tencent cloud

Tencent Kubernetes Engine

お知らせ・リリースノート
製品アップデート情報
製品リリース記録
製品の説明
製品の優位性
製品アーキテクチャ
ユースケース
製品機能
リージョンとアベイラビリティーゾーン
クイックスタート
初心者ガイド
標準クラスターのクイック作成
ビギナー向け事例
コンテナアプリケーションのクラウドへのデプロイ Check List
TKE標準クラスターガイド
テンセントクバネティスエンジン
クラスター管理
ネットワーク管理
ストレージ管理
Worker ノードの概要
Kubernetes Object Management
ワークロード
クラウドネイティブサービスガイド
Prometheus監視サービス
TKE Serverlessクラスターガイド
TKE登録クラスターガイド
実践チュートリアル
Serverlessクラスター
ネットワーク
ログ
監視
運用・保守
DevOps
オートスケーリング
よくあるご質問
クラスター類
TKE Serverlessクラスター
運用保守系
サービス類
イメージリポジトリ類
リモート端末類
ドキュメントTencent Kubernetes Engineお知らせ・リリースノート製品リリース記録Kubernetesバージョン保守説明TKE Kubernetes Revision バージョン履歴

TKE Kubernetes Revision バージョン履歴

PDF
フォーカスモード
フォントサイズ
最終更新日: 2024-02-28 17:14:43

TKE kubernetes 1.24.4 revisions

説明
Kubernetes 1.24でDockershimによるDockerのサポートが削除されました。ノードのコンテナランタイムを新規作成する際はContainerdをご使用ください。Dockerで作成したイメージは引き続き使用できます。その他の情報についてはDockershim Removal FAQをご参照ください。
時間
バージョン
更新内容
2023-02-16
v1.24.4-tke.5
スーパーノードのDaemonSet Podのexec/logsコマンドをサポートしました。(kube-apiserver)
スーパーノードで固定IPをサポートしました。(kube-scheduler)
1.26を移植し、複数のHPAControlller workerをサポートしました。(kube-controller-manager)
コミュニティのwatchチャネルサイズをヒューリスティックに設定する機能を移植し、envによって一部リソースのwatchチャネルサイズの設定を行うことができるようになりました。(kube-apiserver)
アダプティブノードのiptablesモードのスクリプトを最適化し、一部の状況下で判断のエラーが生じる問題を解決しました。(kube-proxy)
2022-12-08
v1.24.4-tke.3
Containerdランタイムのディスク使用量のメトリクスをサポートしました。(kubelet)
拡張スケジューラーPrebindおよびUnreserveの操作をサポートしました。(kube-scheduler)
TKE Serverlessでスーパーノードをサポートしました。(kube-controller-manager、kube-scheduler)
2022-05-07
v1.24.4-tke.1
イメージ方式でkube-proxyを実行する際の起動方式をアップデートし、所在ノードのiptables実行モードを自動的に割り当てることで、nf_tablesモードをデフォルトで使用してiptablesのオペレーティングシステムを実行できるようになりました。(kube-proxy)
TKEホスティングクラスターが使用する特殊なネットワークセグメントを許可しました。(kube-apiserver)
pr63066をrevertし、LBヘルスチェックとIPVSの問題を修正しました。(kube-proxy)
PR112299をマージし、apiserver gzipの圧縮レベルを最適化しました。

TKE kubernetes 1.22.5 revisions

時間
バージョン
更新内容
2023-02-16
v1.22.5-tke.11
スーパーノードで固定IPをサポートしました。(kube-scheduler)
1.26を移植し、複数のHPAControlller workerをサポートしました。(kube-controller-manager)
コミュニティのwatchチャネルサイズをヒューリスティックに設定する機能を移植し、envによって一部リソースのwatchチャネルサイズの設定を行うことができるようになりました。(kube-apiserver)
PR108366を移植し、kubeletが終了中のpodの状態を早くレポートしすぎることで、新しいpodの実行時にリソースが不足する問題を修正しました。(kubelet)
inotifyの漏洩によるkubeletのメモリリークの問題を修正しました。(kubelet)
watch_too_old_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_totalに関連するログを削除し、プリントされる情報が多すぎる問題を回避しました。(kube-apiserver)
アダプティブノードのiptablesモードのスクリプトを最適化し、一部の状況下で判断のエラーが生じる問題を解決しました。(kube-proxy)
2023-01-12
v1.22.5-tke.9
ネイティブノードの拡張機能をサポートしました。(kube-scheduler)
list_too_many_objects_events_totalメトリクスに、リクエストがetcdにパススルーされたかどうかを表すdelegated_to_storageタグを追加しました。(kube-apiserver)
2023-01-05
v1.22.5-tke.8
kube-apiserverの優先度と公平性の機能を強化しました。(kube-apiserver)
a. 速度制限時はlistリクエストのリソースタイプのオブジェクト数を考慮します。オブジェクト数が多いほど同時実行のQPSが低くなり、APIServerの占有するリソースも著しく減少するため、クラスターの安定性が効果的に向上し、クラッシュを防ぐことができます。業務コンポーネントが大量のlistリクエストを送信する場合は、アップグレード後に遅延が増加したり、APIServerが速度制限によるリトライを返したりする場合があります。
b. userAgentに基づく速度制限、トークンバケットによる速度制限、任意のタイプのコンポーネントに対する速度制限、サーキットブレーカーをサポートしました。
c. 一度に多くのアップデートイベントが発生することを防ぐため、watch中のオブジェクトに関連するアップデートリクエストの速度制限をサポートしました。
スーパーノードで必要に応じてDaemonSet Podを実行できるようになりました。(kube-controller-manager)
スーパーノードのDaemonSet Podのexec/logsコマンドをサポートしました。(kube-apiserver)
list/watch too old、too largeの場合、およびオブジェクトが多すぎる場合に、次のメトリクスを記録します(kube-apiserver): watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
PR108754をマージし、ConfigMap/Secretsボリュームをマウントしている場合に、登録されていないというエラーが出ることがある問題を修正しました。(kubelet)
Podリソースのインプレースアップデートをサポートしました。(kube-apiserver、kubelet)
2022-12-08
v1.22.5-tke.7
コンテナENIのデフォルト名がeth1に設定される問題を修正しました。(kubelet)
2022-11-09
v1.22.5-tke.6
クラウドネイティブノードの安定性を改善しました。(kubelet)
スーパーノードのローカルレプリカ数のスケジューリングを最適化しました。
2022-10-13
v1.22.5-tke.5
Serverlessクラスターでdaemonsetをサポートしました。(kube-apiserver)
PR112299をマージし、apiserver gzipの圧縮レベルを最適化しました。(kube-apiserver)
CVE-2022-3172を修正しました。(kube-apiserver)
calling_webhook_timeout_errorメトリクスを追加しました。(kube-apiserver)
TKEDefaultQuota競合時のエラーを無視し、workerの数を追加してresource quota evaluates timeoutエラーを解決しました。(kube-apiserver)
PR110294をマージし、Job activeDeadlineSeconds設定が有効にならない問題を修正しました。(kube-controller-manager)
PR111773をマージし、スケジューラーがプリエンプションを行った際のメモリリークの問題を修正しました。(kube-scheduler)
containerdのディスクメトリクスをサポートしました。(kubelet)
PR108831をマージし、同時に複数のPodを作成した場合にkubelet panicが起こる問題を修正しました。(kubelet)
スケールインの際のPodの指定をサポートしました。(kube-controller-manager)
daemonset podのスケジューリングパフォーマンスを最適化し、割り当てられたノードのみを処理するようにしました。(kube-scheduler)
CBS CSI Migrationを完了状態に設定しました。(kube-controller-manager)
拡張スケジューラーPrebindおよびUnreserveの操作をサポートしました。(kube-scheduler)
ServerlessクラスターのスーパーノードのHPAを最適化しました。(kube-controller-manager)
2022-05-07
v1.22.5-tke.1
TKEホスティングクラスターが使用する特殊なネットワークセグメントを許可しました。(kube-apiserver)
pr63066をリバートし、LBヘルスチェックとIPVSの問題を修正しました。(kube-proxy)
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。(kubelet)
ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。(kubelet)
CBSを使用するPodを外部のCHCノードにスケジューリングしないようにしました。(kube-scheduler)
Tencent Cloud CBS CSI Migrationをサポートしました。(kube-controller-manager、kubelet)
pr106906をマージし、ネットワークストレージボリュームのsubpathが削除されているかどうかを検出することで、Podがterminating状態のままになることを回避しました。(kubelet)
イメージ方式でkube-proxyを実行する際の起動方式をアップデートし、所在ノードのiptables実行モードを自動的に割り当てることで、nf_tablesモードをデフォルトで使用してiptablesのオペレーティングシステムを実行できるようになりました。(kube-proxy)

TKE kubernetes 1.20.6 revisions

時間
バージョン
更新内容
2023-02-13
v1.20.6-tke.31
1.26を移植し、複数のHPAControlller workerをサポートしました。(kube-controller-manager)
コミュニティのwatchチャネルサイズをヒューリスティックに設定する機能を移植し、envによって一部リソースのwatchチャネルサイズの設定を行うことができるようになりました。(kube-apiserver)
inotifyの漏洩によるkubeletのメモリリークの問題を修正しました。(kubelet)
watch_too_old_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_totalに関連するログを削除し、プリントされる情報が多すぎる問題を回避しました。(kube-apiserver)
スーパーノードのeks.tke.cloud.tencent.com/eklet-priority annotationに基づいてスーパーノードのスコアリングを行います。(kube-scheduler)
スーパーノードの固定IPのbugを修正しました。(kube-scheduler)
アダプティブノードのiptablesモードのスクリプトを最適化し、一部の状況下で判断のエラーが生じる問題を解決しました。(kube-proxy)
メトリクスrest_client_rate_limiter_duration_secondsが登録されていない問題を修正しました。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy)
2023-01-05
v1.20.6-tke.30
PR104833をマージし、APIの優先度と公平性のコントローラー内のロックを最適化し、読み取り/書き込みロックとしました。(kube-apiserver)
スーパーノードで必要に応じてDaemonSet Podを実行できるようになりました。(kube-controller-manager)
PR102576をマージし、残ったPodボリュームを削除する際にRemoveAllを使用しないようにすることで、ボリュームに関連するデータが削除されないようにしました。(kubelet)
特定のannotationを持つDaemonSet podのスーパーノードへのスケジューリングを許可しました。(kube-controller-manager)
スーパーノードのローカルレプリカ数ポリシーにスイッチを追加しました。(kube-scheduler)
kube-apiserverの優先度と公平性の機能を強化しました。(kube-apiserver)
a. 速度制限時はlistリクエストのリソースタイプのオブジェクト数を考慮します。オブジェクト数が多いほど同時実行のQPSが低くなり、APIServerの占有するリソースも著しく減少するため、クラスターの安定性が効果的に向上し、クラッシュを防ぐことができます。業務コンポーネントが大量のlistリクエストを送信する場合は、アップグレード後に遅延が増加したり、APIServerが速度制限によるリトライを返したりする場合があります。
b. userAgentに基づく速度制限、トークンバケットによる速度制限、任意のタイプのコンポーネントに対する速度制限、サーキットブレーカーをサポートしました。
c. 一度に多くのアップデートイベントが発生することを防ぐため、watch中のオブジェクトに関連するアップデートリクエストの速度制限をサポートしました。
スーパーノードで固定IPをサポートしました。(kube-scheduler)
スーパーノードの関連機能にスイッチを追加しました。(kube-scheduler)
list/watch too old、too largeの場合、およびオブジェクトが多すぎる場合に、次のメトリクスを記録します(kube-apiserver): watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
Watchキャッシュの容量メトリクス、watch_cache_capacityを追加しました。(kube-apiserver)
ConfigMap Informerを使用してスーパーノードのスケジューリングパフォーマンスを最適化しました。(kube-scheduler)
環境変数DEFAULT_LOWER_BOUND_CAPACITYによるwatchキャッシュ数量の最小値設定をサポートしました。(kube-apiserver)
AllowLocalConnectionスイッチを追加しました。オンの場合は外部からのローカルアドレスへのアクセスリクエストを許可します。(kubelet)
2022-11-09
v1.20.6-tke.28
クラウドネイティブノードの安定性を改善しました。(kubelet)
ネイティブノードのインプレースアップグレード/ダウングレードによってkubeletが異常終了する問題を修正しました。(kubelet)
スーパーノードのローカルレプリカ数スケジューリングを最適化しました。(kube-scheduler)
QosIgnoreInitContainerスイッチを追加しました。オンにするとpod QoSの設定時にinit containerのリソースを無視します。(kube-apiserver、kubelet)
2022-10-13
v1.20.6-tke.27
スーパーノードのIP管理のスケジューリングポリシーを最適化しました。(kube-scheduler)
PR112299をマージし、apiserver gzipの圧縮レベルを最適化しました。(kube-apiserver)
CVE-2022-3172を修正しました。(kube-apiserver)
calling_webhook_timeout_errorメトリクスを追加しました。(kube-apiserver)
TKEDefaultQuota競合時のエラーを無視し、workerの数を追加してresource quota evaluates timeoutエラーを解決しました。(kube-apiserver)
Serverlessクラスターのローカルレプリカ数スケジューリングを最適化しました。(kube-scheduler)
固定eipの元のスーパーノードへの強制スケジューリングをキャンセルしました。(kube-scheduler)
PR99324をマージし、kube-controller-manager tokenが失効するとすぐにリセットするように修正しました。(kube-controller-manager)
PR101155をマージし、複数のServiceAccountのトークン発行者の設定をサポートしました。(kube-apiserver)
CBSディスクにStatusDetaching状態を追加しました。(kube-controller-manager)
スーパーノードに静的IPをスケジューリングしている場合のリソースアップデートのタイムアウト時間を延長し、大規模同時実行時のアップデート失敗を回避しました。(kube-scheduler)
Serverlessクラスターでdaemonsetをサポートしました。(kube-apiserver)
2022-09-07
v1.20.6-tke.24
crashを防止するため、スケジューラーのプリエンプションを最適化しました。(kube-scheduler)
スーパーノードのスケジューリングを最適化しました。(kube-scheduler)
Podリソースのインプレースアップデートをサポートしました。(kube-apiserver、kubelet)
スーパーノードのHPAを最適化しました。(kube-controller-manager)
PR110294をマージし、Job activeDeadlineSeconds設定が有効にならない問題を修正しました。(kube-controller-manager)
PR111773をマージし、スケジューラーがプリエンプションを行った際のメモリリークの問題を修正しました。(kube-scheduler)
PR97348をマージし、HPAがStabilizationWindowSecondsを設定している場合にスケーリング数が不正確になる問題を修正しました。(kube-controller-manager)
PR108831をマージし、同時に複数のPodを作成した場合にkubelet panicが起こる問題を修正しました。(kubelet)
cronjobのPod name/uidが空の場合にPodの作成に失敗する問題を修正しました。(kube-controller-manager)
2022-07-27
v1.20.6-tke.21
CBSでネイティブノードをサポートしました。(kubelet)
TKE ServerlessスーパーノードのHPAを最適化しました。
2022-06-16
v1.20.6-tke.20
dockerおよびoverlay2を使用している場合、fs quotaによってディスク使用量を取得し、パフォーマンスを向上させることができるようになりました。(kubelet)
daemonset podのスケジューリングパフォーマンスを最適化し、割り当てられたノードのみを処理するようにしました。(kube-scheduler)
TKE Serverlessのスケジューリングを最適化しました。(kube-scheduler)
TKE Serverless:pod作成後のPVCの再マウントをサポートしました。(kube-scheduler)
TKE Serverlessノードにスケジューリングする際、機能スイッチによってhugepagesリソースを無視できるようになりました。(kube-scheduler)
2022-04-22
v1.20.6-tke.17
TKE Serverless:サンドボックス機能を維持しました。(kube-scheduler)
pr101093をマージし、コンテナの再起動後にstartupProbeを実行できなくなる問題を回避しました。(kubelet)
2022-03-24
v1.20.6-tke.16
1.20へのアップグレード後に、inline csiとgeneric ephemeral volumeが使用できなくなる問題を解決しました。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kubectl)
2022-03-18
v1.20.6-tke.15
スケールインの際のpodの指定をサポートしました。(kube-controller-manager)
pr106906をマージし、ネットワークストレージボリュームのsubpathが削除されているかどうかを検出することで、podがterminating状態のままになることを回避しました。(kubelet)
hostnameに基づくアンチアフィニティスケジューリングの際に、TKE Serverlessスーパーノードを無視します。(kube-scheduler)
tke1.18を1.20にアップグレードしました。(kube-apiserver,kube-controller-manager,kubelet)
pr108325を移植し、kubeletの起動時にpauseコンテナが削除されたことによってpanicが起こる場合がある問題を修正しました。(kubelet)
拡張スケジューラーPrebindおよびUnreserveの操作をサポートしました。(kube-scheduler)
2022-01-20
v1.20.6-tke.12
TKE Serverlessの再スケジューリングの最適化:同一のアベイラビリティーゾーンにある、安全に削除されたスーパーノードについて、スコアを引き下げました。(kube-scheduler)
apiserverでExternalNameタイプの外部サービスの統合をサポートしました。(kube-apiserver)
LBアドレスのipvs ENIとのバインドをサポートしました。(kube-proxy)
2021-12-09
v1.20.6-tke.9
TKE ServerlessスーパーノードのスケジューリングおよびHPAを最適化しました。(kube-controller-manager、kube-scheduler)
TKE Serverlessでcpuリソースを計算する際、フロントエンドと一致しない問題を修正しました。(kube-scheduler)
2021-12-02
v1.20.6-tke.8
grpcログを最適化し、kubeletがvolumeステータスを収集する際にプリントされるログが多すぎる問題を解決しました。(kubelet)
cbsを使用するPodを外部のCHCノードにスケジューリングしないようにしました。(kube-scheduler)
2021-11-26
v1.20.6-tke.7
ハイブリッドクラウドの外部ノードを追加し、他のcniのカスタムインストールをサポートしました。(kube-controller-manager)
Pod Assumed後のアップデートで不必要な処理を行わないようにしました。(kube-scheduler)
pr99336をマージし、kubelet起動時のノード情報の同期メカニズムを改善しました。(kubelet)
2021-10-13
v1.20.6-tke.6
89465をマージし、ローリングアップデートの際にpodメトリクスに基づくHPAがインスタンス数の計算を間違える問題を修正しました。(kube-controller-manager)
2021-09-27
v1.20.6-tke.5
containerdランタイムのディスク使用量のメトリクス収集をサポートしました。(kubelet)
2021-09-23
v1.20.6-tke.4
cgroup v2を使用した際に、ストレージメトリクスにデータがない問題を修正しました。(kubelet)
CVE-2021-25741を修正し、ソフトリンクを通じたホストファイルへの不正なアクセスを防止しました。(kubelet)
2021-07-19
v1.20.6-tke.3
TKEクラスターからTKE Serverlessへのスケールアウトにおいて、Podを一括スケジューリングした際、サブネットの残りのipを正しく検知し、正しい数のPodをスーパーノード上にスケジューリングできるようになりました。(kube-scheduler)
upstreamのkubeletおよびcadvisorに対する変更を移植し、cgroupv2を使用した際のメトリクス収集統計の問題を修正しました。(kubelet)
2021-06-21
v1.20.6-tke.2
CSIMigrationおよびCSIMigrationQcloudCbsをデフォルトで有効化し、CSI方式でCBSディスクにマウントするようにしました。
2021-05-25
v1.20.6-tke.1
pr63066をrevertし、LBヘルスチェックとIPVSの問題を修正しました。(kube-proxy)
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。(kubelet)
ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。(kubelet)
pr72914をマージし、Podを削除後すぐに作成し、同一のノードにスケジューリングすると、マウントに失敗する場合がある問題を修正しました。(kube-controller-manager)
CentOSでコンテナを作成するとcgroupの漏洩が起こる問題を解決しました。(kubelet)
pr98262をマージし、kube-controller-managerによるログレベルの動的調整をサポートしました。(kube-controller-manager)
pr97752をマージし、describe deploymentの際にNewReplicaSetが<none>と表示される問題を修正しました。(kubectl)
pr94833をマージし、Podイメージに複数のtagがある場合に、status内のイメージtagが一致しない問題を修正しました。(kubelet)
pr100060をマージし、orphaned Podによって残されたvolumeディレクトリが自動的に削除されるようにしました。(kubelet)
kube-controller-managerがスーパーノードをサポートしました。(kube-controller-manager)
kube-schedulerで、ハイブリッドクラウドをTKE Serverlessにスケールアウトする際、決まった数のローカルレプリカを維持できるようになりました。(kube-scheduler)
cbs csi migrationをサポートしました。(kube-controller-manager、kubelet)
pr93260をマージし、AWS Credential Providerによってノード起動が遅くなる問題を解決しました。(kubelet)
スケジューラーにコマンドラインパラメータeks-config-namespaceを追加:TKE Serverlessのスケールアウトに関する設定が存在するnamespaceを指定しました。(kube-scheduler)
TKEでハイブリッドクラウドノードをサポートしました。(kube-controller-manager)

TKE kubernetes 1.18.4 revisions

時間
バージョン
更新内容
2023-01-05
v1.18.4-tke.34
スーパーノードで必要に応じてDaemonSet Podを実行できるようになりました。(kube-controller-manager)
PR102576をマージし、残ったPodボリュームを削除する際にRemoveAllを使用しないようにすることで、ボリュームに関連するデータが削除されないようにしました。(kubelet)
インプレースアップデートでリソースのlimit引き下げをサポートしました。(kube-apiserver)
ログローテーションの際に、終了したコンテナが削除されない問題を修正しました。(kubelet)
list/watch too old、too largeの場合、およびオブジェクトが多すぎる場合に、次のメトリクスを記録します(kube-apiserver): watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
2022-11-09
v1.18.4-tke.33
スーパーノードのローカルレプリカ数のスケジューリングを最適化しました。
2022-10-13
v1.18.4-tke.30
PR112299をマージし、apiserver gzipの圧縮レベルを最適化しました。(kube-apiserver)
CVE-2022-3172を修正しました。(kube-apiserver)
calling_webhook_timeout_errorメトリクスを追加しました。(kube-apiserver)
TKEDefaultQuota競合時のエラーを無視し、workerの数を追加してresource quota evaluates timeoutエラーを解決しました。(kube-apiserver)
CBSディスクにStatusDetaching状態を追加しました。(kube-controller-manager)
Serverlessクラスターでdaemonsetをサポートしました。(kube-apiserver)
2022-09-07
v1.18.4-tke.28
大規模クラスターにおけるListパフォーマンスを最適化しました。(kube-apiserver)
スーパーノードのスケジューリングを最適化しました。(kube-scheduler)
スーパーノードのHPAを最適化しました。(kube-controller-manager)
Podリソースのインプレースアップデートをサポートしました。(kube-apiserver、kubelet)
PR97348をマージし、HPAがStabilizationWindowSecondsを設定している場合にスケーリング数が不正確になる問題を修正しました。(kube-controller-manager)
PR108831をマージし、同時に複数のPodを作成した場合にkubelet panicが起こる問題を修正しました。(kubelet)
2022-07-27
v1.18.4-tke.26
CBSでネイティブノードをサポートしました。(kubelet)
2022-03-18
v1.18.4-tke.23
pr92878をマージし、ConfigMap/SecretボリュームのOwershipが30秒を超えた場合のみアラート情報をプリントするように設定することで、生成されるログ情報が多すぎる問題を回避しました。(kubelet)
pr106906をマージし、ネットワークストレージボリュームのsubpathが削除されているかどうかを検出することで、podがterminating状態のままになることを回避しました。(kubelet)
hostnameに基づくアンチアフィニティスケジューリングの際に、TKE Serverlessスーパーノードを無視します。(kube-scheduler)
pr93026をマージし、DefaultPodTopologySpreadがreplicaset情報を取得できない問題を解決しました。(kube-scheduler)
2022-01-20
v1.18.4-tke.20
TKE Serverlessの再スケジューリングの最適化:同一のアベイラビリティーゾーンにある、安全に削除されたスーパーノードについて、スコアを引き下げました。(kube-scheduler)
apiserverでExternalName 556タイプの外部サービスの統合をサポートしました。(kube-apiserver)
LBアドレスのipvs ENIとのバインドをサポートしました。(kube-proxy)
2021-12-09
v1.18.4-tke.17
クラスター内に大量のvolume attachmentオブジェクトがある場合に、kube-controller-managerのapi-serverへのアクセス頻度が制限される問題を解決しました。(kube-controller-manager)
PR95650をマージし、HPAがレプリカ数を計算する際に削除済みのPodを無視するようにしました。(kube-controller-manager)
TKE Serverlessでcpuリソースを計算する際、フロントエンドと一致しない問題を修正しました。(kube-scheduler)
2021-12-02
v1.18.4-tke.16
スーパーノードへのスケジューリング時のbugを修正しました。(kube-scheduler)
スーパーノードのスケジューリングアルゴリズムを最適化しました。(kube-scheduler)
2021-11-26
v1.18.4-tke.15
pr96444をマージし、RBACポリシーを同期する際にエラーがあれば戻ってリトライするようにしました。(kube-apiserver)
ハイブリッドクラウドの外部ノードを追加し、他のcniのカスタムインストールをサポートしました。(kube-controller-manager)
クラウドゲームでAndroidコンテナグループのコアへのバインドをサポートしました。(kubelet)
拡張スケジューラーPrebindおよびUnreserveの操作をサポートしました。(kube-scheduler)
pr99336をマージし、kubelet起動時のノード情報の同期メカニズムを改善しました。(kubelet)
CVE-2021-25741を修正し、ソフトリンクを通じたホストファイルへの不正なアクセスを防止しました。(kubelet)
cbsディスク作成の失敗によりスケジューリングがタイムアウトになった場合のエラーメッセージを改善しました。(kube-scheduler)
grpcログを最適化し、kubeletがvolumeステータスを収集する際にプリントするログが多すぎる問題を回避しました。(kubelet)
cbsを使用するPodを外部のCHCノードにスケジューリングしないようにしました。(kube-scheduler)
2021-08-23
v1.18.4-tke.14
TKEクラスターからTKE Serverlessへのスケールアウト:固定IPをサポートしました。(kube-scheduler)
TKEクラスターからTKE Serverlessへのスケールアウト:TKE Serverlessの固定IPが一致した場合に、他のPredicateポリシーをスキップします。(kube-scheduler)
TKEクラスターからTKE Serverlessへのスケールアウト:TKE Serverlessノードのスケジューリングについて、TKE Serverlessノードのリソース検知と再スケジューリング、TKE ServerlessノードのPriorityモデルスケジューリングを最適化しました。TKE ServerlessノードのPriority/Predicateポリシーを最適化しました。(kube-scheduler)
ロード済みのipvsカーネルモジュールを記録することで、ipvsモードでkube-proxyがクラッシュしないようにしました。(kube-proxy)
cpu managerステータスファイルへの書き込みにエラーが発生した場合、panicが発生しないようにしました。(kubelet)
2021-07-22
v1.18.4-tke.13
PR91859をマージし、CRDタイプがアルファベット1文字のみの場合にkube-apiserver panicが発生する問題を修正しました。(kube-apiserver)
2021-07-13
v1.18.4-tke.12
TKEクラスターからEKSへのスケールアウト:Podを一括スケジューリングした際、サブネットの残りのIPを正しく感知し、正しい数のPodをスーパーノード上にスケジューリングできるようになりました。(kube-scheduler)
Containerdランタイムのディスク使用量のメトリクス収集をサポートしました。(kubelet)
スケールインの際のPodの指定をサポートしました。(kube-controller-manager)
2021-06-05
v1.18.4-tke.11
TKEでハイブリッドクラウドノードをサポートしました。(kube-controller-manager)
2021-05-14
v1.18.4-tke.9
pr93370を移植し、CronJobControllerV2をサポートしました。(kube-controller-manager)
pr100376をマージし、HTTP/2ヘルスチェックを有効化することで、接続が切れると復旧できなくなる問題を回避しました。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、kubectl)
pr100317をマージし、CVE-2021-25735ノードのアップデートがValidating Admission Webhookを迂回する場合がある問題を修正しました。(kube-apiserver)
TKEクラスターからTKE Serverlessへのスケールアウトにおいて、ComputeResourceとTKE Serverless ClusterIPおよびHPAをサポートしました。(kube-controller-manager、kube-scheduler)
2021-04-02
v1.18.4-tke.8
pr97752をマージし、describe deploymentの際にNewReplicaSetが<none>と表示される問題を修正しました。(kubectl)
pr93808をマージし、kube-scheduler --versionを実行すると余分な情報が返される問題を修正しました。(kube-scheduler)
pr91590をマージし、NodePorタイプのマルチプロトコルServiceを使用する際に、ポートがすでに割り当てられていると警告される問題を修正しました。(kube-apiserver)
pr98262をマージし、kube-controller-managerによるログレベルの動的調整をサポートしました。(kube-controller-manager)
pr95154をマージし、kube-scheduler snapshotに削除中のノードが含まれる問題を修正しました。(kube-scheduler)
pr95711をマージし、kubectl drainコマンドのCPU占有率が高すぎる問題を修正しました。(kubectl)
pr96602をマージし、stepモードで時刻を合わせた際にapiserverのメモリがリークする問題を修正しました。(kube-apiserver)
pr97023をマージし、emptyDirタイプのボリュームをアンマウントした際に、関連のメタデータデータディレクトリを削除するようにしました。(kubelet)
pr97527をマージし、cpumanagerにmapアクセス操作が同期されない問題を修正しました。(kubelet)
pr100190をマージし、orphaned Podによって残されたvolumeディレクトリが自動的に削除されるようにしました。(kubelet)
pr92614をマージし、再起動ポリシーがRestartPolicyOnFailureであるPodのすべてのコンテナが正常に終了した場合、新しいSandboxが作成されないようにしました。(kubelet)
pr94833をマージし、Podイメージに複数のtagがある場合にstatus内のイメージtagが一致しない問題を修正しました。(kubelet)
2020-12-28
v1.18.4-tke.6(このバージョンからARMクラスターのサポートを開始しました)
QcloudCbsにmetricsを追加しました。(kube-controller-manager)
cbsディスクをマウントした際にserial値の余分なスペースが表示される問題を修正しました。(kubelet)
2020-12-21
v1.18.4-tke.5
pr94712をマージし、CVE-2020-8564 - ファイル形式が正しくなく、logLevel >= 4の場合にDockerの設定が漏洩する問題を修正しました。(kubelet)
pr95316をマージし、CVE-2020-8565 - CVE-2019-11250に対する不完全な修復によってログのtokenが漏洩する問題を修正しました。(logLevel >= 9)(kube-apiserver、kubectl)
pr95245をマージし、CVE-2020-8566 - loglevel >= 4の場合にCeph RBD adminSecretsがログ内で開示される問題を修正しました。(kube-controller-manager)
kubeletの再起動によってPodのReadinessチェックに失敗する問題を修正しました。(kubelet)
pr90825をマージし、race conditionによってclient-go内のfifoキューのPop操作がスタックすることで、podがpending状態のままになる問題を解決しました。(kubelet)
スケジューラーがスーパーノードをサポートしました。(kube-scheduler)
kube-controller-managerがスーパーノードをサポートしました。(kube-controller-manager)
QCLOUDへの固定ではなく、ノードの実機モデルに応じてinstance-typeタグを設定するようにしました。(kubelet)
OpenAPIにCBSの部分を追加しました。(kube-apiserver)
pr91126をマージし、Podが同名でUIDが異なる場合にスケジューラーのキャッシュが一致しない問題を修正しました。(kube-scheduler)
pr93387をマージし、スケジューラーのノードキャッシュ情報の混乱によってdaemonset podが一部のノードにスケジューリングできない問題を修正しました。(kube-scheduler)
pr89465をマージし、ローリングアップデートの際にpodメトリクスに基づくHPAがインスタンス数の計算を間違える問題を修正しました。(kube-controller-manager)
2020-10-13
v1.18.4-tke.3
pr89629をマージし、configmapの変更後にsubpathをマウントしたコンテナの再起動が常に失敗する問題を修正しました。(kubelet)
QcloudCbsでBulkVolumeVerificationをサポートしました。(kube-controller-manager)
pr94430をマージし、client-go reflectorが「Too large resource version」エラーを検出できない問題を修正しました。(kubelet)
2020-08-12
v1.18.4-tke.2
pr93403をマージし、kubeletのアップデートがkubeletのPod Conditionに含まれないというエラープリント情報を削除しました。(kubelet)
2020-08-04
v1.18.4-tke.1
pr63066 をrevertし、LBヘルスチェックとIPVSの問題を修正しました。(kube-proxy)
pr72914をマージし、Podを削除後すぐに作成し、同一のノードにスケジューリングすると、マウントに失敗する場合がある問題を修正しました。(kube-controller-manager)
CentOSでコンテナを作成するとcgroupの漏洩が起こる問題を解決しました。(kubelet)
Ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。(kubelet)
metadataにキャッシュとタイムアウトを追加しました。cloud-providerにノード名をhostnameとするサポートを追加しました。(kubelet)
metadataにローカルキャッシュを追加しました。(kubelet)
CBSおよび関連の修正コードを組み込みました。(kubelet)
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。(kubelet)
TKEで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました。バージョン1.12以上はmaxAttachCount-2、バージョン1.10は現在はデフォルトで18となります。(kube-scheduler)
CBS intreeでディスクが存在しない場合にディスクをアンマウントし続けることで、大量の無効なリクエストが発生する問題を解決しました。(kubelet)
pr2359をマージし、docker rootが取得できないことによるモニタリング欠測の問題を解決しました。(kubelet)
kube-schedulerでログレベルの動的設定をサポートしました。(kube-scheduler)
CBSに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがCBSを正常に使用できるようにしました。(kubelet)
TKEで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました。kubelet側ではpatch nodeを行いません。(kubelet)
pr89296をマージし、iptables random-fullyパラメータを有効化しているかどうかをログ内に記録しないようにしました。(kube-proxy)
awsの問題、pr92162を修正しました。(kubelet)
pr91277をマージし、CLBヘルスチェックによってkube-apiserverが大量のTLSハンドシェイクエラーログを生成する問題を回避しました。(kube-apiserver)
pr91500をマージし、KUBERNETES_SERVICE_HOSTの環境変数が失われる問題を修正しました。(kubelet)
pr92537をマージし、client-go reflectorが「Too large resource version」エラーから復旧しない問題を修正しました。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy)
pr92969をマージし、CVE-2020-8559の、侵入されたノードからの権限昇格によって他のノードに侵入される問題を修正しました。(kube-apiserver)
pr92921をマージし、CVE-2020-8557の、「/etc/hosts」に書き込むことでディスク領域を占有するDOS攻撃の問題を修正しました。(kubelet)

(メンテナンス停止)TKE kubernetes 1.16.3 revisions

時間
バージョン
更新内容
2022-10-13
v1.16.3-tke.32
PR112299をマージし、apiserver gzipの圧縮レベルを最適化しました。(kube-apiserver)
CVE-2022-3172を修正しました。(kube-apiserver)
calling_webhook_timeout_errorメトリクスを追加しました。(kube-apiserver)
TKEDefaultQuota競合時のエラーを無視し、workerの数を追加してresource quota evaluates timeoutエラーを解決しました。(kube-apiserver)
CPU ManagerがPodを処理する際に、終了したコンテナを先にクリーンアップすることで、CPUの割り当て失敗を回避しました。(kubelet)
CBSディスクにStatusDetaching状態を追加しました。(kube-controller-manager)
Serverlessクラスターでdaemonsetをサポートしました。(kube-apiserver)
Podリソースのインプレースアップデートをサポートしました。(kube-apiserver、kubelet)
2022-07-27
v1.16.3-tke.28
hostnameに基づくアンチアフィニティスケジューリングの際に、TKE Serverlessの仮想ノードを無視します。(kube-scheduler)
TKE Serverlessのサンドボックス機能を維持しました。(kube-scheduler)
CBSでネイティブノードをサポートしました。(kubelet)
2022-03-18
v1.16.3-tke.27
スケールインの際のpodの指定をサポートしました。(kube-controller-manager)
スーパーノードのスケジューリングアルゴリズムを最適化しました。(kube-scheduler)
2022-01-20
v1.16.3-tke.25
LBアドレスのipvs ENIとのバインドをサポートしました。(kube-proxy)
apiserverでExternalNameタイプの外部サービスの統合をサポートしました。(kube-apiserver)
TKE Serverlessのスケジューリングを最適化しました。(kube-scheduler)
2021-12-09
v1.16.3-tke.24
TKE Serverlessのローカルレプリカ数ポリシーがstatefulsetタイプのPodで無効になる問題を修正しました。(kube-scheduler)
2021-12-02
v1.16.3-tke.23
拡張スケジューラーPrebindおよびUnreserveの操作をサポートしました。(kube-scheduler)
cbsを使用するPodを外部のCHCノードにスケジューリングしないようにしました。(kube-scheduler)
スーパーノードへのスケジューリング時のbugを修正しました。(kube-scheduler)
2021-09-03
v1.16.3-tke.22
cpu managerステータスファイルへの書き込みにエラーが発生した場合、panicが発生しないようにしました。(kubelet)
2021-08-17
v1.16.3-tke.21
TKE Serverlessノードのスケジューリングの最適化:TKE Serverlessノードのスケジューリングについて、TKE Serverlessノードのリソース検知と再スケジューリング、TKE ServerlessノードのPriorityモデルスケジューリングを最適化しました。TKE ServerlessノードのPriority/Predicateポリシーを最適化しました。(kube-scheduler)
87692を移植し、スケジューラーのpending_podsおよびschedule_attempts_totalメトリクスがデータなしとなる問題を修正しました。(kube-scheduler)
2021-07-19
v1.16.3-tke.20
87688 および87693を移植し、Node Authorizerのパフォーマンスを最適化しました。(kube-apiserver)
TKEクラスターからTKE Serverlessへのスケールアウト:Podを一括スケジューリングした際、サブネットの残りのIPを正しく検知し、正しい数のPodをスーパーノード上にスケジューリングできるようになりました。(kube-scheduler)
pr88507をマージし、Podステータスの更新時にpodIPとpodIPsが一致しない問題を解決しました。(kube-apiserver)
2021-05-24
v1.16.3-tke.17
pr93370を移植し、CronJobControllerV2をサポートしました。(kube-controller-manager)
TKEクラスターからTKE Serverlessへのスケールアウトにおいて、ローカルレプリカ数を維持できるようになりました。(kube-scheduler)
2021-05-06
v1.16.3-tke.16
イメージ方式でkube-proxyを実行する際の起動方式をアップデートし、所在ノードのiptables実行モードを自動的に割り当てることで、nf_tablesモードをデフォルトで使用してiptablesのオペレーティングシステムを実行できるようになりました。
2021-04-14
v1.16.3-tke.15
pr97752をマージし、describe deploymentの際にNewReplicaSetが<none>と表示される問題を修正しました。(kubectl)
pr92614をマージし、再起動ポリシーがRestartPolicyOnFailureであるPodのすべてのコンテナが正常に終了した場合、新しいSandboxが作成されないようにしました。(kubelet)
pr91590をマージし、NodePorタイプのマルチプロトコルServiceを使用する際に、ポートがすでに割り当てられていると警告される問題を修正しました。(kube-apiserver)
pr98262をマージし、kube-controller-managerによるログレベルの動的調整をサポートしました。(kube-controller-manager)
pr95301をマージし、orphaned Podによって残されたvolumeディレクトリが自動的に削除されるようにしました。(kubelet)
2020-12-28
v1.16.3-tke.14
QcloudCbsにmetricsを追加しました。(kube-controller-manager)
cbsディスクをマウントした際にserial値の余分なスペースが表示される問題を修正しました。(kubelet)
2020-12-21
v1.16.3-tke.13
pr94712をマージし、CVE-2020-8564 - ファイル形式が正しくなく、logLevel >= 4の場合にDockerの設定が漏洩する問題を修正しました。(kubelet)
pr95316をマージし、CVE-2020-8565 - CVE-2019-11250に対する不完全な修復によってログのtokenが漏洩する問題を修正しました(logLevel >= 9)。(kube-apiserver、kubectl)
pr95245をマージし、CVE-2020-8566 - loglevel >= 4の場合にCeph RBD adminSecretsがログ内で開示される問題を修正しました。(kube-controller-manager)
pr86191をマージし、ノードの再起動の際に、Podがエラー状態になる場合がある問題を修正しました。(kubelet)
pr86140をマージし、controller managerがタイムアウトエラーを正しく処理しないために、スケールアウトpodが作成できなくなる問題を修正しました。(kube-controller-manager)
pr90825をマージし、race conditionによってclient-go内のfifoキューのPop操作がスタックすることで、podがpending状態のままになる問題を解決しました。(kubelet)
スケジューラーがスーパーノードをサポートしました。(kube-scheduler)
kube-controller-managerがスーパーノードをサポートしました。(kube-controller-manager)
QCLOUDへの固定ではなく、ノードの実機モデルに応じてinstance-typeタグを設定するようにしました。(kubelet)
OpenAPIにCBSの部分を追加しました。(kube-apiserver)
pr81344をマージし、CPU ManagerがSourcesReadyをサポートしない問題を修正しました。(kubelet)
pr91126をマージし、Podが同名でUIDが異なる場合にスケジューラーのキャッシュが一致しない問題を修正しました。(kube-scheduler)
pr89224をマージし、NodeInfoがチェックされていないためにkube-schedulerが異常に再起動する問題を修正しました。(kube-scheduler)
pr89465をマージし、ローリングアップデートの際にpodメトリクスに基づくHPAがインスタンス数の計算を間違える問題を修正しました。(kube-controller-manager)
2020-10-13
v1.16.3-tke.11
pr92971をマージし、CVE-2020-8559の、侵入されたノードからの権限昇格によって他のノードに侵入される問題を修正しました。(kube-apiserver)
pr92924をマージし、CVE-2020-8557の、/etc/hostsに書き込むことでディスク領域を占有するDOS攻撃の問題を修正しました。(kubelet)
pr93403をマージし、kubeletのアップデートがkubeletのPod Conditionに含まれないというエラープリント情報を削除しました。(kubelet)
pr89629をマージし、configmapの変更後にsubpathをマウントしたコンテナの再起動が常に失敗する問題を修正しました。(kubelet)
QcloudCbsでBulkVolumeVerificationをサポートしました。(kube-controller-manager)
pr84998をマージし、nodeを削除した後に、対応するnode leaseオブジェクトが再構成されてジャンクデータとなる問題を解決しました。(kubelet)
2020-07-28
v1.16.3-tke.10
pr91277をマージし、CLBヘルスチェックによってkube-apiserverが大量のTLSハンドシェイクエラーログを生成する問題を回避しました。(kube-apiserver)
pr91500をマージし、KUBERNETES_SERVICE_HOSTの環境変数が失われる問題を修正しました。(kubelet)
2020-06-17
v1.16.3-tke.9
AWSの問題pr92162を一時的に修正しました。ノード起動が遅くなる問題を防止するため、AWS Credential Providerの登録は行われなくなります。
2020-06-11
v1.16.3-tke.8
pr85993をマージし、CNIの結果を使用してkubenetのゲートウェイアドレスを設定できるようにしました。
2020-06-10
v1.16.3-tke.7
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。
pr89515をマージし、ローリングアップデートの際にHPAがインスタンス数の計算を間違える問題を修正しました。
pr91252をマージし、他のコンポーネントによって生成されたPod Conditionのアップデートを無視することで、不必要なスケジューリングを行わないようにしました。
pr89794をマージし、kube-controller-managerのエラーログをクリーンアップすることで、CVE-2020-8555のHalf-Blind SSRF攻撃を回避しました。
2020-05-18
v1.16.3-tke.6
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました。最大値の動的な取得はサポートしていません。
2020-04-20
v1.16.3-tke.5
pr69047を組み込み、node.Spec.Unschedulableとの後方互換性の問題を解決しました(この修正はin-tree cbsコードの組み込み時にカバーされています)。
2020-04-14
v1.16.3-tke.4
pr87913をマージし、CVE-2020-8551:Kubelet DoS攻撃の問題を修正しました。
pr87669をマージし、CVE-2020-8552:apiserver DoS攻撃の問題を修正しました。
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました(バージョン1.12以上はmaxAttachCount-2、バージョン1.10は現在はデフォルトで18となります)。
pr87467をマージし、権限を付与されたユーザーが悪意あるYAMLを送信した場合、kubectlがYAMLの解析を行う際にCPUを多く消費しすぎる問題を修正しました。
2020-03-11
v1.16.3-tke.3
cbs intreeでディスクが存在しない場合にディスクをアンマウントし続けることで、大量の無効なリクエストが発生する問題を解決しました。
metadataにローカルキャッシュを追加しました。
2020-02-14
v1.16.3-tke.2
pr2359 をマージし、docker rootが取得できないことによるモニタリング欠測の問題を解決しました。
pr86583 をマージし、iptablesがrandom-fullyをサポートしない場合のログ出力レベルを引き上げ、生成されるログが多すぎる問題を回避しました。
kube-schedulerでログレベルの動的設定をサポートしました。
cbsに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがcbsを正常に使用できるようにしました。
pr86230をマージし、podのスケジューリング中に、assumed podアップデートのスケジューリングをスキップするようにしました。
2020-01-06
v1.16.3-tke.1
pr79036 をマージし、cpumanagerを有効にしている場合に、podのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
pr84167 をマージし、ETCD keyのプレフィックスが正しくないためにapiserverのヘルスチェックが失敗する問題を解決しました。
pr63066 をrevertし、CLBヘルスチェックとIPVSの問題を修正しました。
pr72914 をマージし、Podを削除後すぐに作成し、同一のノードにスケジューリングすると、マウントに失敗する場合がある問題を修正しました。
CentOSでコンテナを作成するとcgroupの漏洩が起こる問題を解決しました。
Ubuntu16でのlxcfsのアップグレードによってpodが終了する問題を修正しました。
metadataにキャッシュとタイムアウトを追加しました。cloud-providerにノード名をhostnameとするサポートを追加しました。
pr79036をrevertし、cpumanagerを有効にしている場合に、podのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
cbsに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがcbsを正常に使用できるようにしました。

(メンテナンス停止)TKE kubernetes 1.14.3 revisions

時間
バージョン
更新内容
2022-04-13
v1.14.3-tke.27
pr78428をマージし、iptablesルールのエクスポートの際にアラート情報を書き込むことによる復旧時のkube-proxy panicを回避しました。(kube-proxy)
2022-03-18
v1.14.3-tke.26
スケールインの際のpodの指定をサポートしました。(kube-controller-manager)
スーパーノードのスケジューリングアルゴリズムを最適化しました。(kube-scheduler)
pr80851をマージし、CVE-2019-11247を修正してCRDリソースへの不正なアクセスを回避しました。(kube-apiserver)
2022-01-20
v1.14.3-tke.24
LBアドレスのipvs ENIとのバインドをサポートしました。(kube-proxy)
apiserverでExternalNameタイプの外部サービスの統合をサポートしました。(kube-apiserver)
TKE Serverlessのスケジューリングを最適化しました。(kube-scheduler)
2021-12-02
v1.14.3-tke.23
TKEクラスターからTKE Serverlessへのスケールアウトにおいて、Podを一括スケジューリングした際、サブネットの残りのipを正しく検知し、正しい数のPodをスーパーノード上にスケジューリングできるようになりました。(kube-scheduler)
TKE Serverlessノードのスケジューリングの最適化:TKE Serverlessノードのリソース検知と再スケジューリング、TKE ServerlessノードのPriorityモデルスケジューリングを最適化しました。TKE ServerlessノードのPriority/Predicateポリシーを最適化しました。(kube-scheduler)
拡張スケジューラーPrebindおよびUnreserveの操作をサポートしました。(kube-scheduler)
cbsを使用するPodを外部のCHCノードにスケジューリングしないようにしました。(kube-scheduler)
スーパーノードへのスケジューリング時のbugを修正しました。(kube-scheduler)
2021-05-06
v1.14.3-tke.22
イメージ方式でkube-proxyを実行する際の起動方式をアップデートし、所在ノードのiptables実行モードを自動的に割り当てることで、nf_tablesモードをデフォルトで使用してiptablesのオペレーティングシステムを実行できるようになりました。
2021-04-14
v1.14.3-tke.21
pr97752をマージし、describe deploymentの際にNewReplicaSetが<none>と表示される問題を修正しました。(kubectl)
pr78999をマージし、グレースフルシャットダウンの際にプロトコルの大文字と小文字を判断する問題を修正しました。(kube-proxy)
pr91590をマージし、NodePorタイプのマルチプロトコルServiceを使用する際に、ポートがすでに割り当てられていると警告される問題を修正しました。(kube-apiserver)
pr98262をマージし、kube-controller-managerによるログレベルの動的調整をサポートしました。(kube-controller-manager)
pr95301をマージし、orphaned Podによって残されたvolumeディレクトリが自動的に削除されるようにしました。(kubelet)
2020-12-28
v1.14.3-tke.19
QcloudCbsにmetricsを追加しました。(kube-controller-manager)
cbsディスクをマウントした際にserial値の余分なスペースが表示される問題を修正しました。(kubelet)
2020-12-21
v1.14.3-tke.18
pr94712をマージし、CVE-2020-8564 - ファイル形式が正しくなく、logLevel >= 4の場合にDockerの設定が漏洩する問題を修正しました。(kubelet)
pr95316をマージし、CVE-2020-8565 - CVE-2019-11250に対する不完全な修復によってログのtokenが漏洩する問題を修正しました(logLevel >= 9)。(kube-apiserver、kubectl)
pr95245をマージし、CVE-2020-8566 - loglevel >= 4の場合にCeph RBD adminSecretsがログ内で開示される問題を修正しました。(kube-controller-manager)
pr86140をマージし、controller managerがタイムアウトエラーを正しく処理しないために、スケールアウトpodが作成できなくなる問題を修正しました。(kube-controller-manager)
スケジューラーがスーパーノードをサポートしました。(kube-scheduler)
kube-controller-managerがスーパーノードをサポートしました。(kube-controller-manager)
QCLOUDへの固定ではなく、ノードの実機モデルに応じてinstance-typeタグを設定するようにしました。(kubelet)
pr79338をマージし、SupportPodPidsLimitとSupportNodePidsLimitがどちらも有効になっていない場合はpids cgroupのサブシステムを有効化しないようにしました。(kubelet)
pr89224をマージし、NodeInfoがチェックされていないためにkube-schedulerが異常に再起動する問題を修正しました。(kube-scheduler)
pr89465をマージし、ローリングアップデートの際にpodメトリクスに基づくHPAがインスタンス数の計算を間違える問題を修正しました。(kube-controller-manager)
2020-10-13
v1.14.3-tke.17
pr74781をマージし、ConfigMapとSecretのデフォルトアップデートポリシーをCacheからWatchに変更しました。(kubelet)
pr93403をマージし、kubeletがアップデート中にkubeletのPod Conditionに含まれないというエラープリント情報を削除しました。(kubelet)
pr89629をマージし、configmapの変更後にsubpathをマウントしたコンテナの再起動が常に失敗する問題を修正しました。(kubelet)
pr80942をマージし、ipvsモードでserviceを削除した場合にルールが削除されない問題を修正しました。(kube-proxy)
QcloudCbsでBulkVolumeVerificationをサポートしました。(kube-controller-manager)
2020-08-04
v1.14.3-tke.16
pr78883をマージし、デフォルトでpod.spec.container.SecurityContext.ProcMountにデフォルト値が追加されるbugを修正しました。
2020-07-28
v1.14.3-tke.15
pr76518およびpr82514をマージし、httpとexec probeから返されるサイズを制限することで、大量のノードメモリが占有されないようにしました。(kubelet)
pr91277をマージし、CLBヘルスチェックによってkube-apiserverが大量のTLSハンドシェイクエラーログを生成する問題を回避しました。(kube-apiserver)
pr91500をマージし、KUBERNETES_SERVICE_HOSTの環境変数が失われる問題を修正しました。(kubelet)
pr77475をマージし、Job数が500を超えた場合にCronjobがスケジューリングできない問題を修正しました。(kube-controller-manager)
2020-06-10
v1.14.3-tke.14
pr85027をマージし、ローリングアップデートの際にHPAがインスタンス数の計算を間違える問題を修正しました。
pr79708をマージし、spec.replicasを使用してHPAの現在のレプリカ数を計算するようにしました。
pr91252をマージし、他のコンポーネントによって生成されたPod Conditionのアップデートを無視することで、不必要なスケジューリングを行わないようにしました。
pr89794をマージし、kube-controller-managerのエラーログをクリーンアップすることで、CVE-2020-8555のHalf-Blind SSRF攻撃を回避しました。
2020-06-04
v1.14.3-tke.13
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。
pr79451をマージし、restartPolicyがNeverの場合にkubeletがSandboxの作成に失敗すると再作成しない問題を修正しました。(kubelet)
2020-05-18
v1.14.3-tke.12
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました。最大値の動的な取得はサポートしていません。
2020-04-14
v1.14.3-tke.11
pr75442をマージし、bandwidthの単位をKbからbに修正しました。
pr87669をマージし、CVE-2020-8552:apiserver DoS攻撃の問題を修正しました。
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました(バージョン1.12以上はmaxAttachCount-2、バージョン1.10は現在はデフォルトで18となります)。
2020-04-14
v1.14.3-tke.10
cbs intreeでディスクが存在しない場合に、ディスクをアンマウントし続けることで大量の無効なリクエストが発生する問題を解決しました。
2020-01-13
v1.14.3-tke.9
pr2359 をマージし、docker rootが取得できないことによるモニタリング欠測の問題を解決しました。
pr86583 をマージし、iptablesがrandom-fullyをサポートしない場合のログ出力レベルを引き上げ、生成されるログが多すぎる問題を回避しました。
kube-schedulerでログレベルの動的設定をサポートしました。
cbsに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがcbsを正常に使用できるようにしました。
pr86230をマージし、podのスケジューリング中に、assumed podアップデートのスケジューリングをスキップするようにしました。
2019-12-23
v1.14.3-tke.8
pr79036をrevertし、cpumanagerを有効にしている場合に、PodのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
2019-12-17
v1.14.3-tke.7
metadataにキャッシュとタイムアウトを追加しました。
Ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。
kubeletの再起動の際にreadinessがpod not readyにならないようにしました。
2019-11-28
v1.14.3-tke.6
cloud-providerにノード名をhostnameとするサポートを追加しました。
2019-11-18
v1.14.3-tke.5
pr83435をマージし、攻撃者が特殊な構造の悪意あるYAMLまたはJSONペイロードを送信することでkube-apiserver CPUまたはメモリを枯渇させ、サービスを提供できなくさせることが可能な問題を解決しました。
pr84167をマージし、Etcd keyのプレフィックスが正しくないためにapiserverのヘルスチェックが失敗する問題を解決しました。
pr75622をマージし、クラスターに大量のsts(>2000)ワークロードが存在する状況で、stsに対する変更をpodに同期する際の遅延が大きくなる(約20s)問題を解決しました。
2019-10-23
v1.14.3-tke.4
pr79036をマージし、CPU Managerを有効にしている場合に、PodのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
2019-09-10
v1.14.3-tke.3
pr63066をマージし、IPVSモードでCLBヘルスチェックが失敗する問題を修正しました。
2019-09-06
v1.14.3-tke.2
cve-2019-9512&cve-2019-9514 HTTP/2 DDoSのセキュリティ上の脆弱性を解決しました。
pr72914をマージし、Podを削除後すぐに作成し、同一のノード上にスケジューリングすると、volumeのマウントに失敗する場合がある問題を修正しました。
CentOSでコンテナを作成するとcgroupの漏洩が起こる問題を解決しました。

(メンテナンス停止)TKE kubernetes 1.12.4 revisions

時間
バージョン
更新内容
2022-04-13
v1.12.4-tke.31
pr78428をマージし、iptablesルールのエクスポートの際にアラート情報を書き込むことによる復旧時のkube-proxy panicを回避しました。(kube-proxy)
2022-01-20
v1.12.4-tke.30
LBアドレスのipvs ENIとのバインドをサポートしました。(kube-proxy)
2021-05-06
v1.12.4-tke.28
イメージ方式でkube-proxyを実行する際の起動方式をアップデートし、所在ノードのiptables実行モードを自動的に割り当てることで、nf\\_tablesモードをデフォルトで使用してiptablesのオペレーティングシステムを実行できるようになりました。
2020-12-28
v1.12.4-tke.27
QcloudCbsにmetricsを追加しました。(kube-controller-manager)
cbsディスクをマウントした際にserial値の余分なスペースが表示される問題を修正しました。(kubelet)
2020-12-15
v1.12.4-tke.26
QcloudCbsでBulkVolumeVerificationをサポートしました。(kube-controller-manager)
2020-11-17
v1.12.4-tke.25
pr79495をマージし、CRDに複数のバージョンがある場合にwebhookの呼び出しに失敗する問題を修正しました。(kube-apiserver)
2020-10-13
v1.12.4-tke.24
pr93403をマージし、kubeletのアップデートがkubeletのPod Conditionに含まれないというエラープリント情報を削除しました。(kubelet)
2020-08-04
v1.12.4-tke.23
pr78881をマージし、デフォルトでpod.spec.container.SecurityContext.ProcMountにデフォルト値が追加されるbugを修正しました。
2020-07-28
v1.12.4-tke.22
pr91277をマージし、CLBヘルスチェックによってkube-apiserverが大量のTLSハンドシェイクエラーログを生成する問題を回避しました。(kube-apiserver)
pr91500をマージし、KUBERNETES_SERVICE_HOSTの環境変数が失われる問題を修正しました。(kubelet)
2020-06-10
v1.12.4-tke.21
pr73915をマージし、watcherがwatch開始前のイベントを受信する問題を回避しました。
pr91252をマージし、他のコンポーネントによって生成されたPod Conditionのアップデートを無視することで、不必要なスケジューリングを行わないようにしました。
pr73915をマージし、kube-controller-managerのエラーログをクリーンアップすることで、CVE-2020-8555のHalf-Blind SSRF攻撃を回避しました。
2020-06-04
v1.12.4-tke.20
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。
pr79451をマージし、restartPolicyがNeverの場合にkubeletがSandboxの作成に失敗すると再作成しない問題を修正しました。(kubelet)
2020-05-18
v1.12.4-tke.19
pr77802をマージし、UDPトラフィックの場合にグレースフルシャットダウンを無効にしました。
pr68741をマージし、ソフトリンク/var/lib/kubeletおよびsubpathを使用した際に、podの削除後にホストがアンマウントできなくなり、それによってマウントポイントが漏洩することおよびpodがterminating状態のままになる問題を解決しました。
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました。最大値の動的な取得はサポートしていません。
2020-04-14
v1.12.4-tke.18
pr73401pr73606pr76060をマージし、存在しないノード上に割り当てられたDaemonSet Podを削除するようにしました。
pr68619をマージし、cpumanagerのダーティデータの問題を解決しました。
pr87669をマージし、CVE-2020-8552:apiserver DoS攻撃の問題を修正しました。
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました(バージョン1.12以上はmaxAttachCount-2、バージョン1.10は現在はデフォルトで18となります)。
2020-02-14
v1.12.4-tke.17
cbs V2インターフェースをV3にアップグレードしました。
cbs intreeでディスクが存在しない場合に、ディスクをアンマウントし続けることで大量の無効なリクエストが発生する問題を解決しました。
2020-01-13
v1.12.4-tke.16
pr2359 をマージし、docker rootが取得できないことによるモニタリング欠測の問題を解決しました。
pr86583 をマージし、iptablesがrandom-fullyをサポートしない場合のログ出力レベルを引き上げ、生成されるログが多すぎる問題を回避しました。
kube-schedulerでログレベルの動的設定をサポートしました。
cbsに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがcbsを正常に使用できるようにしました。
pr86230をマージし、podのスケジューリング中に、assumed podアップデートのスケジューリングをスキップするようにしました。
2019-12-23
v1.12.4-tke.15
pr79036をrevertし、cpumanagerを有効にしている場合に、PodのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
2019-12-17
v1.12.4-tke.14
metadataにキャッシュとタイムアウトを追加しました。
Ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。
kubeletの再起動の際にreadinessがpod not readyにならないようにしました。
2019-11-28
v1.12.4-tke.13
cloud-providerにノード名をhostnameとするサポートを追加しました。
2019-11-18
v1.12.4-tke.12
pr75622をマージし、クラスターに大量のsts(>2000)ワークロードが存在する状況で、stsに対する変更をpodに同期する際の遅延が大きくなる(約20s)問題を解決しました。
2019-10-23
v1.12.4-tke.11
pr79036 をマージし、CPU Managerを有効にしている場合に、PodのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
pr72866 をマージし、kube-proxyに--metrics-portコマンドラインパラメータを追加すると同時に、--metrics-bind-addressにportが含まれないbugを解決しました。
2019-09-06
v1.12.4-tke.10
cve-2019-9512&cve-2019-9514 HTTP/2 DDoSのセキュリティ上の脆弱性を解決しました。
pr72914 をマージし、Podを削除後すぐに作成し、同一のノード上にスケジューリングすると、volumeのマウントに失敗する場合がある問題を修正しました。
pr71834 をマージし、IPVSモードでsessionAffinityがClientIPの場合に無効なRSにアクセスする問題を修正しました。
2019-08-09
v1.12.4-tke.9
CentOSでコンテナを作成するとcgroupの漏洩が起こる問題を解決しました。
2019-08-08
v1.12.4-tke.8
pr72118をマージし、cbsに基づくStatefulSetを同一のnode上に再スケジューリングする際にマウントできない問題を解決しました。
2019-07-17
v1.12.4-tke.7
pr75037をマージし、kubectl cpコマンドの潜在的なセキュリティリスクを解決しました。
2019-07-16
v1.12.4-tke.6
tlinuxのカーネルバージョンとIPVSの互換性の問題を解決し、IPVSモードでCLBヘルスチェックが失敗する問題を修正しました。
2019-07-09
v1.12.4-tke.5
pr72361をマージし、kube-proxyにデッドロックが発生する場合がある問題を解決しました。
2019-06-25
v1.12.4-tke.4
tlinuxのカーネルバージョンとIPVSの互換性の問題を解決しました。
2019-06-17
v1.12.4-tke.3
pr71114をマージし、IPVSスループットの問題を解決しました。
2019-06-04
v1.12.4-tke.2
pr74755 をマージし、kubeletがhangする問題を解決しました。
pr69047 をマージし、node.Spec.Unschedulableとの後方互換性の問題を解決しました。

(メンテナンス停止)TKE kubernetes 1.10.5 revisions

時間
バージョン
更新内容
2021-05-06
v1.10.5-tke.20
イメージ方式でkube-proxyを実行する際の起動方式をアップデートし、所在ノードのiptables実行モードを自動的に割り当てることで、nf\\_tablesモードをデフォルトで使用してiptablesのオペレーティングシステムを実行できるようになりました。
2020-06-10
v1.10.5-tke.19
pr90260をマージし、containerdクラスターのネットワークモニタリング欠測の問題を修正しました。
pr91252をマージし、他のコンポーネントによって生成されたPod Conditionのアップデートを無視することで、不必要なスケジューリングを行わないようにしました。
pr89794をマージし、kube-controller-managerのエラーログをクリーンアップすることで、CVE-2020-8555のHalf-Blind SSRF攻撃を回避しました。
2020-05-18
v1.12.4-tke.19
pr61549をマージし、mountedPodsキャッシュにvolumeSpecデータを追加することで、複数のpodが同一のvolumeを使用している場合に正常に削除できない問題を解決しました。
2020-04-29
v1.10.5-tke.17
pr75622をマージし、クラスターに大量のsts(>2000)ワークロードが存在する状況で、stsをpodに同期する際の遅延が大きくなる(~20s)問題を解決しました。
2020-04-14
v1.10.5-tke.16
pr68619をマージし、cpumanagerのダーティデータの問題を解決しました。
pr87669をマージし、CVE-2020-8552:apiserver DoS攻撃の問題を修正しました。
tkeで単一のnodeがマウント可能なqcloudcbsの最大数を検知できるようになりました(バージョン1.12以上はmaxAttachCount-2、バージョン1.10は現在はデフォルトで18となります)。
2020-02-14
v1.10.5-tke.15
cbs V2インターフェースをV3にアップグレードしました。
cbs intreeでディスクが存在しない場合にディスクをアンマウントし続けることで、大量の無効なリクエストが発生する問題を解決しました。
2020-01-13
v1.10.5-tke.14
pr2359 をマージし、docker rootが取得できないことによるモニタリング欠測の問題を解決しました。
pr86583 をマージし、iptablesがrandom-fullyをサポートしない場合のログ出力レベルを引き上げ、生成されるログが多すぎる問題を回避しました。
kube-schedulerでログレベルの動的設定をサポートしました。
cbsに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがcbsを正常に使用できるようにしました。
pr86230をマージし、podのスケジューリング中に、assumed podアップデートのスケジューリングをスキップするようにしました。
2019-12-23
v1.10.5-tke.13
pr79036をrevertし、cpumanagerを有効にしている場合に、PodのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
2019-12-13
v1.10.5-tke.12
kubeletがexternalIDをチェックする際にnodeをdeleteしません。
metadataにキャッシュとタイムアウトを追加しました。
Ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。
kubeletの再起動の際にreadinessがpod not readyにならないようにしました。
2019-11-18
v1.10.5-tke.11
kube-controller-managerの逆方向チェックを削除しました。
2019-10-23
v1.10.5-tke.10
pr79036 をマージし、CPU Managerを有効にしている場合に、PodのQoSがGuaranteedされるとcpu quotaが無効化される問題を解決しました。
pr72866 をマージし、kube-proxyに--metrics-portコマンドラインパラメータを追加すると同時に、--metrics-bind-addressにportが含まれないbugを解決しました。
2019-09-06
v1.10.5-tke.9
cve-2019-9512&cve-2019-9514 HTTP/2 DDoSのセキュリティ上の脆弱性を解決しました。
pr72914 をマージし、Podを削除後すぐに作成し、同一のノード上にスケジューリングすると、volumeのマウントに失敗する場合がある問題を修正しました。
67430 をマージし、updateContainerCPUSetが失敗した場合のデータ構造のロールバックの問題を解決しました。
2019-08-08
v1.10.5-tke.8
pr72118をマージし、kubeletがUnmount後に同一のデバイスに対してすぐにMountを行うと「resource name may not be empty」エラーが発生する問題を解決しました。
2019-07-17
v1.10.5-tke.7
pr75037をマージし、kubectl cpコマンドの潜在的なセキュリティリスクを解決しました。
2019-06-25
v1.10.5-tke.6
tlinuxのカーネルバージョンとIPVSの互換性の問題を解決しました。
2019-06-17
v1.10.5-tke.5
pr71114をマージし、IPVSスループットの問題を解決しました。
2019-03-19
v1.10.5-tke.4
pr65092をマージし、apiserverが特定のリクエストを処理する際にpanicが発生する問題を解決しました。
2019-02-19
v1.10.5-tke.3
pr67288をマージし、apiserverがproxyを行う際に接続がリークする問題を解決しました。
2018-09-28
v1.10.5-tke.2
CLB作成のロジックをcontroller-managerから移動しました(独立したservice controllerで実現します)。
2018-09-27
v1.10.5-tke.1
pr63321をbackportし、pod内に複数の業務コンテナがある場合にTerminating時間が長くなりすぎる問題を解決しました。
2018-09-21
v1.10.5-qcloud-rev1
kubeletのアップデートステータスがタイムアウトの場合、controller-managerがkubeletポートのチェックを行うようにしました。

(メンテナンス停止)TKE kubernetes 1.8.13 revisions

時間
バージョン
更新内容
2020-01-13
v1.8.13-tke.7
pr2359 をマージし、docker rootが取得できないことによるモニタリング欠測の問題を解決しました。
cbsに発生するdevice path(/dev/disk/by-id/virtio-xxx/...)がないという問題を回避し、ユーザーがcbsを正常に使用できるようにしました。
2019-12-13
v1.8.13-tke.6
kubeletがexternalIDをチェックする際にnodeをdeleteしません。
metadataにキャッシュとタイムアウトを追加しました。
Ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。
kubeletの再起動の際にreadinessがpod not readyにならないようにしました。
2019-11-18
v1.8.13-tke.5
kube-controller-managerの逆方向チェックを削除しました。
cbs pvcにmetricを追加しました。
2018-09-28
v1.8.13-tke.2
CLB作成のロジックをcontroller-managerから移動しました(独立したservice controllerで実現します)。
2018-09-27
v1.8.13-tke.1
kmem統計を無効化し、cgroup数の漏洩を回避しました。
pod作成時のresourcequota競合のトリガーを減らしました。
2018-09-21
v1.8.13-qcloud-rev1
kubeletのアップデートステータスがタイムアウトの場合、controller-managerがkubeletポートのチェックを行うようにしました。

(メンテナンス停止)TKE kubernetes 1.7.8 revisions

時間
バージョン
更新内容
2019-12-17
v1.7.8-tke.4
kubeletがexternalIDをチェックする際にnodeをdeleteしません。
metadataにキャッシュとタイムアウトを追加しました。
Ubuntu16でのlxcfsのアップグレードによってPodが終了する問題を修正しました。
kubeletの再起動の際にreadinessがpod not readyにならないようにしました。
2018-09-28
v1.7.8-tke.2
controller-managerと外部のservice controllerの競合の問題を解決しました。
2018-09-27
v1.7.8-tke.1
CLB作成のロジックをcontroller-managerから移動しました(独立したservice controllerで実現します)。
2018-09-21
v1.7.8-qcloud-rev1
kubeletのアップデートステータスがタイムアウトの場合、controller-managerがkubeletポートのチェックを行うようにしました。

前の記事へ: TKE Kubernetesメジャーバージョンの更新説明次の記事へ: コンポーネントバージョンメンテナンスの説明

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック