2022-04-13 | v1.14.3-tke.27 | 合并 pr78428,避免在导出 iptables 规则时写入警告信息,导致恢复时 kube-proxy panic。(kube-proxy) |
2022-03-18 | v1.14.3-tke.26 | 缩容时支持指定 pod。(kube-controller-manager) 优化超级节点调度算法。(kube-scheduler) 合并 pr80851, 修复 CVE-2019-11247, 避免对 CRD 资源的非法访问。(kube-apiserver) |
2022-01-20 | v1.14.3-tke.24 | 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 优化 EKS 调度。(kube-scheduler) |
2021-12-02 | v1.14.3-tke.23 | 从 TKE 集群扩容到 EKS,在批量调度 Pod 时,能正确感知子网剩余 ip,调度正确数量的 Pod 到超级节点上。(kube-scheduler) 针对 EKS 节点的调度优化:EKS 节点资源感知重调度;EKS 节点优先机型调度;优化了针对 EKS 节点的优选/预选策略。(kube-scheduler) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 修复调度到超级节点时的 bug。(kube-scheduler) |
2021-05-06 |
v1.14.3-tke.22 |
更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。 |
2021-04-14 |
v1.14.3-tke.21 |
- 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为
<none> 的问题。(kubectl)
- 合并 pr78999,修复优雅关闭时判断协议的大小写问题。(kube-proxy)
- 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
- 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
- 合并 pr95301,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
|
2020-12-28 |
v1.14.3-tke.19 |
- 为 QcloudCbs 添加 metrics。(kube-controller-manager)
- 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
|
2020-12-21 |
v1.14.3-tke.18 |
- 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露。(kubelet)
- 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露(logLevel >= 9)。(kube-apiserver,kubectl)
- 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
- 合并 pr86140,修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager)
- 调度器支持超级节点。(kube-scheduler)
- kube-controller-manager 支持超级节点。(kube-controller-manager)
- 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD。(kubelet)
- 合并 pr79338,在 SupportPodPidsLimit 及 SupportNodePidsLimit 都未开启时,不启用 pids cgroup 子系统。(kubelet)
- 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler)
- 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
|
2020-10-13 |
v1.14.3-tke.17 |
- 合并 pr74781,将 ConfigMap 及 Secret 默认更新策略由 Cache 改为 Watch。(kubelet)
- 合并 pr93403,移去 kubelet 的更新中不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
- 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
- 合并 pr80942,修复 ipvs 模式下,删除 service 后,规则未删除的问题。(kube-proxy)
- QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
|
2020-08-04 |
v1.14.3-tke.16 |
合并 pr78883,修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。 |
2020-07-28 |
v1.14.3-tke.15 |
- 合并 pr76518 及 pr82514,限制 http 及 exec probe 的返回大小,避免占用大量节点内存。(kubelet)
- 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
- 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
- 合并 pr77475,修复 Job 数量超过500时,Cronjob 无法调度的问题。(kube-controller-manager)
|
2020-06-10 |
v1.14.3-tke.14 |
- 合并 pr85027,修复滚动更新时 HPA 错误计算实例个数的问题。
- 合并 pr79708,使用 spec.replicas 来计算 HPA 当前副本数量。
- 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
- 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
|
2020-06-04 |
v1.14.3-tke.13 |
- 合并 pr90260,修复 containerd 集群网络监控缺失问题。
- 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
|
2020-05-18 |
v1.14.3-tke.12 |
tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。 |
2020-04-14 |
v1.14.3-tke.11 |
- 合并 pr75442,将 bandwidth 单位从 Kb 修正为 b。
- 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
- tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
|
2020-04-14 |
v1.14.3-tke.10 |
cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。 |
2020-01-13 |
v1.14.3-tke.9 |
- 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
- 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
- kube-scheduler 支持动态设置日志级别。
- 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
- 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
|
2019-12-23 |
v1.14.3-tke.8 |
revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。 |
2019-12-17 |
v1.14.3-tke.7 |
- metadata 增加缓存和超时。
- Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
- kubelet 重启避免 readiness 的 pod not ready。
|
2019-11-28 |
v1.14.3-tke.6 |
cloud-provider 增加将节点名称作为 hostname 的支持。 |
2019-11-18 |
v1.14.3-tke.5 |
- 合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。
- 合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。
- 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
|
2019-10-23 |
v1.14.3-tke.4 |
合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。 |
2019-09-10 |
v1.14.3-tke.3 |
合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。 |
2019-09-06 |
v1.14.3-tke.2 |
|