릴리스 노트
제품 릴리스 기록
시간 | 버전 | 업데이트 |
2023-02-16 | v1.24.4-tke.5 | 슈퍼 노드 DaemonSet Pod의 exec/logs 명령을 지원합니다.(kube-apiserver) 슈퍼 노드는 고정 IP를 지원합니다.(kube-scheduler) 포팅 1.26은 여러 HPAControlller worker를 지원합니다.(kube-controller-manager) 커뮤니티 휴리스틱 기능을 포팅하여 watch 채널 크기를 설정하고, env를 통한 특정 리소스의 watch 채널 크기 설정을 지원합니다.(kube-apiserver) 자체 적응 노드 iptables 모드의 스크립트를 최적화하여 특정 상황에서의 판단 오류 문제를 해결하였습니다.(kube-proxy) |
2022-12-08 | v1.24.4-tke.3 | Containerd 런타임의 디스크 사용량 메트릭을 지원합니다.(kubelet) 확장된 스케쥴러 Prebind 및 Unreserve 작업을 지원합니다.(kube-scheduler) TKE Serverless 슈퍼 노드를 지원합니다.(kube-controller-manager,kube-scheduler) |
2022-05-07 | v1.24.4-tke.1 | kube-proxy를 이미지로 실행하는 시작 방법을 업데이트하여 노드의 iptables 실행 모드에 자동으로 적응하고, 기본적으로 nf_tables 모드를 사용하여 iptables를 실행하는 운영 체제를 지원합니다.(kube-proxy) TKE 관리 클러스터에서 사용하는 특수 IP 범위를 허용합니다.(kube-apiserver) revert pr63066은 LB 상태 확인 및 IPVS 문제를 수정하였습니다.(kube-proxy) PR112299를 통합하여 apiserver gzip 압축 레벨을 최적화하였습니다. |
시간 | 버전 | 업데이트 |
2023-02-16 | v1.22.5-tke.11 | 슈퍼 노드는 고정 IP를 지원합니다.(kube-scheduler) 포팅 1.26은 여러 HPAControlller worker를 지원합니다.(kube-controller-manager) 커뮤니티 휴리스틱 기능을 포팅하여 watch 채널 크기를 설정하고, env를 통한 특정 리소스의 watch 채널 크기 설정을 지원합니다.(kube-apiserver) PR108366을 포팅하여, kubelet이 종료 중인 pod 상태를 너무 일찍 리포트하고 새로운 pod가 실행될 때 리소스 부족 문제 발생을 수정하였습니다.(kubelet) kubelet 메모리 유출을 일으키는 inotify 유출을 수정하였습니다.(kubelet) watch_too_old_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total과 관련된 로그를 삭제하여, 과도한 정보를 출력하지 않도록 합니다.(kube-apiserver) 자체 적응 노드 iptables 모드의 스크립트를 최적화하여 특정 상황에서의 판단 오류 문제를 해결하였습니다.(kube-proxy) |
2023-01-12 | v1.22.5-tke.9 | 네이티브 노드 확대 기능을 지원합니다.(kube-scheduler) list_too_many_objects_events_total 메트릭에 delegated_to_storage 태그를 추가하여 요청을 etcd로 전달할지 여부를 나타냅니다.(kube-apiserver) |
2023-01-05 | v1.22.5-tke.8 | kube-apiserver 우선 순위 및 공정성 기능 향상: (kube-apiserver) a. 속도 제한 시 list 요청에서 요청한 리소스 유형의 객체 수를 고려하십시오. 객체 수가 많을수록 동시 QPS가 낮아지고 APIServer가 차지하는 리소스가 줄어들어 클러스터 안정성이 효과적으로 향상되고 충돌이 방지됩니다. 서비스 애드온이 많은 수의 list 요청을 보내는 경우 업그레이드 후 지연이 증가하거나 APIServer가 속도 제한으로 인해 재시도할 수 있습니다. b. userAgent 기반의 속도 제한, 토큰 버킷 속도 제한을 지원하며 모든 유형의 추가 기능에 대한 속도 제한 및 회로 차단을 지원합니다. c. 한 번에 너무 많은 업데이트 이벤트를 생성하지 않도록 watch 객체 관련 업데이트 요청에 대한 속도 제한을 지원합니다. 슈퍼 노드에서 필요 시 DaemonSet Pod를 실행할 수 있습니다.(kube-controller-manager) DaemonSet Pod에 대한 exec/logs 명령을 지원합니다.(kube-apiserver) list/watch too old, too large 및 너무 많은 객체가 발생하는 경우 다음 메트릭을 기록합니다(kube-apiserver). watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_totalPR108754를 병합하여 ConfigMap/Secrets 볼륨 마운트 중에 가끔 보고되는 미등록 오류를 수정하였습니다.(kubelet) Pod 리소스의 인플레이스 업데이트를 지원합니다.(kube-apiserver,kubelet) |
2022-12-08 | v1.22.5-tke.7 | 컨테이너 ENI의 기본 이름이 eth1로 설정되는 문제를 수정하였습니다.(kubelet) |
2022-11-09 | v1.22.5-tke.6 | 클라우드 네이티브 노드의 안정성을 최적화하였습니다.(kubelet) 슈퍼 노드에서 로컬 복제본 수의 스케쥴링을 최적화하였습니다. |
2022-10-13 | v1.22.5-tke.5 | Serverless 클러스터용 daemonset를 지원합니다.(kube-apiserver) PR112299를 병합하여, apiserver gzip 압축 레벨을 최적화하였습니다.(kube-apiserver) CVE-2022-3172를 수정하였습니다.(kube-apiserver) calling_webhook_timeout_error 메트릭을 추가했습니다.(kube-apiserver) TKEDefaultQuota가 충돌하는 경우 오류를 무시하고 worker 수를 늘려 resource quota evaluates timeout 오류를 수정하였습니다.(kube-apiserver) PR110294를 병합하여, Job activeDeadlineSeconds가 적용되지 않는 문제를 수정하였습니다.(kube-controller-manager) PR111773을 병합하여, 스케쥴러 선점 중 메모리 누수를 수정하였습니다.(kube-scheduler) containerd 디스크 메트릭을 지원합니다.(kubelet) PR108831을 병합하여, 한 번에 여러 Pod를 생성하면 kubelet panic이 발생하는 문제를 수정하였습니다.(kubelet) 스케일 다운 중 Pod 지정을 지원합니다.(kube-controller-manager) daemonset pod 스케쥴링 성능을 최적화하였습니다. 할당된 노드만 처리됩니다.(kube-scheduler) CBS CSI Migration을 완료 상태로 설정하였습니다.(kube-controller-manager) 확장된 스케쥴러 Prebind 및 Unreserve 작업을 지원합니다.(kube-scheduler) Serverless 클러스터에서 가상 노드의 HPA를 최적화하였습니다.(kube-controller-manager) |
2022-05-07 | v1.22.5-tke.1 | TKE 관리 클러스터에서 사용하는 특수 IP 범위를 허용합니다.(kube-apiserver) pr63066를 복원하여, LB 상태 확인 및 IPVS 문제를 수정하였습니다.(kube-proxy) pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다.(kubelet) ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 수정하였습니다.(kubelet) CBS를 사용하여 외부 CHC 노드에 Pod를 스케쥴링하지 않습니다.(kube-scheduler) Tencent Cloud CBS CSI Migration이 지원됩니다.(kube-controller-manager,kubelet) pr106906을 병합하여, 네트워크 스토리지 볼륨의 subpath 삭제 여부를 감지하여 Pod가 terminating 상태로 유지되지 않도록 합니다.(kubelet) kube-proxy를 이미지로 실행하는 시작 방법을 업데이트하여 노드의 iptables 실행 모드에 자동으로 적응하고, 기본적으로 nf_tables 모드를 사용하여 iptables를 실행하는 운영 체제를 지원합니다.(kube-proxy) |
시간 | 버전 | 업데이트 |
2023-02-13 | v1.20.6-tke.31 | 포팅 1.26은 여러 HPAControlller worker를 지원합니다.(kube-controller-manager) 커뮤니티 휴리스틱 기능을 포팅하여 watch 채널 크기를 설정하고, env를 통한 특정 리소스의 watch 채널 크기 설정을 지원합니다.(kube-apiserver) kubelet 메모리 유출을 일으키는 inotify 유출을 수정하였습니다.(kubelet) watch_too_old_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total과 관련된 로그를 삭제하여, 과도한 정보를 출력하지 않도록 합니다.(kube-apiserver) 슈퍼 노드 eks.tke.cloud.tencent.com/eklet-priority annotation에 따라 슈퍼 노드 평가를 진행합니다.(kube-scheduler)슈퍼 노드 고정 IP의 bug를 수정하였습니다.(kube-scheduler) 자체 적응 노드 iptables 모드의 스크립트를 최적화하여 특정 상황에서의 판단 오류 문제를 해결하였습니다.(kube-proxy) 메트릭 rest_client_rate_limiter_duration_seconds가 등록되지 않는 문제를 수정하였습니다.(kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kube-proxy) |
2023-01-05 | v1.20.6-tke.30 | PR104833을 병합하여, API 우선 순위의 컨트롤러 잠금과 읽기/쓰기 잠금에 대한 공정성을 최적화하였습니다.(kube-apiserver) 슈퍼 노드에서 필요 시 DaemonSet Pod를 실행할 수 있습니다.(kube-controller-manager) PR102576을 병합하여 나머지 Pod 볼륨이 삭제될 때 RemoveAll 사용을 중지하여 볼륨과 관련된 데이터 삭제를 방지하였습니다.(kubelet) 특정 annotation이 있는 DaemonSet pod가 슈퍼 노드에 스케쥴링되도록 허용합니다.(kube-controller-manager) 슈퍼 노드에 대한 로컬 복제본 수량 정책에 대한 스위치를 추가했습니다.(kube-scheduler) kube-apiserver 우선 순위 및 공정성 기능 향상: (kube-apiserver) a. 속도 제한 시 list 요청에서 요청한 리소스 유형의 객체 수를 고려하십시오. 객체 수가 많을수록 동시 QPS가 낮아지고 APIServer가 차지하는 리소스가 줄어들어 클러스터 안정성이 효과적으로 향상되고 충돌이 방지됩니다. 서비스 애드온이 많은 수의 list 요청을 보내는 경우 업그레이드 후 지연이 증가하거나 APIServer가 속도 제한으로 인해 재시도할 수 있습니다. b. userAgent 기반의 속도 제한, 토큰 버킷 속도 제한을 지원하며 모든 유형의 추가 기능에 대한 속도 제한 및 회로 차단을 지원합니다. c. 한 번에 너무 많은 업데이트 이벤트를 생성하지 않도록 watch 객체 관련 업데이트 요청에 대한 속도 제한을 지원합니다. 슈퍼 노드는 고정 IP를 지원합니다.(kube-scheduler) 슈퍼 노드 관련 기능에 스위치를 추가했습니다.(kube-scheduler) list/watch too old, too large 및 너무 많은 객체가 발생하는 경우(kube-apiserver) 다음 메트릭을 기록합니다. watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_totalWatch 캐시 용량 메트릭 watch_cache_capacity를 추가했습니다.(kube-apiserver) ConfigMap Informer를 사용하여 슈퍼 노드의 스케쥴링 성능을 최적화하였습니다.(kube-scheduler) 사용자가 DEFAULT_LOWER_BOUND_CAPACITY 환경 변수를 사용하여 watch 캐시 용량의 최소값을 설정할 수 있습니다.(kube-apiserver) AllowLocalConnection 스위치를 추가했습니다. 스위치가 활성화되면 외부 요청으로 로컬 주소에 액세스할 수 있습니다.(kubelet) |
2022-11-09 | v1.20.6-tke.28 | 클라우드 네이티브 노드의 안정성을 최적화하였습니다.(kubelet) 네이티브 노드의 내부 구성 조정 중에 kubelet이 예기치 않게 종료되는 문제를 수정하였습니다.(kubelet) 슈퍼 노드에서 로컬 복제본 수의 스케쥴링을 최적화하였습니다.(kube-scheduler) pod QoS를 켠 후 설정할 때 init container의 리소스를 무시하는 QosIgnoreInitContainer 스위치를 추가했습니다.(kube-apiserver, kubelet) |
2022-10-13 | v1.20.6-tke.27 | 슈퍼 노드 IP 관리를 위한 스케쥴링 정책을 최적화하였습니다.(kube-scheduler) PR112299를 병합하여, apiserver gzip 압축 레벨을 최적화하였습니다.(kube-apiserver) CVE-2022-3172를 수정하였습니다.(kube-apiserver) calling_webhook_timeout_error 메트릭을 추가했습니다.(kube-apiserver) TKEDefaultQuota가 충돌하는 경우 오류를 무시하고 worker 수를 늘려 resource quota evaluates timeout 오류를 수정하였습니다.(kube-apiserver) Serverless 클러스터에서 로컬 복제본 수의 스케쥴링을 최적화하였습니다.(kube-scheduler) 기존 슈퍼 노드에 대한 고정 eip의 강제 스케쥴링을 취소했습니다.(kube-scheduler) PR99324병합하여, kube-controller-manager token이 무효화되면 즉시 재설정을 수행합니다.(kube-controller-manager) PR101155를 병합하여, 여러 ServiceAccount 토큰 발급자 설정을 지원합니다.(kube-apiserver) CBS 디스크에 대한 StatusDetaching 상태를 추가했습니다.(kube-controller-manager) 대규모 동시성 동안 업데이트 실패를 방지하기 위해 슈퍼 노드에서 정적 IP가 스케쥴링될 때 리소스 업데이트에 대한 제한 시간을 늘립니다.(kube-scheduler) Serverless 클러스터용 daemonset를 지원합니다.(kube-apiserver) |
2022-09-07 | v1.20.6-tke.24 | crash를 방지하기 위해 스케쥴러 선점을 최적화하였습니다.(kube-scheduler) 슈퍼 노드의 스케쥴링을 최적화하였습니다.(kube-scheduler) Pod 리소스의 인플레이스 업데이트를 지원합니다.(kube-apiserver,kubelet) 슈퍼 노드 HPA를 최적화하였습니다.(kube-controller-manager) PR110294를 병합하여, Job activeDeadlineSeconds가 적용되지 않는 문제를 수정하였습니다.(kube-controller-manager) PR111773을 병합하여, 스케쥴러 선점 중 메모리 누수를 수정하였습니다.(kube-scheduler) PR97348을 병합하여, HPA에 대해 StabilizationWindowSeconds가 설정되어 있을 때 스케일링 수치가 올바르지 않은 문제를 수정하였습니다.(kube-controller-manager) PR108831을 병합하여, 한 번에 여러 Pod를 생성하면 kubelet panic이 발생하는 문제를 수정하였습니다.(kubelet) cronjob의 Pod name/uid가 null인 경우 Pod 생성이 실패하는 문제를 수정하였습니다.(kube-controller-manager) |
2022-07-27 | v1.20.6-tke.21 | CBS는 네이티브 노드를 지원합니다.(kubelet) TKE Serverless 슈퍼 노드 HPA를 최적화하였습니다. |
2022-06-16 | v1.20.6-tke.20 | docker와 overlay2를 사용할 때 fs quota를 통해 디스크 사용량을 얻어 성능을 향상시킵니다.(kubelet) daemonset pod 스케쥴링 성능을 최적화하였습니다. 할당된 노드만 처리됩니다.(kube-scheduler) TKE Serverless 스케쥴링을 최적화하였습니다.(kube-scheduler) TKE Serverless: pod를 생성한 후 PVC를 마운트할 수 있습니다.(kube-scheduler) Pod가 TKE Serverless 노드로 스케쥴링된 경우 기능 스위치를 통해 hugepages 리소스를 무시할 수 있습니다.(kube-scheduler) |
2022-04-22 | v1.20.6-tke.17 | TKE Serverless: 샌드박스 기능 보관을 지원합니다.(kube-scheduler) pr101093을 병합하여, pod가 다시 시작된 후 startupProbe가 더 이상 구현되지 않는 문제를 수정하였습니다.(kubelet) |
2022-03-24 | v1.20.6-tke.16 | v1.20으로 업그레이드한 후 inline csi 및 ephemeral 일반 임시 볼륨을 사용할 수 없는 문제를 수정하였습니다.(kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kubectl) |
2022-03-18 | v1.20.6-tke.15 | 스케일 다운 시 pod 지정을 지원합니다.(kube-controller-manager) pr106906을 병합하여, 네트워크 스토리지 볼륨 subpath 삭제 여부를 감지하고 pod가 항상 terminating 상태에 있지 않도록 하였습니다.(kubelet) 반친화 스케쥴링이 hostname을 기반으로 수행될 때 TKE Serverless 슈퍼 노드는 무시됩니다.(kube-scheduler) tke1.18에서 1.20으로의 업그레이드를 지원합니다.(kube-apiserver,kube-controller-manager,kubelet) pr108325를 포팅하여, kubelet이 시작될 때 pause 컨테이너 삭제로 인해 panic이 발생하는 문제를 수정하였습니다.(kubelet) 확장된 스케쥴러 Prebind 및 Unreserve 작업을 지원합니다.(kube-scheduler) |
2022-01-20 | v1.20.6-tke.12 | TKE Serverless 재스케쥴링 최적화: 동일한 가용존에서 드레이닝된 슈퍼 노드의 점수를 낮췄습니다.(kube-scheduler) apiserver는 ExternalName 유형 외부 서비스의 통합을 지원합니다.(kube-apiserver) LB 주소를 ipvs ENI에 바인딩하는 것을 지원합니다.(kube-proxy) |
2021-12-09 | v1.20.6-tke.9 | TKE Serverless 슈퍼 노드 스케쥴링 및 HPA를 최적화하였습니다.(kube-controller-manager,kube-scheduler) cpu 리소스를 계산할 때 TKE Serverless와 프런트엔드 간의 불일치를 수정하였습니다.(kube-scheduler) |
2021-12-02 | v1.20.6-tke.8 | kubelet이 volume 상태를 수집할 때 너무 많은 로그가 출력되지 않도록 grpc 로그를 최적화하였습니다.(kubelet) cbs를 사용하여 외부 CHC 노드에 Pod를 스케쥴링하지 않습니다.(kube-scheduler) |
2021-11-26 | v1.20.6-tke.7 | 추가된 외부 하이브리드 클라우드 노드에 대해 다른 cni의 사용자 정의 설치를 지원합니다.(kube-controller-manager) Pod Assumed 후 불필요한 업데이트 처리를 방지했습니다.(kube-scheduler) pr99336을 병합하여, kubelet 시작 시 노드 정보 동기화 메커니즘을 개선했습니다.(kubelet) |
2021-10-13 | v1.20.6-tke.6 | 89465를 병합하여, pod 메트릭을 기반으로 하는 HPA가 롤링 업데이트 중에 인스턴스 수를 잘못 계산하는 문제를 수정하였습니다.(kube-controller-manager) |
2021-09-27 | v1.20.6-tke.5 | containerd 런타임의 디스크 사용량 메트릭 수집을 지원합니다.(kubelet) |
2021-09-23 | v1.20.6-tke.4 | cgroup v2를 사용할 때 저장된 메트릭에 데이터가 없는 문제를 수정하였습니다.(kubelet) CVE-2021-25741을 수정하여 소프트 링크를 통한 서버 파일에 대한 무단 액세스를 차단합니다.(kubelet) |
2021-07-19 | v1.20.6-tke.3 | TKE 클러스터가 노드를 추가할 때 서브넷의 나머지 IP를 인식하고 Pod의 일괄 스케쥴링 시 슈퍼 노드에 적절한 수의 Pod를 스케쥴링할 수 있습니다.(kube-scheduler) upstream에서 수정한 내용을 kubelet 및 cadvisor로 포팅하고 cgroupv2 사용 시 메트릭 수집 및 통계 문제를 수정하였습니다.(kubelet) |
2021-06-21 | v1.20.6-tke.2 | CSIMigration 및 CSIMigrationQcloudCbs는 기본적으로 활성화되어 있으며 CBS 디스크는 CSI에 의해 마운트됩니다. |
2021-05-25 | v1.20.6-tke.1 | revert pr63066은 LB 상태 확인 및 IPVS 문제를 수정하였습니다.(kube-proxy) pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다.(kubelet) ubuntu16에서 lxcfs를 업그레이드하여 Pod가 종료되는 문제를 수정하였습니다.(kubelet) pr72914를 병합하여, Pod를 삭제하고 새 Pod를 생성하고 동일한 노드에 스케쥴링하는 경우 마운트가 실패할 수 있는 문제를 수정하였습니다.(kube-controller-manager) CentOS에서 컨테이너를 생성하면 cgroup이 유출되는 문제를 해결했습니다(kubelet) pr98262를 병합하여, kube-controller-manager를 사용하여 로그 레벨을 동적으로 조정합니다.(kube-controller-manager) pr97752를 병합하여 describe deployment 시 NewReplicaSet으로 표시되는 문제를 수정하였습니다.(kubectl) pr94833을 병합하여, Pod 포드 이미지에 여러 tag가 있을 때 status의 이미지 tag가 일치하지 않는 문제를 수정하였습니다.(kubelet) pr100060을 병합하여, 분리된 Pod가 남긴 volume 디렉터리를 자동으로 삭제합니다.(kubelet) kube-controller-manager는 슈퍼 노드를 지원합니다.(kube-controller-manager) kube-scheduler는 TKE Serverless 노드가 하이브리드 클라우드에 추가될 때 고정된 수의 로컬 복제본을 유지하도록 지원합니다.(kube-scheduler) cbs csi migration이 지원됩니다.(kube-controller-manager,kubelet) pr93260를 병합하여, AWS Credential Provider로 인해 노드 시작이 느려지는 문제를 수정하였습니다.(kubelet) 스케쥴러에 대한 명령 라인 매개변수 eks-config-namespace를 추가했습니다. 이 매개변수는 TKE Serverless 관련 구성의 확장이 발생하는 namespace를 지정합니다.(kube-scheduler) TKE는 하이브리드 클라우드 노드를 지원합니다.(kube-controller-manager) |
시간 | 버전 | 업데이트 |
2023-01-05 | v1.18.4-tke.34 | 슈퍼 노드에서 필요 시 DaemonSet Pod를 실행할 수 있습니다. (kube-controller-manager) PR102576을 병합하여 나머지 Pod 볼륨이 삭제될 때 RemoveAll 사용을 중지하여 볼륨과 관련된 데이터 삭제를 방지하였습니다.(kubelet) 사용자가 인플레이스 업데이트 중에 리소스 limit을 줄일 수 있습니다.(kube-apiserver) 종료된 컨테이너가 로그 회전 중에 삭제되지 않는 문제를 수정하였습니다.(kubelet) list/watch too old, too large 및 너무 많은 객체가 발생하는 경우(kube-apiserver) 다음 메트릭을 기록합니다. watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total |
2022-11-09 | v1.18.4-tke.33 | 슈퍼 노드에서 로컬 복제본 수의 스케쥴링을 최적화하였습니다. |
2022-10-13 | v1.18.4-tke.30 | PR112299를 병합하여, apiserver gzip 압축 레벨을 최적화하였습니다.(kube-apiserver) CVE-2022-3172를 수정하였습니다.(kube-apiserver) calling_webhook_timeout_error 메트릭을 추가했습니다.(kube-apiserver) TKEDefaultQuota가 충돌하는 경우 오류를 무시하고 worker 수를 늘려 resource quota evaluates timeout 오류를 수정하였습니다. (kube-apiserver) CBS 디스크에 대한 StatusDetaching 상태를 추가했습니다.(kube-controller-manager) Serverless 클러스터용 daemonset를 지원합니다.(kube-apiserver) |
2022-09-07 | v1.18.4-tke.28 | 대규모 클러스터의 List 성능을 최적화하였습니다.(kube-apiserver) 슈퍼 노드의 스케쥴링을 최적화하였습니다.(kube-scheduler) 슈퍼 노드 HPA를 최적화하였습니다.(kube-controller-manager) Pod 리소스의 인플레이스 업데이트를 지원합니다.(kube-apiserver,kubelet) PR97348을 병합하여, HPA에 대해 StabilizationWindowSeconds가 설정되어 있을 때 스케일링 수치가 올바르지 않은 문제를 수정하였습니다.(kube-controller-manager) PR108831을 병합하여, 한 번에 여러 Pod를 생성하면 kubelet panic이 발생하는 문제를 수정하였습니다.(kubelet) |
2022-07-27 | v1.18.4-tke.26 | CBS는 네이티브 노드를 지원합니다.(kubelet) |
2022-03-18 | v1.18.4-tke.23 | pr92878을 병합하여, ConfigMap/Secret 볼륨에 대한 Owership 설정이 30초 이상 소요되는 경우에만 알람 정보를 출력하도록 하여 과도한 로그 정보를 방지했습니다.(kubelet) pr106906을 병합하여, 네트워크 스토리지 볼륨 subpath 삭제 여부를 감지하고 pod가 항상 terminating 상태에 있지 않도록 하였습니다.(kubelet) 반친화 스케쥴링이 hostname을 기반으로 수행될 때 TKE Serverless 슈퍼 노드는 무시됩니다.(kube-scheduler) pr93026을 병합하여, DefaultPodTopologySpread가 replicaset 정보를 가져올 수 없는 문제를 수정하였습니다.(kube-scheduler) |
2022-01-20 | v1.18.4-tke.20 | TKE Serverless 재스케쥴링 최적화: 동일한 가용존에서 드레이닝된 슈퍼 노드의 점수를 낮췄습니다.(kube-scheduler) apiserver는 ExternalName 556 유형 외부 서비스의 통합을 지원합니다.(kube-apiserver) LB 주소를 ipvs ENI에 바인딩하는 것을 지원합니다.(kube-proxy) |
2021-12-09 | v1.18.4-tke.17 | volume attachment 객체가 많을 때 kube-controller-manager의 api-server 액세스가 제한되는 문제를 수정하였습니다.(kube-controller-manager) PR95650을 병합하여, HPA는 복제본을 계산할 때 삭제된 Pod를 무시합니다.(kube-controller-manager) cpu 리소스를 계산할 때 TKE Serverless와 프런트엔드 간의 불일치를 수정하였습니다.(kube-scheduler) |
2021-12-02 | v1.18.4-tke.16 | 슈퍼 노드 예약 bug를 수정하였습니다.(kube-scheduler) 슈퍼 노드 스케쥴링 알고리즘을 최적화하였습니다.(kube-scheduler) |
2021-11-26 | v1.18.4-tke.15 | pr96444를 병합하여, RBAC 정책 동기화 중에 오류가 발생하면 작업을 다시 시도합니다.(kube-apiserver) 추가된 외부 하이브리드 클라우드 노드에 대해 다른 cni의 사용자 정의 설치를 지원합니다.(kube-controller-manager) 클라우드 게임에서 Android 컨테이너에 대한 그룹별 바인딩 코어를 지원합니다.(kubelet) 확장된 스케쥴러 Prebind 및 Unreserve 작업을 지원합니다.(kube-scheduler) pr99336을 병합하여, kubelet 시작 시 노드 정보 동기화 메커니즘을 개선했습니다.(kubelet) CVE-2021-25741을 수정하여 소프트 링크를 통한 서버 파일에 대한 무단 액세스를 차단합니다.(kubelet) cbs 디스크 생성 실패로 인한 스케쥴링 시간 초과 오류 메시지를 최적화하였습니다.(kube-scheduler) kubelet이 volume 상태를 수집할 때 너무 많은 로그가 출력되지 않도록 grpc 로그를 최적화하였습니다.(kubelet) cbs를 사용하여 외부 CHC 노드에 Pod를 스케쥴링하지 않습니다.(kube-scheduler) |
2021-08-23 | v1.18.4-tke.14 | TKE 클러스터에서 TKE Serverless로 확장: 고정 IP를 지원합니다.(kube-scheduler) TKE 클러스터에서 TKE Serverless로 확장: TKE Serverless 고정 IP가 일치하면 미리 선택된 다른 정책은 건너뜁니다.(kube-scheduler) TKE 클러스터에서 TKE Serverless로 확장: TKE Serverless 노드 리소스 인식 재스케줄링이 TKE Serverless 노드 스케쥴링에 최적화되고, TKE Serverless 노드 우선 순위 모델 스케쥴링 및 TKE Serverless 노드에 대한 우선 순위/사전 선택 정책이 최적화되었습니다.(kube-scheduler) ipvs 모드에서 kube-proxy 크래쉬를 방지하기 위해 로드된 ipvs 커널 모듈을 기록합니다.(kube-proxy) cpu manager 상태 파일 쓰기 오류 발생 시 panic을 방지합니다.(kubelet) |
2021-07-22 | v1.18.4-tke.13 | PR91859를 병합하여, CRD 유형에 문자가 하나만 있는 경우 kube-apiserver panic 문제를 수정하였습니다.(kube-apiserver) |
2021-07-13 | v1.18.4-tke.12 | TKE 클러스터가 노드를 추가할 때 서브넷의 나머지 IP를 인식하고 Pod의 일괄 스케쥴링 시 슈퍼 노드에 적절한 수의 Pod를 스케쥴링할 수 있습니다.(kube-scheduler) Containerd 런타임의 디스크 사용량 메트릭 수집을 지원합니다.(kubelet) 스케일 다운 중 Pod 지정을 지원합니다.(kube-controller-manager) |
2021-06-05 | v1.18.4-tke.11 | TKE는 하이브리드 클라우드 노드를 지원합니다.(kube-controller-manager) |
2021-05-14 | v1.18.4-tke.9 | pr93370을 포팅하여, CronJobControllerV2를 지원합니다.(kube-controller-manager) pr100376을 병합하여, HTTP/2 상태 확인을 활성화하여 기본 레이어 연결 끊김 후 복구할 수 없는 문제를 방지했습니다.(kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kube-proxy, kubectl) pr100317을 병합하여, CVE-2021-25735 노드 업데이트가 Validating Admission Webhook를 우회할 수 있는 문제를 수정하였습니다.(kube-apiserver) TKE 클러스터가 노드를 추가하면 ComputeResource, TKE Serverless ClusterIP 및 HPA가 지원됩니다.(kube-controller-manager, kube-scheduler) |
2021-04-02 | v1.18.4-tke.8 | pr97752를 병합하여, describe deployment 시 NewReplicaSet이 <none>으로 표시되는 문제를 수정하였습니다.(kubectl) pr93808을 병합하여, kube-scheduler --version이 실행될 때 불필요한 정보가 반환되는 문제를 수정하였습니다.(kube-scheduler) pr91590을 병합하여, NodePort 유형의 멀티프로토콜 Service 사용 시 포트 할당되었다는 경고가 발생하는 문제를 수정하였습니다.(kube-apiserver) pr98262를 병합하여, kube-controller-manager를 사용하여 로그 레벨을 동적으로 조정합니다.(kube-controller-manager) pr95154를 병합하여, kube-scheduler snapshot에 삭제 중인 노드가 포함되어 있는 문제를 수정하였습니다.(kube-scheduler) pr95711을 병합하여, kubectl drain 명령이 너무 많은 CPU를 차지하는 문제를 수정하였습니다.(kubectl) pr96602를 병합하여 시간 간격 전후에 apiserver 메모리가 유출되는 문제를 수정하였습니다.(kube-apiserver) pr97023을 병합하여, emptyDir 유형 볼륨을 마운트 해제할 때 관련 메타데이터 디렉터리를 삭제합니다.(kubelet) pr97527을 병합하여, cpumanager에서 map 액세스 작업이 동기화되지 않는 문제를 수정하였습니다.(kubelet) pr100190을 병합하여, 분리된 Pod가 남긴 volume 디렉터리를 자동으로 삭제합니다.(kubelet) pr92614를 병합하여, RestartPolicyOnFailure인 Pod의 모든 컨테이너가 성공적으로 종료되면 새 Sandbox가 생성되지 않습니다.(kubelet) pr94833을 병합하여, Pod 이미지에 여러 tag가 있는 경우 이미지 tag가 status에서 일치하지 않는 문제를 수정하였습니다.(kubelet) |
2020-12-28 | v1.18.4-tke.6(이 버전부터 ARM 클러스터 지원) | QcloudCbs에 metrics를 추가했습니다.(kube-controller-manager) cbs 디스크를 mount할 때 serial 값에 여분의 공간이 존재하는 문제를 수정하였습니다.(kubelet) |
2020-12-21 | v1.18.4-tke.5 | pr94712를 병합하여, CVE-2020-8564 수정 - 파일 형식이 올바르지 않고 logLevel >= 4인 경우 Docker 구성이 유출되는 문제를 수정하였습니다.(kubelet) pr95316을 병합하여, CVE-2020-8565 수정 - CVE-2019-11250에 대한 불완전한 수정으로 인해 로그 token 유출이 발생하는 문제를 수정하였습니다.(logLevel >= 9)(kube-apiserver, kubectl) pr95245를 병합하여, CVE-2020-8566 수정 - loglevel >= 4일 때 Ceph RBD adminSecrets가 로그에 노출되는 문제를 수정하였습니다.(kube-controller-manager) kubelet을 다시 시작하면 Pod 준비 확인이 실패하는 문제를 수정하였습니다.(kubelet) pr90825를 병합하여 race condition으로 인해 client-go에서 fifo 큐의 Pop 작업이 멈출 수 있는 문제를 수정하여 pod가 pending 상태로 유지되도록 합니다.(kubelet) 스케쥴러는 슈퍼 노드를 지원합니다.(kube-scheduler) kube-controller-manager는 슈퍼 노드를 지원합니다.(kube-controller-manager) QCLOUD로 고정하지 않고 노드의 실제 모델을 기반으로 instance-type 레이블을 설정합니다.(kubelet) OpenAPI에 CBS를 추가했습니다.(kube-apiserver) pr91126을 병합하여, Pod의 이름은 같지만 UID가 다른 경우 스케쥴러 캐시가 일치하지 않는 문제를 해결했습니다(kube-scheduler) pr93387을 병합하여, 스케쥴러의 노드 캐시 정보 장애로 인해 daemonset pod를 노드에 스케쥴링할 수 없는 문제를 수정하였습니다.(kube-scheduler) pr89465를 병합하여, pod 메트릭을 기반으로 하는 HPA가 롤링 업데이트 중 인스턴스 수를 잘못 계산하는 문제를 수정하였습니다.(kube-controller-manager) |
2020-10-13 | v1.18.4-tke.3 | pr89629를 병합하여, configmap이 변경된 후 subpath를 마운트하는 컨테이너가 재시작되지 않는 문제를 수정하였습니다.(kubelet) QcloudCbs는 BulkVolumeVerification을 지원합니다.(kube-controller-manager) pr94430을 병합하여, client-go reflector가 "Too large resource version" 오류를 감지할 수 없는 문제를 수정하였습니다.(kubelet) |
2020-08-12 | v1.18.4-tke.2 | pr93403을 병합하여, kubelet 업데이트 중에 kubelet과 관련 없는 Pod Condition의 인쇄된 오류 정보를 제거했습니다.(kubelet) |
2020-08-04 | v1.18.4-tke.1 | revert pr63066 은 LB 상태 확인 및 IPVS 문제를 수정하였습니다.(kube-proxy) pr72914를 병합하여, Pod를 삭제하고 새 Pod를 생성하고 동일한 노드에 스케쥴링하는 경우 마운트가 실패할 수 있는 문제를 해결했습니다.(kube-controller-manager) CentOS에서 컨테이너를 생성하면 cgroup이 유출되는 문제를 해결했습니다(kubelet) Ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 수정하였습니다.(kubelet) metadata는 캐시 및 시간 제한을 추가했습니다. cloud-provider는 이제 노드 이름을 hostname으로 사용할 수 있습니다.(kubelet) metadata는 로컬 캐시를 추가했습니다.(kubelet) CBS 및 관련 고정 코드를 통합했습니다.(kubelet) pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다.(kubelet) TKE는 단일 node에 마운트할 수 있는 최대 qcloudcbs 수를 인식할 수 있습니다. 1.12 이상 버전에서 값은 maxAttachCount-2입니다. 버전 1.10에서 값은 기본적으로 18입니다.(kube-scheduler) CBS intree가 존재하지 않는 디스크를 계속 마운트 해제하여 수많은 잘못된 요청을 일으키는 문제를 수정하였습니다.(kubelet) pr2359를 병합하여, 시스템이 docker root를 얻을 수 없을 때 모니터링 레코드 누락 문제를 수정하였습니다.(kubelet) kube-scheduler는 이제 동적 로깅 레벨 구성을 지원합니다.(kube-scheduler) 일부 사용자가 CBS에 정상적으로 액세스하지 못하게 하는 CBS device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결했습니다.(kubelet) TKE는 단일 node에 마운트할 수 있는 최대 qcloudcbs 수를 인식할 수 있습니다. kubelet 측은 node를 patch하지 않습니다.(kubelet) pr89296을 병합하여, iptables random-fully 매개변수 활성화 여부를 로그에 기록하지 않도록 합니다.(kube-proxy) aws 문제인 pr92162를 수정하였습니다.(kubelet) pr91277을 병합하여, CLB 상태 확인으로 인한 kube-apiserver에서의 대량의 TLS 핸드셰이크 오류 로그 문제 발생을 방지합니다.(kube-apiserver) pr91500을 병합하여, KUBERNETES_SERVICE_HOST의 환경 변수 누락 문제를 수정하였습니다.(kubelet) pr92537을 병합하여, client-go reflector가 "Too large resource version" 오류에서 복구될 수 없는 문제를 수정하였습니다.(kube-apiserver, kube-controller-manager, kube-scheduler, kubelet 및 kube-proxy) pr92969를 병합하여, 침입한 노드에서 CVE-2020-8559 권한 향상으로 인해 다른 노드에 침입하는 문제를 수정하였습니다.(kube-apiserver) pr92921을 병합하여, CVE-2020-8557이 “/etc/hosts”에 기록하여 디스크 공간을 소진하는 DOS 공격 문제를 수정하였습니다.(kubelet) |
시간 | 버전 | 업데이트 |
2022-10-13 | v1.16.3-tke.32 | PR112299를 병합하여, apiserver gzip 압축 레벨을 최적화하였습니다.(kube-apiserver) CVE-2022-3172를 수정하였습니다.(kube-apiserver) calling_webhook_timeout_error 메트릭을 추가했습니다.(kube-apiserver) TKEDefaultQuota가 충돌하는 경우 오류를 무시하고 worker 수를 늘려 resource quota evaluates timeout 오류를 수정하였습니다. (kube-apiserver) CPU Manager는 CPU 할당 실패를 방지하기 위해 Pod를 처리할 때 종료된 컨테이너를 먼저 지웁니다.(kubelet) CBS 디스크에 대한 StatusDetaching 상태를 추가했습니다.(kube-controller-manager) Serverless 클러스터용 daemonset를 지원합니다.(kube-apiserver) Pod 리소스의 인플레이스 업데이트를 지원합니다.(kube-apiserver,kubelet) |
2022-07-27 | v1.16.3-tke.28 | 반친화 스케쥴링이 hostname을 기반으로 수행될 때 TKE Serverless 가상 노드는 무시됩니다.(kube-scheduler) TKE Serverless 샌드박스 기능 보관이 지원됩니다.(kube-scheduler) CBS는 네이티브 노드를 지원합니다.(kubelet) |
2022-03-18 | v1.16.3-tke.27 | 스케일 다운 시 pod 지정을 지원합니다.(kube-controller-manager) 슈퍼 노드 스케쥴링 알고리즘을 최적화하였습니다.(kube-scheduler) |
2022-01-20 | v1.16.3-tke.25 | LB 주소를 ipvs ENI에 바인딩하는 것을 지원합니다.(kube-proxy) apiserver는 ExternalName 유형 외부 서비스의 통합을 지원합니다.(kube-apiserver) TKE Serverless 스케쥴링을 최적화하였습니다.(kube-scheduler) |
2021-12-09 | v1.16.3-tke.24 | TKE Serverless 로컬 복제본 수량 정책이 statefulset 유형의 Pod에서 실패하는 문제를 수정하였습니다.(kube-scheduler) |
2021-12-02 | v1.16.3-tke.23 | 확장된 스케쥴러 Prebind 및 Unreserve 작업을 지원합니다.(kube-scheduler) cbs를 사용하여 외부 CHC 노드에 Pod를 스케쥴링하지 않습니다.(kube-scheduler) 슈퍼 노드 예약 bug를 수정하였습니다.(kube-scheduler) |
2021-09-03 | v1.16.3-tke.22 | cpu manager 상태 파일 쓰기 오류 발생 시 panic을 방지합니다.(kubelet) |
2021-08-17 | v1.16.3-tke.21 | TKE Serverless 노드 스케쥴링 최적화: TKE Serverless 노드 리소스 인식 재스케줄링이 TKE Serverless 노드 스케쥴링에 최적화되고, TKE Serverless 노드 우선 순위 모델 스케쥴링 및 TKE Serverless 노드에 대한 우선 순위/사전 선택 정책이 최적화되었습니다.(kube-scheduler) 87692를 포팅하여, 스케쥴러의 pending_pods 및 schedule_attempts_total 메트릭에 대한 데이터가 없다는 문제를 수정하였습니다.(kube-scheduler) |
2021-07-19 | v1.16.3-tke.20 | TKE 클러스터가 노드를 추가할 때 서브넷의 나머지 IP를 인식하고 Pod의 일괄 스케쥴링 시 슈퍼 노드에 적절한 수의 Pod를 스케쥴링할 수 있습니다.(kube-scheduler) pr88507을 병합하여, Pod 상태를 업데이트 할 때 podIP 및 podIPs가 일치하지 않는 문제를 수정하였습니다.(kube-apiserver) |
2021-05-24 | v1.16.3-tke.17 | pr93370을 포팅하여, CronJobControllerV2를 지원합니다.(kube-controller-manager) TKE 클러스터가 노드를 추가하면 로컬 복제본 수를 보관할 수 있습니다.(kube-scheduler) |
2021-05-06 | v1.16.3-tke.16 | kube-proxy를 이미지로 실행하는 시작 방법을 업데이트하여 노드의 iptables 실행 모드에 자동으로 적응하고, 기본적으로 nf_tables 모드를 사용하여 iptables를 실행하는 운영 체제를 지원합니다. |
2021-04-14 | v1.16.3-tke.15 | pr97752를 병합하여, describe deployment 시 NewReplicaSet이 <none>으로 표시되는 문제를 수정하였습니다.(kubectl) pr92614를 병합하여, RestartPolicyOnFailure인 Pod의 모든 컨테이너가 성공적으로 종료되면 새 Sandbox가 생성되지 않습니다.(kubelet) pr91590을 병합하여, NodePort 유형의 멀티프로토콜 Service 사용 시 포트 할당되었다는 경고가 발생하는 문제를 수정하였습니다.(kube-apiserver) pr98262를 병합하여, kube-controller-manager를 사용하여 로그 레벨을 동적으로 조정합니다.(kube-controller-manager) pr95301을 병합하여, 분리된 Pod가 남긴 volume 디렉터리를 자동으로 삭제합니다.(kubelet) |
2020-12-28 | v1.16.3-tke.14 | QcloudCbs에 metrics를 추가했습니다.(kube-controller-manager) cbs 디스크를 mount할 때 serial 값에 여분의 공간이 존재하는 문제를 수정하였습니다.(kubelet) |
2020-12-21 | v1.16.3-tke.13 | pr94712를 병합하여, CVE-2020-8564 수정 - 파일 형식이 올바르지 않고 logLevel >= 4인 경우 Docker 구성이 유출되는 문제를 수정하였습니다.(kubelet) pr95316을 병합하여, CVE-2020-8565 수정 - CVE-2019-11250에 대한 불완전한 수정으로 인해 로그 token 유출이 발생하는 문제를 수정하였습니다(logLevel >= 9).(kube-apiserver, kubectl) pr95245를 병합하여, CVE-2020-8566 수정 - loglevel >= 4일 때 Ceph RBD adminSecrets가 로그에 노출되는 문제를 수정하였습니다.(kube-controller-manager) pr86191을 병합하여, 노드가 다시 시작될 때 Pod가 잘못된 상태에 있을 수 있는 문제를 수정하였습니다.(kubelet) pr86140을 병합하여, controller manager가 시간 초과 오류를 올바르게 처리하지 않아 확장된 pod를 생성할 수 없는 문제를 해결하였습니다.(kube-controller-manager) pr90825를 통합하여, race condition으로 인해 client-go에서 fifo 큐의 Pop 작업이 고정 될 수 있는 문제를 해결하여 pod가 pending 상태로 유지됩니다.(kubelet) 스케쥴러는 슈퍼 노드를 지원합니다.(kube-scheduler) kube-controller-manager는 슈퍼 노드를 지원합니다.(kube-controller-manager) QCLOUD로 고정하지 않고 노드의 실제 모델을 기반으로 instance-type 레이블을 설정합니다.(kubelet) CBS를 OpenAPI에 추가했습니다.(kube-apiserver) pr81344를 병합하여, CPU Manager가 SourcesReady를 지원하지 않는 문제를 해결했습니다.(kubelet) pr91126을 병합하여, Pod의 이름이 같지만 UID가 다른 경우 스케쥴러 캐시가 일치하지 않는 문제를 해결했습니다(kube-scheduler) pr89224를 병합하여, NodeInfo가 확인되지 않기 때문에 kube-scheduler가 비정상적으로 재시작되는 문제를 해결했습니다(kube-scheduler) pr89465를 병합하여, pod 메트릭을 기반으로 하는 HPA가 롤링 업데이트 중 인스턴스 수를 잘못 계산하는 문제를 수정하였습니다.(kube-controller-manager) |
2020-10-13 | v1.16.3-tke.11 | pr92971을 병합하여, 침입한 노드에서 CVE-2020-8559 권한 향상으로 인해 다른 노드에 침입하는 문제를 수정하였습니다.(kube-apiserver) pr92924를 병합하여, CVE-2020-8557이 /etc/hosts에 기록하여 디스크 공간을 소진하는 DOS 공격 문제를 수정하였습니다.(kubelet) pr93403을 병합하여, kubelet 업데이트 중에 kubelet과 관련 없는 Pod Condition의 출력된 오류 정보를 제거합니다.(kubelet) pr89629를 병합하여, configmap이 변경된 후 subpath를 마운트하는 컨테이너가 재시작되지 않는 문제를 수정하였습니다.(kubelet) QcloudCbs는 BulkVolumeVerification을 지원합니다.(kube-controller-manager) pr84998을 병합하여, node가 삭제 된 후 해당 node lease 객체가 재구축되어 정크 데이터를 유발할 수 있는 문제를 해결했습니다.(kubelet) |
2020-07-28 | v1.16.3-tke.10 | pr91277을 병합하여, CLB 상태 확인으로 인한 kube-apiserver에서의 대량의 TLS 핸드셰이크 오류 로그 문제 발생을 방지합니다.(kube-apiserver) pr91500을 병합하여, KUBERNETES_SERVICE_HOST의 환경 변수 누락 문제를 수정하였습니다.(kubelet) |
2020-06-17 | v1.16.3-tke.9 | AWS 문제 pr92162를 임시로 수정하였습니다. 이 문제로 인해 노드가 느리게 시작되는 것을 방지하기 위해 AWS Credential Provider는 더 이상 등록되지 않습니다. |
2020-06-11 | v1.16.3-tke.8 | pr85993을 병합하여, CNI 결과를 사용하여 Kubenet 게이트웨이 주소를 설정할 수 있습니다. |
2020-06-10 | v1.16.3-tke.7 | pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다. pr89515를 병합하여, HPA가 롤링 업데이트 중에 포드 수를 잘못 계산하는 문제를 수정하였습니다. pr91252를 병합하여, 다른 컴포넌트가 생성한 Pod Condition 업데이트를 무시하여 불필요한 스케쥴링을 피합니다. pr89794를 병합하여, kube-controller-manager 오류 로그를 지워 CVE-2020-8555의 Half-Blind SSRF 공격을 방지합니다. |
2020-05-18 | v1.16.3-tke.6 | tke는 단일 node에 마운트 할 수 있는 최대 qcloudcbs의 수를 인식 할 수 있습니다. 최대 값은 동적으로 얻을 수 없습니다. |
2020-04-20 | v1.16.3-tke.5 | pr69047을 병합하여, node.Spec.Unschedulable backward 호환성 문제를 수정하였습니다(이 수정 사항은 in-tree cbs 코드가 통합 될 때 덮어쓰기 됩니다). |
2020-04-14 | v1.16.3-tke.4 | pr87913을 병합하여, CVE-2020-8551: Kubelet DoS 공격 문제를 수정하였습니다. pr87669를 병합하여, CVE-2020-8552: apiserver DoS 공격 문제를 수정하였습니다. tke는 단일 node에 마운트할 수 있는 최대 qcloudcbs 수를 인식할 수 있습니다(1.12 이상 버전에서 값은 maxAttachCount-2입니다. 버전 1.10에서 값은 기본적으로 18입니다). pr87467을 병합하여, 인증된 사용자가 악성 YAML 파일을 보내 kubectl이 YAML 파일을 파싱할 때 CPU를 과도하게 소모시키는 문제를 해결했습니다. |
2020-03-11 | v1.16.3-tke.3 | cbs intree가 존재하지 않는 디스크를 계속 마운트 해제하여 잘못된 요청이 대량 발생하는 문제를 수정하였습니다. 로컬 metadata 캐시를 추가했습니다. |
2020-02-14 | v1.16.3-tke.2 | pr2359 를 병합하여, 시스템이 docker root를 얻을 수 없을 때 발생하는 모니터링 레코드 누락 문제를 수정하였습니다. pr86583 을 병합하여, 이전 버전의 iptables에서 random-fully 지원 부족으로 인해 발생하는 로그 양을 줄이기 위해 로깅 레벨을 높였습니다. kube-scheduler는 동적 로깅 레벨 구성을 지원합니다. 일부 사용자가 cbs에 정상적으로 액세스하지 못하게 하는 cbs device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결하였습니다. pr86230을 병합하여, pod가 스케쥴링될 때 assumed pod 업데이트를 건너뜁니다. |
2020-01-06 | v1.16.3-tke.1 | pr79036 을 병합하여 cpumanager가 활성화되었을 때 pod의 QoS가 Guaranteed되는 경우 cpu quota를 비활성화하는 문제를 수정하였습니다. pr84167 을 병합하여 잘못된 ETCD key 접두사가 apiserver 상태 확인 실패를 일으키는 문제를 해결했습니다. revert pr63066 은 CLB 상태 확인 및 IPVS 문제를 수정하였습니다. pr72914 를 병합하여, Pod를 삭제하면 새 제품을 만들고 동일한 노드로 스케쥴링하여 마운트에 실패할 수 있는 문제를 해결했습니다. CentOS에서 컨테이너를 생성하면 cgroup이 유출되는 문제를 해결했습니다 Ubuntu16에서 lxcfs를 업그레이드하면 pod가 종료되는 문제를 해결했습니다. metadata 캐시 및 타임 아웃을 추가했습니다. cloud-provider는 이제 노드 이름을 hostname으로 사용하는 것을 지원합니다. revert pr79036은 cpumanager가 활성화되었을 때 pod의 QoS가 Guaranteed되는 경우 cpu quota를 비활성화하는 문제를 수정하였습니다. 일부 사용자가 cbs에 정상적으로 액세스하지 못하게 하는 cbs device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결하였습니다. |
시간 | 버전 | 업데이트 |
2022-04-13 | v1.14.3-tke.27 | pr78428을 병합하여, iptables 규칙을 내보낼 때 경고 메시지를 입력하지 않아 복구 시 kube-proxy panic이 발생하는 문제를 방지하였습니다.(kube-proxy) |
2022-03-18 | v1.14.3-tke.26 | 스케일 다운 시 pod 지정을 지원합니다.(kube-controller-manager) 슈퍼 노드 스케쥴링 알고리즘을 최적화하였습니다.(kube-scheduler) pr80851을 병합하고, CVE-2019-11247을 수정하여 CRD 리소스의 무단 액세스를 방지했습니다.(kube-apiserver) |
2022-01-20 | v1.14.3-tke.24 | LB 주소를 ipvs ENI에 바인딩하는 것을 지원합니다.(kube-proxy) apiserver는 ExternalName 유형 외부 서비스의 통합을 지원합니다.(kube-apiserver) TKE Serverless 스케쥴링을 최적화하였습니다.(kube-scheduler) |
2021-12-02 | v1.14.3-tke.23 | TKE 클러스터가 노드를 추가할 때 서브넷의 나머지 IP를 인식하고 Pod의 일괄 스케쥴링 시 슈퍼 노드에 적절한 수의 Pod를 스케쥴링할 수 있습니다.(kube-scheduler) TKE Serverless 노드 스케쥴링 최적화: TKE Serverless 노드 리소스 인식 재스케쥴링, TKE Serverless 노드 우선 순위 모델 스케쥴링 및 TKE Serverless 노드에 대한 우선 순위/사전 선택 정책을 최적화하였습니다.(kube-scheduler) 확장된 스케쥴러 Prebind 및 Unreserve 작업을 지원합니다.(kube-scheduler) cbs를 사용하여 외부 CHC 노드에 Pod를 스케쥴링하지 않습니다.(kube-scheduler) 슈퍼 노드 예약 bug를 수정하였습니다.(kube-scheduler) |
2021-05-06 | v1.14.3-tke.22 | kube-proxy를 이미지로 실행하는 시작 방법을 업데이트하여 노드의 iptables 실행 모드에 자동으로 적응하고, 기본적으로 nf_tables 모드를 사용하여 iptables를 실행하는 운영 체제를 지원합니다. |
2021-04-14 | v1.14.3-tke.21 | pr97752를 병합하여, describe deployment 시 NewReplicaSet이 <none>으로 표시되는 문제를 수정하였습니다.(kubectl) pr78999를 병합하여, 단계적으로 종료하는 동안 프로토콜의 대소문자를 판단하는 문제를 수정하였습니다.(kube-proxy) pr91590을 병합하여, NodePort 유형의 멀티프로토콜 Service 사용 시 포트 할당되었다는 경고가 발생하는 문제를 수정하였습니다.(kube-apiserver) pr98262를 병합하여, kube-controller-manager를 사용하여 로그 레벨을 동적으로 조정합니다.(kube-controller-manager) pr95301을 병합하여, 분리된 Pod가 남긴 volume 디렉터리를 자동으로 삭제합니다.(kubelet) |
2020-12-28 | v1.14.3-tke.19 | QcloudCbs에 metrics를 추가했습니다.(kube-controller-manager) cbs 디스크를 mount할 때 serial 값에 여분의 공간이 존재하는 문제를 수정하였습니다.(kubelet) |
2020-12-21 | v1.14.3-tke.18 | pr94712를 병합하여, CVE-2020-8564 수정 - 파일 형식이 올바르지 않고 logLevel >= 4인 경우 Docker 구성이 유출되는 문제를 수정하였습니다.(kubelet) pr95316을 병합하여, CVE-2020-8565 수정 - CVE-2019-11250에 대한 불완전한 수정으로 인해 로그 token 유출이 발생하는 문제를 수정하였습니다(logLevel >= 9).(kube-apiserver, kubectl) pr95245를 병합하여, CVE-2020-8566 수정 - loglevel >= 4일 때 Ceph RBD adminSecrets가 로그에 노출되는 문제를 수정하였습니다.(kube-controller-manager) pr86140을 병합하여, controller manager가 시간 초과 오류를 올바르게 처리하지 않아 확장된 pod를 생성할 수 없는 문제를 해결하였습니다.(kube-controller-manager) 스케쥴러는 슈퍼 노드를 지원합니다.(kube-scheduler) kube-controller-manager는 슈퍼 노드를 지원합니다.(kube-controller-manager) QCLOUD로 고정하지 않고 노드의 실제 모델을 기반으로 instance-type 레이블을 설정합니다.(kubelet) pr79338을 병합하여, SupportPodPidsLimit 및 SupportNodePidsLimit가 모두 활성화되지 않으면 pids cgroup 서브 시스템이 활성화되지 않습니다.(kubelet) pr89224를 병합하여, NodeInfo가 확인되지 않기 때문에 kube-scheduler가 비정상적으로 재시작되는 문제를 해결했습니다(kube-scheduler) pr89465를 병합하여, pod 메트릭을 기반으로 하는 HPA가 롤링 업데이트 중 인스턴스 수를 잘못 계산하는 문제를 수정하였습니다.(kube-controller-manager) |
2020-10-13 | v1.14.3-tke.17 | pr74781을 병합하여, ConfigMap 및 Secret의 기본 업데이트 전략을 Cache에서 Watch로 변경했습니다.(kubelet) pr93403을 병합하여, kubelet 업데이트 중에 kubelet과 관련이 없는 Pod Condition의 출력된 오류 정보를 제거합니다.(kubelet) pr89629를 병합하여, configmap이 변경된 후 subpath를 마운트하는 컨테이너가 재시작되지 않는 문제를 수정하였습니다.(kubelet) pr80942를 병합하여, ipvs 모드에서 service가 삭제된 후 규칙이 삭제되지 않는 문제를 수정하였습니다.(kube-proxy) QcloudCbs는 BulkVolumeVerification을 지원합니다.(kube-controller-manager) |
2020-08-04 | v1.14.3-tke.16 | pr78883을 병합하여, pod.spec.container.SecurityContext.ProcMount의 기본값이 기본적으로 추가되는 bug를 수정하였습니다. |
2020-07-28 | v1.14.3-tke.15 | pr91277을 병합하여, CLB 상태 확인으로 인한 kube-apiserver에서의 대량의 TLS 핸드셰이크 오류 로그 문제 발생을 방지합니다.(kube-apiserver) pr91500을 병합하여, KUBERNETES_SERVICE_HOST의 환경 변수 누락 문제를 수정하였습니다.(kubelet) pr77475를 병합하여, Job 수 500개 초과 시 발생하는 Cronjob 스케쥴링 실패 문제를 수정하였습니다.(kube-controller-manager) |
2020-06-10 | v1.14.3-tke.14 | pr85027을 병합하여, 롤링 업데이트 중에 HPA가 포드 수를 잘못 계산하는 문제를 수정하였습니다. pr79708을 병합하여, spec.replicas를 사용하여 HPA의 현재 복제본 수를 계산합니다. pr91252를 병합하여, 다른 컴포넌트가 생성한 Pod Condition 업데이트를 무시하여 불필요한 스케쥴링을 피합니다. pr89794를 병합하여, kube-controller-manager 오류 로그를 지워 CVE-2020-8555의 Half-Blind SSRF 공격을 방지합니다. |
2020-06-04 | v1.14.3-tke.13 | pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다. pr79451을 병합하여 restartPolicy가 Never로 설정된 경우 kubelet이 첫 번째 시도가 실패한 후 SandBox를 다시 생성하지 않는 문제를 수정하였습니다. |
2020-05-18 | v1.14.3-tke.12 | tke는 단일 node에 마운트 할 수 있는 최대 qcloudcbs의 수를 인식 할 수 있습니다. 최대 값은 동적으로 얻을 수 없습니다. |
2020-04-14 | v1.14.3-tke.11 | pr75442를 병합하여, bandwidth 단위를 Kb에서 b로 변경했습니다. pr87669를 병합하여, CVE-2020-8552: apiserver DoS 공격 문제를 수정하였습니다. tke는 단일 node에 마운트할 수 있는 최대 qcloudcbs 수를 인식할 수 있습니다(1.12 이상 버전에서 값은 maxAttachCount-2입니다. 버전 1.10에서 값은 기본적으로 18입니다). |
2020-04-14 | v1.14.3-tke.10 | cbs intree가 존재하지 않는 디스크를 계속 마운트 해제하여 잘못된 요청이 대량 발생하는 문제를 수정하였습니다. |
2020-01-13 | v1.14.3-tke.9 | pr2359 를 병합하여, 시스템이 docker root를 얻을 수 없을 때 모니터링 레코드 누락 문제를 수정하였습니다. pr86583 을 병합하여, 이전 버전의 iptables에서 random-fully 지원 부족으로 인해 발생하는 로그 양을 줄이기 위해 로깅 레벨을 높였습니다. kube-scheduler는 동적 로깅 레벨 구성을 지원합니다. 일부 사용자가 cbs에 정상적으로 액세스하지 못하게 하는 cbs device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결하였습니다. pr86230을 병합하여, pod가 스케쥴링될 때 assumed pod 업데이트를 건너뜁니다. |
2019-12-23 | v1.14.3-tke.8 | |
2019-12-17 | v1.14.3-tke.7 | metadata 캐시 및 시간 제한을 추가했습니다. Ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 해결했습니다. kubelet이 재시작될 때 pod not ready의 readiness 상태가 발생하지 않도록 하였습니다. |
2019-11-28 | v1.14.3-tke.6 | cloud-provider는 노드 이름을 hostname으로 사용하는 것을 지원합니다. |
2019-11-18 | v1.14.3-tke.5 | pr83435를 병합하여, 악성 YAML 또는 JSON 파일을 사용하는 DoS 공격이 kube-apiserver CPU 또는 메모리 리소스를 소진하여 서비스 손실을 초래하는 문제를 수정하였습니다. pr84167을 병합하여, 잘못된 Etcd key 접두사로 인해 apiserver 상태 확인이 실패하는 문제를 수정하였습니다. pr75622를 병합하여, 클러스터에 많은 수(>2000)의 sts 워크로드가 존재할 때 sts 변경 사항을 pod에 동기화하는 데 너무 오래 걸리는 문제(약 20s)를 수정하였습니다. |
2019-10-23 | v1.14.3-tke.4 | pr79036을 병합하여, CPU Manager가 활성화되었을 때 Pod의 QoS가 Guaranteed되는 경우 cpu quota를 비활성화하는 문제를 수정하였습니다. |
2019-09-10 | v1.14.3-tke.3 | pr63066을 병합하여, IPVS 모드에서 CLB 상태 확인이 실패하는 문제를 수정하였습니다. |
2019-09-06 | v1.14.3-tke.2 | cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 보안 문제를 수정하였습니다. pr72914를 병합하여, Pod를 삭제한 다음 새 포드를 생성하고 동일한 노드에 스케쥴링하면 volume 마운트가 실패될 수 있는 문제를 수정하였습니다. CentOS에서 컨테이너를 생성하면 cgroup이 유출되는 문제를 해결했습니다 |
시간 | 버전 | 업데이트 |
2022-04-13 | v1.12.4-tke.31 | pr78428을 병합하여, iptables 규칙을 내보낼 때 경고 메시지를 입력하지 않아 복구 시 kube-proxy panic이 발생하는 문제를 방지하였습니다.(kube-proxy) |
2022-01-20 | v1.12.4-tke.30 | LB 주소를 ipvs ENI에 바인딩하는 것을 지원합니다.(kube-proxy) |
2021-05-06 | v1.12.4-tke.28 | kube-proxy를 이미지로 실행하는 시작 방법을 업데이트하여 노드의 iptables 실행 모드에 자동으로 적응하고, 기본적으로 nf\\tables 모드를 사용하여 iptables를 실행하는 운영 체제를 지원합니다. |
2020-12-28 | v1.12.4-tke.27 | QcloudCbs에 metrics를 추가했습니다.(kube-controller-manager) cbs 디스크를 mount할 때 serial 값에 여분의 공간이 존재하는 문제를 수정하였습니다.(kubelet) |
2020-12-15 | v1.12.4-tke.26 | QcloudCbs는 BulkVolumeVerification을 지원합니다.(kube-controller-manager) |
2020-11-17 | v1.12.4-tke.25 | pr79495를 병합하여, CRD가 있을 때 webhook 호출이 실패되는 문제를 수정하였습니다.(kube-apiserver) |
2020-10-13 | v1.12.4-tke.24 | pr93403을 병합하여, kubelet 업데이트 중에 kubelet과 관련 없는 Pod Condition의 인쇄된 오류 정보를 제거했습니다.(kubelet) |
2020-08-04 | v1.12.4-tke.23 | pr78881을 병합하여, pod.spec.container.SecurityContext.ProcMount의 기본값이 기본적으로 추가되는 bug를 수정하였습니다. |
2020-07-28 | v1.12.4-tke.22 | pr91277을 병합하여, CLB 상태 확인으로 인한 kube-apiserver에서의 대량의 TLS 핸드셰이크 오류 로그 문제 발생을 방지합니다.(kube-apiserver) pr91500을 병합하여, KUBERNETES_SERVICE_HOST의 환경 변수 누락 문제를 수정하였습니다.(kubelet) |
2020-06-10 | v1.12.4-tke.21 | pr73915를 병합하여, watch가 시작되기 전에 watcher가 이벤트를 수신하지 못하게 하였습니다. pr91252를 병합하여, 다른 컴포넌트가 생성한 Pod Condition 업데이트를 무시하여 불필요한 스케쥴링을 피합니다. pr73915를 병합하여, kube-controller-manager 오류 로그를 지워 CVE-2020-8555 Half-Blind SSRF 공격을 방지합니다. |
2020-06-04 | v1.12.4-tke.20 | pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다. pr79451을 병합하여 restartPolicy가 Never로 설정된 경우 kubelet이 첫 번째 시도가 실패한 후 SandBox를 다시 생성하지 않는 문제를 수정하였습니다. |
2020-05-18 | v1.12.4-tke.19 | pr77802를 병합하여, Disable graceful termination for UDP traffic. pr68741을 병합하여 소프트 링크 /var/lib/kubelet 및 subpath가 사용되는 경우 pod 삭제 후 호스트가 마운트 해제되지 않아 마운트 대상 유출이 발생하고 pod가 terminating 상태에서 멈추는 문제를 수정하였습니다. tke는 단일 node에 마운트 할 수 있는 최대 qcloudcbs의 수를 인식 할 수 있습니다. 최대 값은 동적으로 얻을 수 없습니다. |
2020-04-14 | v1.12.4-tke.18 | pr68619를 병합하여, cpumanager 더티 데이터 문제를 수정하였습니다. pr87669를 병합하여, CVE-2020-8552: apiserver DoS 공격 문제를 수정하였습니다. tke는 단일 node에 마운트할 수 있는 최대 qcloudcbs 수를 인식할 수 있습니다(1.12 이상 버전에서 값은 maxAttachCount-2입니다. 버전 1.10에서 값은 기본적으로 18입니다). |
2020-02-14 | v1.12.4-tke.17 | cbs V2 인터페이스를 V3로 업그레이드했습니다. cbs intree가 존재하지 않는 디스크를 계속 마운트 해제하여 잘못된 요청이 대량 발생하는 문제를 수정하였습니다. |
2020-01-13 | v1.12.4-tke.16 | pr2359 를 병합하여, 시스템이 docker root를 얻을 수 없을 때 모니터링 레코드 누락 문제를 수정하였습니다. pr86583 을 병합하여, 이전 버전의 iptables에서 random-fully 지원 부족으로 인해 발생하는 로그 양을 줄이기 위해 로깅 레벨을 높였습니다. kube-scheduler는 동적 로깅 레벨 구성을 지원합니다. 일부 사용자가 cbs에 정상적으로 액세스하지 못하게 하는 cbs device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결하였습니다. pr86230을 병합하여, pod가 스케쥴링될 때 assumed pod 업데이트를 건너뜁니다. |
2019-12-23 | v1.12.4-tke.15 | |
2019-12-17 | v1.12.4-tke.14 | metadata 캐시 및 시간 제한을 추가했습니다. Ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 해결했습니다. kubelet이 재시작될 때 pod not ready의 readiness 상태가 발생하지 않도록 하였습니다. |
2019-11-28 | v1.12.4-tke.13 | cloud-provider는 노드 이름을 hostname으로 사용하는 것을 지원합니다. |
2019-11-18 | v1.12.4-tke.12 | pr75622를 병합하여, 클러스터에 많은 수(>2000)의 sts 워크로드가 존재할 때 sts 변경 사항을 pod에 동기화하는 데 너무 오래 걸리는 문제(약 20s)를 수정하였습니다. |
2019-10-23 | v1.12.4-tke.11 | pr79036 을 병합하여, CPU Manager가 활성화되었을 때 Pod의 QoS가 Guaranteed되는 경우 cpu quota가 비활성화되는 문제를 수정하였습니다. pr72866 을 병합하여, kube-proxy에 새로운 매개변수 --metrics-port를 추가하고 --metrics-bind-address가 port 번호를 인식하지 못하는 bug를 수정하였습니다. |
2019-09-06 | v1.12.4-tke.10 | cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 보안 문제를 수정하였습니다. pr72914 를 병합하여, Pod를 삭제한 다음 새 포드를 생성하고 동일한 노드에 스케쥴링하면 volume 마운트가 실패할 수 있는 문제를 수정하였습니다. pr71834 를 병합하여, sessionAffinity가 ClientIP로 설정된 경우 트래픽이 유효하지 않은 RS로 라우팅되는 IPVS 로드 밸런싱 문제를 수정하였습니다. |
2019-08-09 | v1.12.4-tke.9 | CentOS에서 컨테이너를 생성하면 cgroup이 유출되는 문제를 해결했습니다 |
2019-08-08 | v1.12.4-tke.8 | pr72118을 병합하여, cbs StatefulSet가 동일한 node로 다시 스케쥴링된 경우 마운트가 실패하는 문제를 해결했습니다. |
2019-07-17 | v1.12.4-tke.7 | pr75037을 병합하여, kubectl cp 명령에 영향을 미치는 보안 문제를 해결했습니다 |
2019-07-16 | v1.12.4-tke.6 | tlinux 커널과 IPVS 간의 호환성 문제를 수정하고 IPVS 모드에서 CLB 상태 확인 실패를 해결했습니다. |
2019-07-09 | v1.12.4-tke.5 | pr72361을 병합하여, kube-proxy deadlock 문제를 해결했습니다. |
2019-06-25 | v1.12.4-tke.4 | tlinux 커널과 IPVS 간의 호환성 문제를 해결했습니다 |
2019-06-17 | v1.12.4-tke.3 | pr71114를 병합하여, IPVS 처리량 문제를 해결했습니다 |
2019-06-04 | v1.12.4-tke.2 | pr74755 를 병합하여, kubelet hang 문제를 해결했습니다. pr69047 을 병합하여, node.Spec.Unschedulable과의 이전 버전 호환성 문제를 수정하였습니다. |
시간 | 버전 | 업데이트 |
2021-05-06 | v1.10.5-tke.20 | kube-proxy를 이미지로 실행하는 시작 방법을 업데이트하여 노드의 iptables 실행 모드에 자동으로 적응하고, 기본적으로 nf\\tables 모드를 사용하여 iptables를 실행하는 운영 체제를 지원합니다. |
2020-06-10 | v1.10.5-tke.19 | pr90260을 병합하여, containerd 클러스터 네트워크에 대한 모니터링 레코드 누락 문제를 수정하였습니다. pr91252를 병합하여, 다른 컴포넌트가 생성한 Pod Condition 업데이트를 무시하여 불필요한 스케쥴링을 피합니다. pr89794를 병합하여, kube-controller-manager 오류 로그를 지워 CVE-2020-8555의 Half-Blind SSRF 공격을 방지합니다. |
2020-05-18 | v1.12.4-tke.19 | pr61549를 병합하여, mountedPods 캐시에 대한 volumeSpec 데이터를 추가하고 여러 pod가 동일한 volume을 사용할 때 삭제 실패 문제를 수정하였습니다. |
2020-04-29 | v1.10.5-tke.17 | pr75622를 병합하여, 클러스터에 많은 수(>2000)의 sts 워크로드가 존재할 때 sts 변경 사항을 pod에 동기화하는 데 너무 오래 걸리는 문제(~20s)를 수정하였습니다. |
2020-04-14 | v1.10.5-tke.16 | pr68619를 병합하여, cpumanager 더티 데이터 문제를 수정하였습니다. pr87669를 병합하여, CVE-2020-8552: apiserver DoS 공격 문제를 수정하였습니다. tke는 단일 node에 마운트할 수 있는 최대 qcloudcbs 수를 인식할 수 있습니다(1.12 이상 버전에서 값은 maxAttachCount-2입니다. 버전 1.10에서 값은 기본적으로 18입니다). |
2020-02-14 | v1.10.5-tke.15 | cbs V2 인터페이스를 V3로 업그레이드했습니다. cbs intree가 존재하지 않는 디스크를 계속 마운트 해제하여 잘못된 요청이 대량 발생하는 문제를 수정하였습니다. |
2020-01-13 | v1.10.5-tke.14 | pr2359 를 병합하여, 시스템이 docker root를 얻을 수 없을 때 모니터링 레코드 누락 문제를 수정하였습니다. pr86583 을 병합하여, 이전 버전의 iptables에서 random-fully 지원 부족으로 인해 발생하는 로그 양을 줄이기 위해 로깅 레벨을 높였습니다. kube-scheduler는 동적 로깅 레벨 구성을 지원합니다. 일부 사용자가 cbs에 정상적으로 액세스하지 못하게 하는 cbs device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결하였습니다. pr86230을 병합하여, pod가 스케쥴링될 때 assumed pod 업데이트를 건너뜁니다. |
2019-12-23 | v1.10.5-tke.13 | |
2019-12-13 | v1.10.5-tke.12 | kubelet은 externalID를 확인할 때 delete node하지 않습니다. metadata 캐시 및 시간 제한을 추가했습니다. Ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 해결했습니다. kubelet이 재시작될 때 pod not ready의 readiness 상태가 발생하지 않도록 하였습니다. |
2019-11-18 | v1.10.5-tke.11 | kubelet에 하트비트를 보내는 kube-controller-manager 프로브를 제거하였습니다. |
2019-10-23 | v1.10.5-tke.10 | pr79036 을 병합하여, CPU Manager가 활성화되었을 때 Pod의 QoS가 Guaranteed되는 경우 cpu quota가 비활성화되는 문제를 수정하였습니다. pr72866 을 병합하여, kube-proxy에 새로운 매개변수 --metrics-port를 추가하고 --metrics-bind-address가 port 번호를 인식하지 못하는 bug를 수정하였습니다. |
2019-09-06 | v1.10.5-tke.9 | cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 보안 문제를 수정하였습니다. pr72914 를 병합하여, Pod를 삭제한 다음 새 포드를 생성하고 동일한 노드에 스케쥴링하면 volume 마운트가 실패할 수 있는 문제를 수정하였습니다. 67430 을 병합하여, updateContainerCPUSet이 실패하면 상태를 롤백합니다. |
2019-08-08 | v1.10.5-tke.8 | pr72118을 병합하여, kubelet이 장치를 Unmount한 직후에 장치를 Mount 하는 경우 "resource name may not be empty"라는 메시지와 함께 오류가 발생하는 문제를 수정하였습니다. |
2019-07-17 | v1.10.5-tke.7 | pr75037을 병합하여, kubectl cp 명령에 영향을 미치는 보안 문제를 해결했습니다 |
2019-06-25 | v1.10.5-tke.6 | tlinux 커널과 IPVS 간의 호환성 문제를 해결했습니다 |
2019-06-17 | v1.10.5-tke.5 | pr71114를 병합하여, IPVS 처리량 문제를 해결했습니다 |
2019-03-19 | v1.10.5-tke.4 | pr65092를 병합하여, 특정 요청을 처리할 때 apiserver가 panic에 빠지는 문제를 해결했습니다. |
2019-02-19 | v1.10.5-tke.3 | pr67288을 병합하여, apiserver가 proxy할 때 발생하는 연결 유출 문제를 해결했습니다. |
2018-09-28 | v1.10.5-tke.2 | CLB 생성 로직을 controller-manager에서 독립 service controller로 이동했습니다. |
2018-09-27 | v1.10.5-tke.1 | |
2018-09-21 | v1.10.5-qcloud-rev1 | kubelet 상태 업데이트 시간이 초과되면 controller-manager는 kubelet 포트를 조사합니다. |
시간 | 버전 | 업데이트 |
2020-01-13 | v1.8.13-tke.7 | pr2359 를 병합하여, 시스템이 docker root를 얻을 수 없을 때 발생하는 모니터링 레코드 누락 문제를 수정하였습니다. 일부 사용자가 cbs에 정상적으로 액세스하지 못하게 하는 cbs device path(/dev/disk/by-id/virtio-xxx/...) 누락 문제를 해결하였습니다. |
2019-12-13 | v1.8.13-tke.6 | kubelet은 externalID를 확인할 때 delete node하지 않습니다. metadata 캐시 및 시간 제한을 추가했습니다. Ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 해결했습니다. kubelet이 재시작될 때 pod not ready의 readiness 상태가 발생하지 않도록 하였습니다. |
2019-11-18 | v1.8.13-tke.5 | kubelet에 하트비트를 보내는 kube-controller-manager 프로브를 제거하였습니다. cbs pvc에 metric을 추가했습니다. |
2018-09-28 | v1.8.13-tke.2 | CLB 생성 로직을 controller-manager에서 독립 service controller로 이동했습니다. |
2018-09-27 | v1.8.13-tke.1 | cgroup 번호 유출을 방지하기 위해 kmem 통계를 비활성화했습니다. pod 생성으로 인한 resourcequota 충돌을 줄였습니다. |
2018-09-21 | v1.8.13-qcloud-rev1 | kubelet 상태 업데이트 시간이 초과되면 controller-manager는 kubelet 포트를 조사합니다. |
시간 | 버전 | 업데이트 |
2019-12-17 | v1.7.8-tke.4 | kubelet은 externalID를 확인할 때 delete node하지 않습니다. metadata 캐시 및 시간 제한을 추가했습니다. Ubuntu16에서 lxcfs를 업그레이드하면 Pod가 종료되는 문제를 해결했습니다. kubelet이 재시작될 때 pod not ready의 readiness 상태가 발생하지 않도록 하였습니다. |
2018-09-28 | v1.7.8-tke.2 | controller-manager와 독립 service controller의 충돌 문제를 해결했습니다. |
2018-09-27 | v1.7.8-tke.1 | CLB 생성 로직을 controller-manager에서 독립 service controller로 이동했습니다. |
2018-09-21 | v1.7.8-qcloud-rev1 | kubelet 상태 업데이트 시간이 초과되면 controller-manager는 kubelet 포트를 조사합니다. |
피드백