用户指南

最佳实践

API 文档

文档中心 > 容器服务 > 公告 > TKE Kubernetes Revision 版本历史

TKE Kubernetes Revision 版本历史

最近更新时间:2021-07-12 15:46:23

TKE kubernetes 1.20.6 revisions

时间 版本 更新内容
2021-06-21 v1.20.6-tke.2默认开启 CSIMigration 及 CSIMigrationQcloudCbs,以 CSI 方式挂载 CBS 盘。
2021-05-25 v1.20.6-tke.1
  • revert pr63066,修复 LB 健康检查与 IPVS 的问题。(kube-proxy)
  • 合并 pr90260,修复 containerd 集群网络监控缺失问题。(kubelet)
  • ubuntu16下 lxcfs 升级造成 Pod 退出问题修复。(kubelet)
  • 合并 pr72914,修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager)
  • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet)
  • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
  • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为的问题。(kubectl)
  • 合并 pr94833,修复当 Pod 镜像有多个 tag 时,status 中镜像 tag 不匹配的问题。(kubelet)
  • 合并 pr100060,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
  • kube-controller-manager 支持虚拟节点。(kube-controller-manager)
  • kube-scheduler 支持混合云扩容到 EKS 时,保留固定数目的本地副本。(kube-scheduler)
  • 支持 cbs csi migration。(kube-controller-manager,kubelet)
  • 合并 pr93260,解决 AWS Credential Provider 导致节点启动变慢的问题。(kubelet)
  • 为调度器增加命令行参数 eks-config-namespace:指定扩容 eks 相关配置所在的 namespace。(kube-scheduler)
  • TKE支持混合云节点。(kube-controller-manager)
  • TKE kubernetes 1.18.4 revisions

    时间版本更新内容
    2021-06-05 v1.18.4-tke.11
      TKE 支持混合云节点。(kube-controller-manager)
    2021-05-14 v1.18.4-tke.9
    • 移植 pr93370,支持 CronJobControllerV2。(kube-controller-manager)
    • 合并 pr100376,开启 HTTP/2 健康检查,避免连接丢失后无法恢复的问题。(kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,kubectl)
    • 合并 pr100317,修复 CVE-2021-25735 节点更新可能绕过 Validating Admission Webhook 的问题。(kube-apiserver)
    • 从 TKE 集群扩容到 EKS 支持 ComputeResource 和 EKS ClusterIP 及 HPA。(kube-controller-manager,kube-scheduler)
    2021-04-02 v1.18.4-tke.8
    • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。(kubectl)
    • 合并 pr93808,修复执行 kube-scheduler --version 返回多余信息的问题。(kube-scheduler)
    • 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
    • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
    • 合并 pr95154,修复 kube-scheduler snapshot 包含删除中的节点的问题。(kube-scheduler)
    • 合并 pr95711,修复 kubectl drain 命令占用 CPU 高的问题。(kubectl)
    • 合并 pr96602,修复时间前后跳变时,apiserver 内存泄漏的问题。(kube-apiserver)
    • 合并 pr97023,在卸载 emptyDir 类型的卷时,删除相关元数据目录。(kubelet)
    • 合并 pr97527,修复 cpumanager 中未同步 map 访问操作的问题。(kubelet)
    • 合并 pr100190,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
    • 合并 pr92614,当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时,不再创建新的 Sandbox。(kubelet)
    • 合并 pr94833,修复当 Pod 镜像有多个 tag 时,status 中镜像 tag 不匹配的问题。(kubelet)
    2020-12-28 v1.18.4-tke.6(从本版本起,开始支持 ARM 集群)
    • 为 QcloudCbs 添加 metrics。(kube-controller-manager)
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
    2020-12-21 v1.18.4-tke.5
    • 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露。(kubelet)
    • 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露。(logLevel >= 9)(kube-apiserver,kubectl)
    • 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
    • 修复重启 kubelet 导致 Pod 就绪检查失败的问题。(kubelet)
    • 合并 pr90825,解决由于 race condition 可能导致 client-go 中 fifo 队列 Pop 操作卡住,进而导致 pod 一直处于 pending 状态的问题。(kubelet)
    • 调度器支持虚拟节点。(kube-scheduler)
    • kube-controller-manager 支持虚拟节点。(kube-controller-manager)
    • 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD。(kubelet)
    • 在 OpenAPI 中增加 CBS 部分。(kube-apiserver)
    • 合并 pr91126,修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler)
    • 合并 pr93387,修复调度器中节点缓存信息错乱导致 daemonset pod 无法调度到某些节点的问题。(kube-scheduler)
    • 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
    2020-10-13 v1.18.4-tke.3
    • 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题(kubelet)。
    • QcloudCbs 支持 BulkVolumeVerification(kube-controller-manager)。
    • 合并 pr94430,修复 client-go reflector 无法检测到 "Too large resource version" 错误的问题(kubelet)。
    2020-08-12 v1.18.4-tke.2
    • 合并 pr93403,移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息(kubelet)。
    2020-08-04 v1.18.4-tke.1
    • revert pr63066 修复 LB 健康检查与 IPVS 的问题(kube-proxy)。
    • 合并 pr72914,修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题(kube-controller-manager)。
    • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题(kubelet)。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复(kubelet)。
    • metadata 增加缓存和超时。cloud-provider 增加将节点名称作为 hostname 的支持(kubelet)。
    • metadata 增加本地缓存(kubelet)。
    • 合入 CBS 及相关修复代码(kubelet)。
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题(kubelet)。
    • TKE 支持感知单个 node 可挂载 qcloudcbs 的最大数量。1.12版本及以上为 maxAttachCount-2,1.10版本现在默认为18(kube-scheduler)。
    • CBS intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题(kubelet)。
    • 合并 pr2359,解决获取不到 docker root 造成的监控缺失问题(kubelet)。
    • kube-scheduler 支持动态设置日志级别(kube-scheduler)。
    • 绕过 CBS 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 CBS(kubelet)。
    • TKE 感知单个 node 可挂载 qcloudcbs 的最大数量,kubelet 侧不去 patch node(kubelet)。
    • 合并 pr89296,不在日志中记录是否启用了 iptables random-fully参数(kube-proxy)。
    • 修复 aws 问题, pr92162(kubelet)。
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
    • 合并 92537,修复 client-go reflector 无法从 "Too large resource version" 错误恢复的问题(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet 及 kube-proxy)。
    • 合并 pr92969,修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题(kube-apiserver)。
    • 合并 pr92921,修复 CVE-2020-8557通过写入 “/etc/hosts” 耗尽磁盘空间的 DOS 攻击问题(kubelet)。

    TKE kubernetes 1.16.3 revisions

    时间版本更新内容
    2021-05-24 v1.16.3-tke.17
    • 移植 pr93370,支持 CronJobControllerV2。(kube-controller-manager)
    • 从 TKE 集群扩容到 EKS 支持保留本地副本数。(kube-scheduler)
    2021-05-06 v1.16.3-tke.16
    • 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2021-04-14 v1.16.3-tke.15
    • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。(kubectl)
    • 合并 pr92614,当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时,不再创建新的 Sandbox。(kubelet)
    • 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
    • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
    • 合并 pr95301,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
    2020-12-28 v1.16.3-tke.14
    • 为 QcloudCbs 添加 metrics(kube-controller-manager)。
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题(kubelet)。
    2020-12-21 v1.16.3-tke.13
    • 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露(kubelet)。
    • 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露(logLevel >= 9)(kube-apiserver,kubectl)。
    • 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中(kube-controller-manager)。
    • 合并 pr86191,修复节点重启时,Pod 可能处于错误状态的问题(kubelet)。
    • 合并 pr86140,修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题(kube-controller-manager)。
    • 合并 pr90825,解决由于 race condition 可能导致 client-go中fifo 队列 Pop 操作卡住,进而导致 pod 一直处于 pending 状态的问题(kubelet)。
    • 调度器支持虚拟节点(kube-scheduler)。
    • kube-controller-manager 支持虚拟节点(kube-controller-manager)。
    • 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD(kubelet)。
    • 在 OpenAPI 中增加 CBS 部分(kube-apiserver)。
    • 合并 pr81344,修复 CPU Manager 不支持 SourcesReady 的问题(kubelet)。
    • 合并 pr91126,修复 Pod 同名但 UID 不同时调度器缓存不一致的问题(kube-scheduler)。
    • 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题(kube-scheduler)。
    • 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题(kube-controller-manager)。
    2020-10-13 v1.16.3-tke.11
    • 合并 pr92971,修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题(kube-apiserver)。
    • 合并 pr92924,修复 CVE-2020-8557通过写入 /etc/hosts 耗尽磁盘空间的 DOS 攻击问题(kubelet)。
    • 合并 pr93403,移去 kubelet 的更新不属于kubelet 的 Pod Condition 的错误打印信息(kubelet)。
    • 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题(kubelet)。
    • QcloudCbs支持BulkVolumeVerification(kube-controller-manager)。
    • 合并 pr84998,解决 node 删除后对应的 node lease 对象可能会被重建造成垃圾数据的问题(kubelet)。
    2020-07-28 v1.16.3-tke.10
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
    2020-06-17 v1.16.3-tke.9 临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider,避免由它引起的节点启动变慢问题。
    2020-06-11 v1.16.3-tke.8 合并 pr85993,支持使用 CNI 结果设置 kubenet 的网关地址。
    2020-06-10 v1.16.3-tke.7
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr89515,修复滚动更新时 HPA 错误计算实例个数的问题。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-05-18 v1.16.3-tke.6 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
    2020-04-20 v1.16.3-tke.5 合入 pr69047,解决向后兼容 node.Spec.Unschedulable 的问题(此修复在合入 in-tree cbs 代码时被覆盖了)。
    2020-04-14 v1.16.3-tke.4
    • 合并 pr87913,修复 CVE-2020-8551:Kubelet DoS 攻击问题。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    • 合并 pr87467,修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
    2020-03-11 v1.16.3-tke.3
    • cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
    • metadata 增加本地缓存。
    2020-02-14 v1.16.3-tke.2
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
    2020-01-06 v1.16.3-tke.1
    • 合并 pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。
    • revert pr63066 修复负载均衡健康检查与 IPVS 的问题。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。
    • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
    • Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。
    • metadata 增加缓存和超时,cloud-provider 增加将节点名称作为 hostname 的支持。
    • revert pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。

    TKE kubernetes 1.14.3 revisions

    时间版本更新内容
    2021-05-06 v1.14.3-tke.22 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2021-04-14 v1.14.3-tke.21
    • 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。(kubectl)
    • 合并 pr78999,修复优雅关闭时判断协议的大小写问题。(kube-proxy)
    • 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
    • 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
    • 合并 pr95301,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
    2020-12-28 v1.14.3-tke.19
    • 为 QcloudCbs 添加 metrics(kube-controller-manager)。
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题(kubelet)。
    2020-12-21 v1.14.3-tke.18
    • 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露(kubelet)。
    • 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露(logLevel >= 9)(kube-apiserver,kubectl)。
    • 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中(kube-controller-manager)。
    • 合并 pr86140,修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题(kube-controller-manager)。
    • 调度器支持虚拟节点(kube-scheduler)。
    • kube-controller-manager 支持虚拟节点(kube-controller-manager)。
    • 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD(kubelet)。
    • 合并 pr79338,在 SupportPodPidsLimit 及 SupportNodePidsLimit 都未开启时,不启用 pids cgroup 子系统(kubelet)。
    • 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题(kube-scheduler)。
    • 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题(kube-controller-manager)。
    2020-10-13 v1.14.3-tke.17
    • 合并 pr74781,将 ConfigMap 及 Secret 默认更新策略由 Cache 改为 Watch(kubelet)。
    • 合并 pr93403,移去 kubelet 的更新中不属于 kubelet 的 Pod Condition 的错误打印信息(kubelet)。
    • 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题(kubelet)。
    • 合并 pr80942,修复 ipvs 模式下,删除 service 后,规则未删除的问题(kube-proxy)。
    • QcloudCbs 支持 BulkVolumeVerification(kube-controller-manager)。
    2020-08-04 v1.14.3-tke.16 合并 pr78883,修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
    2020-07-28 v1.14.3-tke.15
    • 合并 pr76518pr82514,限制 http 及 exec probe 的返回大小,避免占用大量节点内存(kubelet)。
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
    • 合并 pr77475,修复 Job 数量超过500时,Cronjob 无法调度的问题(kube-controller-manager)。
    2020-06-10 v1.14.3-tke.14
    • 合并 pr85027,修复滚动更新时 HPA 错误计算实例个数的问题。
    • 合并 pr79708,使用 spec.replicas 来计算 HPA 当前副本数量。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-06-04 v1.14.3-tke.13
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
    2020-05-18 v1.14.3-tke.12 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
    2020-04-14 v1.14.3-tke.11
    • 合并 pr75442,将 bandwidth 单位从 Kb 修正为 b。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    2020-04-14 v1.14.3-tke.10 cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
    2020-01-13 v1.14.3-tke.9
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
    2019-12-23 v1.14.3-tke.8 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
    2019-12-17 v1.14.3-tke.7
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-28 v1.14.3-tke.6 cloud-provider 增加将节点名称作为 hostname 的支持。
    2019-11-18 v1.14.3-tke.5
    • 合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。
    • 合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。
    • 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
    2019-10-23 v1.14.3-tke.4 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    2019-09-10 v1.14.3-tke.3 合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。
    2019-09-06 v1.14.3-tke.2
    • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
    • 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。

    TKE kubernetes 1.12.4 revisions

    时间版本更新内容
    2021-05-06 v1.12.4-tke.28 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2020-12-28 v1.12.4-tke.27
    • 为 QcloudCbs 添加 metrics(kube-controller-manager)。
    • 修复 mount cbs 盘时查看 serial 值的多余空格问题(kubelet)。
    2020-12-15 v1.12.4-tke.26 QcloudCbs 支持 BulkVolumeVerification(kube-controller-manager)。
    2020-11-17 v1.12.4-tke.25 合并 pr79495,修复 CRD 有多个版本时导致 webhook 调用失败的问题(kube-apiserver)。
    2020-10-13 v1.12.4-tke.24 合并 pr93403,移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息(kubelet)。
    2020-08-04 v1.12.4-tke.23 合并 pr78881,修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
    2020-07-28 v1.12.4-tke.22
    • 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题(kube-apiserver)。
    • 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题(kubelet)。
    2020-06-10 v1.12.4-tke.21
    • 合并 pr73915,避免 watcher 收到开始 watch 之前的事件。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr73915,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-06-04 v1.12.4-tke.20
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr79451,修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
    2020-05-18 v1.12.4-tke.19
    • 合并 pr77802,Disable graceful termination for UDP traffic。
    • 合并 pr68741,解决软链 /var/lib/kubelet 及使用 subpath 时,删除 pod 后主机无法解挂导致挂载点泄露以及 pod 一直 terminating 的问题。
    • tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。
    2020-04-14 v1.12.4-tke.18
    • 合并 pr73401pr73606pr76060,删除分配到不存在的节点上的 DaemonSet Pod。
    • 合并 pr68619,解决 cpumanager 脏数据问题。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    2020-02-14 v1.12.4-tke.17
    • cbs V2 接口升级到 V3。
    • cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
    2020-01-13 v1.12.4-tke.16
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
    2019-12-23 v1.12.4-tke.15 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
    2019-12-17 v1.12.4-tke.14
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-28 v1.12.4-tke.13 cloud-provider 增加将节点名称作为 hostname 的支持。
    2019-11-18 v1.12.4-tke.12 合并 pr75622 解决当集群存在大量 sts(>2000)工作负载的情况下对 sts 的改变同步到 pod 延迟大(大概20s)的问题。
    2019-10-23 v1.12.4-tke.11
    • 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 合并 pr72866 为 kube-proxy 增加--metrics-port命令行参数,同时解决--metrics-bind-address不能包含 port 的 bug。
    2019-09-06 v1.12.4-tke.10
    • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
    • 合并 pr71834 修复 IPVS 模式下 sessionAffinity 为 ClientIP 会访问失效 RS 的问题。
    2019-08-09 v1.12.4-tke.9 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
    2019-08-08 v1.12.4-tke.8 合并 pr72118 解决基于 cbs 的 StatefulSet 重新调度到同一个 node 上时无法挂载的问题。
    2019-07-17 v1.12.4-tke.7 合并 pr75037 解决 kubectl cp 命令安全隐患。
    2019-07-16 v1.12.4-tke.6 解决 tlinux 内核版本与 IPVS 兼容问题,修复 IPVS 模式下负载均衡健康检查失败的问题。
    2019-07-09 v1.12.4-tke.5 合并 pr72361 解决 kube-proxy 可能发生死锁的问题。
    2019-06-25 v1.12.4-tke.4 解决 tlinux 内核版本与 IPVS 兼容问题。
    2019-06-17 v1.12.4-tke.3 合并 pr71114 解决 IPVS 吞吐量问题。
    2019-06-04 v1.12.4-tke.2
    • 合并 pr74755 解决 kubelet hang 住的问题。
    • 合并 pr69047 解决向后兼容 node.Spec.Unschedulable 的问题。

    TKE kubernetes 1.10.5 revisions

    时间版本更新内容
    2021-05-06 v1.10.5-tke.20 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
    2020-06-10 v1.10.5-tke.19
    • 合并 pr90260,修复 containerd 集群网络监控缺失问题。
    • 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
    • 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
    2020-05-18 v1.12.4-tke.19 合并 pr61549,为 mountedPods 缓存增加 volumeSpec 数据,解决多个 pod 使用同一 volume 时无法正常删除的问题。
    2020-04-29 v1.10.5-tke.17 合并 pr75622,解决在集群存在大量 sts(>2000)工作负载的情况下,sts 同步到 Pod 延迟大(~20s)的问题。
    2020-04-14 v1.10.5-tke.16
    • 合并 pr68619,解决 cpumanager 脏数据问题。
    • 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
    • tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
    2020-02-14 v1.10.5-tke.15
    • cbs V2 接口升级到 V3。
    • cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
    2020-01-13 v1.10.5-tke.14
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
    • kube-scheduler 支持动态设置日志级别。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    • 合并 pr86230,在 pod 调度过程中,跳过更新assumed pod 的调度。
    2019-12-23 v1.10.5-tke.13 revert pr79036 解决当开启 cpumanager 时,如果 Pod 的 QoS 为 Guaranteed ,则关闭 cpu quota。
    2019-12-13 v1.10.5-tke.12
    • kubelet 检查 externalID 时不 delete node。
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-18 v1.10.5-tke.11 去除 kube-controller-manager 的反向探测。
    2019-10-23 v1.10.5-tke.10
    • 合并 pr79036 解决当开启 CPU Manager 时,如果 Pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
    • 合并 pr72866 为 kube-proxy 增加 --metrics-port 命令行参数,同时解决 --metrics-bind-address 不能包含 port 的 bug。
    2019-09-06 v1.10.5-tke.9
    • 解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。
    • 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。
    • 合并 67430 解决 updateContainerCPUSet 失败情况下的数据结构回滚。
    2019-08-08 v1.10.5-tke.8 合并 pr72118 解决 kubelet 在 Unmount 后对同一设备立即进行 Mount 报 "resource name may not be empty" 的问题。
    2019-07-17 v1.10.5-tke.7 合并 pr75037 解决 kubectl cp 命令安全隐患。
    2019-06-25 v1.10.5-tke.6 解决 tlinux 内核版本与 IPVS 兼容问题。
    2019-06-17 v1.10.5-tke.5 合并 pr71114 解决 IPVS 吞吐量问题。
    2019-03-19 v1.10.5-tke.4 合并 pr65092 解决 apiserver 处理特定请求时 panic 问题。
    2019-02-19 v1.10.5-tke.3 合并 pr67288 解决 apiserver 做 proxy 时连接泄漏问题。
    2018-09-28 v1.10.5-tke.2 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
    2018-09-27 v1.10.5-tke.1 backport pr63321,解决 pod 中有多个业务容器时 Terminating 时间太长的问题。
    2018-09-21 v1.10.5-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。

    TKE kubernetes 1.8.13 revisions

    时间版本更新内容
    2020-01-13 v1.8.13-tke.7
    • 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
    • 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
    2019-12-13 v1.8.13-tke.6
    • kubelet 检查 externalID 时不 delete node。
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2019-11-18 v1.8.13-tke.5
    • 去掉 kube-controller-manager 的反向探测。
    • cbs pvc 添加 metric。
    2018-09-28 v1.8.13-tke.2 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
    2018-09-27 v1.8.13-tke.1
    • 关闭 kmem 统计避免 cgroup 数量泄漏。
    • 减少创建 pod 时触发 resourcequota 冲突。
    2018-09-21 v1.8.13-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。

    TKE kubernetes 1.7.8 revisions

    时间版本更新内容
    2019-12-17 v1.7.8-tke.4
    • kubelet 检查 externalID 时不 delete node。
    • metadata 增加缓存和超时。
    • Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。
    • kubelet 重启避免 readiness 的 pod not ready。
    2018-09-28 v1.7.8-tke.2 解决 controller-manager 和外部 service controller 冲突问题。
    2018-09-27 v1.7.8-tke.1 将创建负载均衡的逻辑从 controller-manager 移出(通过独立的 service controller 来实现)。
    2018-09-21 v1.7.8-qcloud-rev1 当 kubelet 更新状态超时,controller-manager 对 kubelet 端口做下探测。
    目录