3-tke.11
合并  pr75442，将 bandwidth 单位从 Kb 修正为 b。
合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。
tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-04-14
v1.14.3-tke.10
cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13
v1.14.3-tke.9
合并  pr2359 解决获取不到 docker root 造成的监控缺失问题。
合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。
kube-scheduler 支持动态设置日志级别。
绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2019-12-23
v1.14.3-tke.8
revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-17
v1.14.3-tke.7
metadata 增加缓存和超时。
Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
kubelet 重启避免 readiness 的 pod not ready。
2019-11-28
v1.14.3-tke.6
cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18
v1.14.3-tke.5
合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。
合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。
合并 pr75622 解决当集群存在大量 sts（>2000）工作负载的情况下对 sts 的改变同步到 pod 延迟大（大概20s）的问题。
2019-10-23
v1.14.3-tke.4
合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
2019-09-10
v1.14.3-tke.3
合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-09-06
v1.14.3-tke.2
解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
（停止维护）TKE kubernetes 1.12.4 revisions
时间
版本
更新内容
2023-03-03
v1.12.4-tke.32
修复 CVE-2022-3172。(kube-apiserver)
移植16+ webhook metrics，增加calling_webhook_timeout_error指标。(kube-apiserver)
移植etcd_request_duration_seconds指标。(kube-apiserver)
优化自适配节点 iptables 模式的脚本，解决某些情况下判断错误的问题。(kube-proxy)
合并 PR111635，修复 kube-proxy 重启后 ipvs real server 权重为0的问题。(kube-proxy)
2022-04-13
v1.12.4-tke.31
合并 pr78428，避免在导出 iptables 规则时写入警告信息，导致恢复时 kube-proxy panic。(kube-proxy)
2022-01-20
v1.12.4-tke.30
支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-05-06
v1.12.4-tke.28
更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf\\_tables 模式运行 iptables 的操作系统。
2020-12-28
v1.12.4-tke.27
为 QcloudCbs 添加 metrics。(kube-controller-manager)
修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-15
v1.12.4-tke.26
QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
2020-11-17
v1.12.4-tke.25
合并 pr79495，修复 CRD 有多个版本时导致 webhook 调用失败的问题。(kube-apiserver)
2020-10-13
v1.12.4-tke.24
合并 pr93403，移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
2020-08-04
v1.12.4-tke.23
合并 pr78881，修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
2020-07-28
v1.12.4-tke.22
合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
2020-06-10
v1.12.4-tke.21
合并 pr73915，避免 watcher 收到开始 watch 之前的事件。
合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。
合并 pr73915，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04
v1.12.4-tke.20
合并 pr90260，修复 containerd 集群网络监控缺失问题。
合并 pr79451，修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18
v1.12.4-tke.19
合并 pr77802，Disable graceful termination for UDP traffic。
合并 pr68741，解决软链 /var/lib/kubelet 及使用 subpath 时，删除 pod 后主机无法解挂导致挂载点泄露以及 pod 一直 terminating 的问题。
tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-14
v1.12.4-tke.18
合并 pr73401、pr73606、pr76060，删除分配到不存在的节点上的 DaemonSet Pod。
合并 pr68619，解决 cpumanager 脏数据问题。
合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。
tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-02-14
v1.12.4-tke.17
cbs V2 接口升级到 V3。
cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13
v1.12.4-tke.16
合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。
kube-scheduler 支持动态设置日志级别。
绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2019-12-23
v1.12.4-tke.15
revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-17
v1.12.4-tke.14
metadata 增加缓存和超时。
Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
kubelet 重启避免 readiness 的 pod not ready。
2019-11-28
v1.12.4-tke.13
cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18
v1.12.4-tke.12
合并 pr75622 解决当集群存在大量 sts（>2000）工作负载的情况下对 sts 的改变同步到 pod 延迟大（大概20s）的问题。
2019-10-23
v1.12.4-tke.11
合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
合并 pr72866 为 kube-proxy 增加--metrics-port命令行参数，同时解决--metrics-bind-address不能包含 port 的 bug。
2019-09-06
v1.12.4-tke.10
解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
合并 pr71834 修复 IPVS 模式下 sessionAffinity 为 ClientIP 会访问失效 RS 的问题。
2019-08-09
v1.12.4-tke.9
解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
2019-08-08
v1.12.4-tke.8
合并 pr72118 解决基于 cbs 的 StatefulSet 重新调度到同一个 node 上时无法挂载的问题。
2019-07-17
v1.12.4-tke.7
合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-07-16
v1.12.4-tke.6
解决 tlinux 内核版本与 IPVS 兼容问题，修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-07-09
v1.12.4-tke.5
合并 pr72361 解决 kube-proxy 可能发生死锁的问题。
2019-06-25
v1.12.4-tke.4
解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17
v1.12.4-tke.3
合并 pr71114 解决 IPVS 吞吐量问题。
2019-06-04
v1.12.4-tke.2
合并 pr74755 解决 kubelet hang 住的问题。
合并 pr69047 解决向后兼容 node.Spec.Unschedulable 的问题。
（停止维护）TKE kubernetes 1.10.5 revisions
时间
版本
更新内容
2021-05-06
v1.10.5-tke.20
更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf\\_tables 模式运行 iptables 的操作系统。
2020-06-10
v1.10.5-tke.19
合并 pr90260，修复 containerd 集群网络监控缺失问题。
合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。
合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18
v1.12.4-tke.19
合并 pr61549，为 mountedPods 缓存增加 volumeSpec 数据，解决多个 pod 使用同一 volume 时无法正常删除的问题。
2020-04-29
v1.10.5-tke.17
合并 pr75622，解决在集群存在大量 sts（>2000）工作负载的情况下，sts 同步到 Pod 延迟大（~20s）的问题。
2020-04-14
v1.10.5-tke.16
合并 pr68619，解决 cpumanager 脏数据问题。
合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。
tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-02-14
v1.10.5-tke.15
cbs V2 接口升级到 V3。
cbs intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。
2020-01-13
v1.10.5-tke.14
合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。
kube-scheduler 支持动态设置日志级别。
绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
合并 pr86230，在 pod 调度过程中，跳过更新assumed pod 的调度。
2019-12-23
v1.10.5-tke.13
revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-13
v1.10.5-tke.12
kubelet 检查 externalID 时不 delete node。
metadata 增加缓存和超时。
Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
kubelet 重启避免 readiness 的 pod not ready。
2019-11-18
v1.10.5-tke.11
去除 kube-controller-manager 的反向探测。
2019-10-23
v1.10.5-tke.10
合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
合并 pr72868 为 kube-proxy 增加 --metrics-port命令行参数，同时解决 --metrics-bind-address 不能包含 port 的 bug。
2019-09-06
v1.10.5-tke.9
解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
合并 67430 解决 updateContainerCPUSet 失败情况下的数据结构回滚。
2019-08-08
v1.10.5-tke.8
合并 pr72118 解决 kubelet 在 Unmount 后对同一设备立即进行 Mount 报 "resource name may not be empty" 的问题。
2019-07-17
v1.10.5-tke.7
合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-06-25
v1.10.5-tke.6
解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17
v1.10.5-tke.5
合并 pr71114 解决 IPVS 吞吐量问题。
2019-03-19
v1.10.5-tke.4
合并 pr65092 解决 apiserver 处理特定请求时 panic 问题。
2019-02-19
v1.10.5-tke.3
合并 pr67288 解决 apiserver 做 proxy 时连接泄漏问题。
2018-09-28
v1.10.5-tke.2
将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-27
v1.10.5-tke.1
backport pr63321，解决 pod 中有多个业务容器时 Terminating 时间太长的问题。
2018-09-21
v1.10.5-qcloud-rev1
当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。
（停止维护）TKE kubernetes 1.8.13 revisions
时间
版本
更新内容
2020-01-13
v1.8.13-tke.7
合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
2019-12-13
v1.8.13-tke.6
kubelet 检查 externalID 时不 delete node。
metadata 增加缓存和超时。
Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
kubelet 重启避免 readiness 的 pod not ready。
2019-11-18
v1.8.13-tke.5
去掉 kube-controller-manager 的反向探测。
cbs pvc 添加 metric。
2018-09-28
v1.8.13-tke.2
将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-27
v1.8.13-tke.1
关闭 kmem 统计避免 cgroup 数量泄漏。
减少创建 pod 时触发 resourcequota 冲突。
2018-09-21
v1.8.13-qcloud-rev1
当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。
（停止维护）TKE kubernetes 1.7.8 revisions
时间
版本
更新内容
2019-12-17
v1.7.8-tke.4
kubelet 检查 externalID 时不 delete node。
metadata 增加缓存和超时。
Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
kubelet 重启避免 readiness 的 pod not ready。
2018-09-28
v1.7.8-tke.2
解决 controller-manager 和外部 service controller 冲突问题。
2018-09-27
v1.7.8-tke.1
将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-21
v1.7.8-qcloud-rev1
当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。
﻿
上一篇: TKE Kubernetes 大版本更新说明下一篇: TKE Runtime Revision 版本历史
时间	版本	更新内容
2024-04-10	v1.28.3-tke.2	合并 PR119561，修复 kubelet 使用 gpu 时可能会导致 panic 的问题。(kubelet) 修复无法调度 eni-ip 的 pod 到超级节点。(kube-scheduler)
2024-03-06	v1.28.3-tke.1	缩容时支持指定 Pod。(kube-controller-manager) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) Pod 增加 annotation 支持挂载 cgroupfs。(kubelet) 支持原生节点放大特性。(kube-scheduler) 运行时为 containerd 时，正确显示磁盘指标和网络指标。(kubelet) 超级节点支持 DaemonSet。(kube-apiserver/kube-controller-manager) 优化超级节点 HPA。(kube-controller-manager) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) apiserver 自签名证书由1年改成5年。(kube-apiserver) 超级节点允许调度 TKE trunking ENI 模式的 Pod。(kube-scheduler)