tencent cloud

TKE kubernetes 1.24.4 revisions

说明

Kubernetes 1.24通过 Dockershim 对 Docker 的支持已移除，新建节点的容器运行时请使用 Containerd，通过 Docker 构建的镜像可以继续使用。更多信息可请参考 Dockershim Removal FAQ。

时间	版本	更新内容
2022-12-08	v1.24.4-tke.3	支持 Containerd 运行时的磁盘用量指标。(kubelet) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 支持 TKE Serverless 超级节点。(kube-controller-manager,kube-scheduler)
2022-05-07	v1.24.4-tke.1	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。(kube-proxy) 允许 TKE 托管集群使用的特殊网段。(kube-apiserver) revert pr63066，修复 LB 健康检查与 IPVS 的问题。(kube-proxy) 合并 PR112299，优化 apiserver gzip 压缩级别。

TKE kubernetes 1.22.5 revisions

时间	版本	更新内容
2023-01-12	v1.22.5-tke.9	支持原生节点放大特性。(kube-scheduler) 为 list_too_many_objects_events_total 指标增加 delegated_to_storage 标签，表示请求是否透传到 etcd。(kube-apiserver)
2023-01-05	v1.22.5-tke.8	kube-apiserver 优先级和公平性的特性增强：(kube-apiserver) a. 限速时考虑 list 请求的资源类型的对象数，对象数越多，并发 QPS 越低，APIServer 占用的资源也将显著减少，能有效提升集群稳定性，避免雪崩。若业务组件会发出大量 list 请求，升级后可能延时会增加、APIServer 返回限速重试等。 b. 支持基于 userAgent 限速、支持令牌桶限速，支持对任意类型的组件进行限速、熔断。 c. 支持对跟 watch 中的对象有关的更新请求进行限速，避免瞬间产生过多更新事件。 超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager) 支持超级节点 DaemonSet Pod 的 exec/logs 命令。(kube-apiserver) 当发生 list/watch too old, too large 及过多对象时记录指标(kube-apiserver)： watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total 合并 PR108754，修复偶发挂载 ConfigMap/Secrets 卷时报未注册错误的问题。(kubelet) 支持 Pod 资源原地更新。(kube-apiserver,kubelet)
2022-12-08	v1.22.5-tke.7	修复容器网卡默认名称被设置为 eth1的问题。(kubelet)
2022-11-09	v1.22.5-tke.6	优化云原生节点稳定性。(kubelet) 优化超级节点本地副本数调度。
2022-10-13	v1.22.5-tke.5	Serverless 集群支持 daemonset。(kube-apiserver) 合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver) 修复 CVE-2022-3172。(kube-apiserver) 增加 calling_webhook_timeout_error 指标。(kube-apiserver) 忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver) 合并 PR110294，修复 Job activeDeadlineSeconds 设置不生效的问题。(kube-controller-manager) 合并 PR111773，修复调度器抢占时的内存泄漏问题。(kube-scheduler) 支持 containerd 磁盘指标。(kubelet) 合并 PR108831，修复同时创建多个 Pod 导致 kubelet panic。(kubelet) 缩容时支持指定 Pod。(kube-controller-manager) 优化 daemonset pod 调度性能，只处理分配到的节点。(kube-scheduler) 设置 CBS CSI Migration 为完成状态。(kube-controller-manager) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 优化 Serverless 集群虚拟节点 HPA。(kube-controller-manager)
2022-05-07	v1.22.5-tke.1	允许 TKE 托管集群使用的特殊网段。(kube-apiserver) 还原 pr63066, 修复 LB 健康检查与 IPVS 的问题。(kube-proxy) 合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet) 修复 ubuntu16 下 lxcfs 升级造成 Pod 退出的问题。(kubelet) 避免使用了 CBS 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 支持腾讯云 CBS CSI Migration。(kube-controller-manager,kubelet) 合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 Pod 一直处于 terminating 状态。(kubelet) 更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。(kube-proxy)

TKE kubernetes 1.20.6 revisions

时间	版本	更新内容
2023-01-05	v1.20.6-tke.30	合并 PR104833，把 API 优先级和公平性中控制器的锁优化为读写锁。(kube-apiserver) 超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager) 合并 PR102576，删除遗留 Pod 卷时不再使用 RemoveAll，避免删除卷相关的数据。(kubelet) 允许带有特定 annotation 的 DaemonSet pod 调度到超级节点。(kube-controller-manager) 为超级节点本地副本数策略添加开关。(kube-scheduler) kube-apiserver 优先级和公平性的特性增强：(kube-apiserver) a. 限速时考虑 list 请求的资源类型的对象数，对象数越多，并发 QPS 越低，APIServer 占用的资源也将显著减少，能有效提升集群稳定性，避免雪崩。若业务组件会发出大量 list 请求，升级后可能延时会增加、APIServer 返回限速重试等。 b. 支持基于 userAgent 限速、支持令牌桶限速，支持对任意类型的组件进行限速、熔断。 c. 支持对跟 watch 中的对象有关的更新请求进行限速，避免瞬间产生过多更新事件。 超级节点支持固定 IP。(kube-scheduler) 为超级节点相关功能添加开关。(kube-scheduler) 当发生 list/watch too old, too large 及过多对象时记录指标(kube-apiserver)： watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total 增加 Watch 缓存的容量指标：watch_cache_capacity。(kube-apiserver) 使用 ConfigMap Informer 优化超级节点调度性能。(kube-scheduler) 支持通过环境变量 DEFAULT_LOWER_BOUND_CAPACITY 设置 watch 缓存数量的最小值。(kube-apiserver) 增加 AllowLocalConnection 开关，开启时允许外部请求访问本地地址。(kubelet)
2022-11-09	v1.20.6-tke.28	优化云原生节点稳定性。(kubelet) 修复原生节点原地升降配 kubelet 异常退出。(kubelet) 优化超级节点本地副本数调度。
2022-10-13	v1.20.6-tke.27	针对超级节点 IP 管理的调度策略优化。(kube-scheduler) 合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver) 修复 CVE-2022-3172。(kube-apiserver) 增加 calling_webhook_timeout_error 指标。(kube-apiserver) 忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver) 优化 Serverless 集群本地副本数调度。(kube-scheduler) 取消固定 eip 强制调度到原超级节点。(kube-scheduler) 合并PR99324，在 kube-controller-manager token 失效后，立即重置。(kube-controller-manager) 合并PR101155，支持设置多个 ServiceAccount 令牌颁发者。(kube-apiserver) 为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager) 延长超级节点调度静态 IP 时更新资源的超时时间，避免大规模并发时更新失败。(kube-scheduler) Serverless 集群支持 daemonset。(kube-apiserver)
2022-09-07	v1.20.6-tke.24	优化调度器抢占，避免 crash。(kube-scheduler) 优化超级节点调度。(kube-scheduler) 支持 Pod 资源原地更新。(kube-apiserver,kubelet) 支持 kube-system 下的 Pod 调度到预付费超级节点。(kube-scheduler) 优化超级节点 HPA。(kube-controller-manager) 合并 PR110294，修复 Job activeDeadlineSeconds 设置不生效的问题。(kube-controller-manager) 合并 PR111773，修复调度器抢占时的内存泄漏问题。(kube-scheduler) 合并 PR97348，修复 HPA 在设置了 StabilizationWindowSeconds 时扩缩容数量不正确的问题。(kube-controller-manager) 合并 PR108831, 修复同时创建多个 Pod 导致 kubelet panic。(kubelet) 修复 cronjob 的 Pod name/uid 为空时 Pod 创建失败。(kube-controller-manager)
2022-07-27	v1.20.6-tke.21	CBS 支持原生节点。(kubelet) 优化 TKE Serverless 虚拟节点 HPA。
2022-06-16	v1.20.6-tke.20	在使用 docker 及 overlay2 时，通过 fs quota 获取磁盘用量，提高性能。(kubelet) 优化 daemonset pod 调度性能，只处理分配到的节点。(kube-scheduler) 优化 TKE Serverless 调度。(kube-scheduler) EKS：支持 pod 创建后再挂载 PVC。(kube-scheduler) 调度到 TKE Serverless 节点时可以通过特性开关忽略 hugepages 资源。(kube-scheduler)
2022-04-22	v1.20.6-tke.17	EKS：支持保留沙箱特性。(kube-scheduler) 合并 pr101093，避免容器重启后 startupProbe 不再执行的问题。(kubelet)
2022-03-24	v1.20.6-tke.16	解决升级到 1.20 后 inline csi 和 ephemeral 通用临时卷不可用的问题。(kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kubectl)
2022-03-18	v1.20.6-tke.15	缩容时支持指定 pod。(kube-controller-manager) 合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 pod 一直处于 terminating 状态。(kubelet) 基于 hostname 进行反亲和调度时，忽略 TKE Serverless 超级节点。(kube-scheduler) 支持 tke1.18 升级到 1.20。(kube-apiserver,kube-controller-manager,kubelet) 移植 pr108325，修复 kubelet 启动时可能由于 pause 容器被删除导致 panic 的问题。(kubelet) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler)
2022-01-20	v1.20.6-tke.12	TKE Serverless 重调度优化：针对同一可用区的已被驱逐过的超级节点，降低得分。(kube-scheduler) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-12-09	v1.20.6-tke.9	优化 TKE Serverless 超级节点调度及 HPA。(kube-controller-manager,kube-scheduler) 修复 TKE Serverless 计算 cpu 资源时与前端不一致的问题 。(kube-scheduler)
2021-12-02	v1.20.6-tke.8	优化 grpc 日志，避免 kubelet 采集 volume 状态时打印过多日志。(kubelet) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
2021-11-26	v1.20.6-tke.7	添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager) 避免对 Pod Assumed 之后的更新进行不必要的处理。(kube-scheduler) 合并 pr99336，改进 kubelet 启动时节点信息的同步机制。(kubelet)
2021-10-13	v1.20.6-tke.6	合并 89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2021-09-27	v1.20.6-tke.5	支持收集 containerd 运行时的磁盘用量指标。(kubelet)
2021-09-23	v1.20.6-tke.4	修复使用 cgroup v2 时存储指标没有数据的问题。(kubelet) 修复 CVE-2021-25741，避免通过软链不合法访问主机文件。(kubelet)
2021-07-19	v1.20.6-tke.3	从 TKE 集群扩容到 EKS，在批量调度 Pod 时，能正确感知子网剩余 ip，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 移植 upstream 对 kubelet 及 cadvisor 的修改，修复使用 cgroupv2 时指标收集统计的问题。(kubelet)
2021-06-21	v1.20.6-tke.2	默认开启 CSIMigration 及 CSIMigrationQcloudCbs，以 CSI 方式挂载 CBS 盘。
2021-05-25	v1.20.6-tke.1	revert pr63066，修复 LB 健康检查与 IPVS 的问题。（kube-proxy） 合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet) ubuntu16下 lxcfs 升级造成 Pod 退出问题修复。(kubelet) 合并 pr72914，修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager) 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet) 合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为的问题。（kubectl） 合并 pr94833，修复当 Pod 镜像有多个 tag 时，status 中镜像 tag 不匹配的问题。(kubelet) 合并 pr100060，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet) kube-controller-manager 支持超级节点。(kube-controller-manager) kube-scheduler 支持混合云扩容到 TKE Serverless 时，保留固定数目的本地副本。(kube-scheduler) 支持 cbs csi migration。（kube-controller-manager，kubelet） 合并 pr93260，解决 AWS Credential Provider 导致节点启动变慢的问题。(kubelet) 为调度器增加命令行参数 eks-config-namespace：指定扩容 TKE Serverless 相关配置所在的 namespace。(kube-scheduler) TKE 支持混合云节点。(kube-controller-manager)

TKE kubernetes 1.18.4 revisions

时间	版本	更新内容
2023-01-05	v1.18.4-tke.34	超级节点支持在需要时运行 DaemonSet Pod。(kube-controller-manager) 合并 PR102576，删除遗留 Pod 卷时不再使用 RemoveAll，避免删除卷相关的数据。(kubelet) 原地更新支持降低资源 limit。(kube-apiserver) 修复日志轮转时未删除已终止容器的问题。(kubelet) 当发生 list/watch too old, too large 及过多对象时记录指标(kube-apiserver)： watch_too_old_objects_events_total,list_too_large_objects_events_total,list_too_many_objects_events_total,watch_too_many_objects_events_total
2022-11-09	v1.18.4-tke.33	优化超级节点本地副本数调度。
2022-10-13	v1.18.4-tke.30	合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver) 修复 CVE-2022-3172。(kube-apiserver) 增加 calling_webhook_timeout_error 指标。(kube-apiserver) 忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver) 为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager) Serverless 集群支持 daemonset。(kube-apiserver)
2022-09-07	v1.18.4-tke.28	优化大规模集群时的 List 性能。(kube-apiserver) 优化超级节点调度。(kube-scheduler) 支持 kube-system 下的 Pod 调度到预付费超级节点。(kube-scheduler) 优化超级节点 HPA。(kube-controller-manager) 支持 Pod 资源原地更新。(kube-apiserver,kubelet) 合并 PR97348，修复 HPA 在设置了 StabilizationWindowSeconds 时扩缩容数量不正确的问题。(kube-controller-manager) 合并 PR108831, 修复同时创建多个 Pod 导致 kubelet panic。(kubelet)
2022-07-27	v1.18.4-tke.26	CBS 支持原生节点。(kubelet)
2022-03-18	v1.18.4-tke.23	合并 pr92878，只在设置 ConfigMap/Secret 卷 Owership 超过 30 秒时打印警告信息，避免产生过多日志信息。(kubelet) 合并 pr106906，探测网络存储卷 subpath 是否已经删除，避免 pod 一直处于 terminating 状态。(kubelet) 基于 hostname 进行反亲和调度时，忽略 TKE Serverless 超级节点。(kube-scheduler) 合并 pr93026，解决 DefaultPodTopologySpread 无法获取 replicaset 信息的问题。(kube-scheduler)
2022-01-20	v1.18.4-tke.20	TKE Serverless 重调度优化：针对同一可用区的已被驱逐过的超级节点，降低得分。(kube-scheduler) apiserver 支持 集成 ExternalName 556 类型的外部服务。(kube-apiserver) 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-12-09	v1.18.4-tke.17	解决当集群中有大量 volume attachment 对象时，kube-controller-manager 访问 api-server 被限频的问题 。(kube-controller-manager) 合并 PR95650，HPA 计算副本数时忽略已删除 Pod。(kube-controller-manager) 修复 TKE Serverless 计算 cpu 资源时与前端不一致的问题。(kube-scheduler)
2021-12-02	v1.18.4-tke.16	修复调度到超级节点时的 bug。(kube-scheduler) 优化超级节点调度算法。(kube-scheduler)
2021-11-26	v1.18.4-tke.15	合并 pr96444，在同步 RBAC 策略时，如果有错误则返回重试。(kube-apiserver) 添加混合云外部节点支持定制化安装其他 cni。(kube-controller-manager) 支持云游安卓容器分组绑核需求。(kubelet) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 合并 pr99336，改进 kubelet 启动时节点信息的同步机制。(kubelet) 修复 CVE-2021-25741，避免通过软链不合法访问主机文件。(kubelet) 优化 cbs 磁盘创建失败导致调度超时的错误信息。(kube-scheduler) 优化 grpc 日志，避免 kubelet 采集 volume 状态时打印过多日志。(kubelet) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler)
2021-08-23	v1.18.4-tke.14	从 TKE 集群扩容到 EKS：支持固定 IP。(kube-scheduler) 从 TKE 集群扩容到 EKS：当匹配 TKE Serverless 固定 IP 时，跳过其他预选策略。(kube-scheduler) 从 TKE 集群扩容到 EKS：针对 TKE Serverless 节点的调度优化 TKE Serverless 节点资源感知重调度；TKE Serverless 节点优先机型调度；优化了针对 TKE Serverless 节点的优选/预选策略。(kube-scheduler) 记录已加载的 ipvs 内核模块，避免 ipvs 模式时 kube-proxy 崩溃。(kube-proxy) 写入 cpu manager 状态文件发生错误时，避免 panic。(kubelet)
2021-07-22	v1.18.4-tke.13	合并 PR91859，修复 CRD 类型只有一个字母时导致 kube-apiserver panic 的问题。(kube-apiserver)
2021-07-13	v1.18.4-tke.12	从 TKE 集群扩容到 EKS：在批量调度 Pod 时，能正确感知子网剩余 IP ，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 支持收集 Containerd 运行时的磁盘用量指标。(kubelet) 缩容时支持指定 Pod。(kube-controller-manager)
2021-06-05	v1.18.4-tke.11	TKE 支持混合云节点。(kube-controller-manager)
2021-05-14	v1.18.4-tke.9	移植 pr93370，支持 CronJobControllerV2。(kube-controller-manager) 合并 pr100376，开启 HTTP/2 健康检查，避免连接丢失后无法恢复的问题。（kube-apiserver，kube-controller-manager，kube-scheduler，kubelet，kube-proxy，kubectl） 合并 pr100317，修复 CVE-2021-25735 节点更新可能绕过 Validating Admission Webhook 的问题。（kube-apiserver） 从 TKE 集群扩容到 TKE Serverless 支持 ComputeResource 和 TKE Serverless ClusterIP 及 HPA。（kube-controller-manager，kube-scheduler）
2021-04-02	v1.18.4-tke.8	合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。（kubectl） 合并 pr93808，修复执行 kube-scheduler --version 返回多余信息的问题。(kube-scheduler) 合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver） 合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr95154，修复 kube-scheduler snapshot 包含删除中的节点的问题。(kube-scheduler) 合并 pr95711，修复 kubectl drain 命令占用 CPU 高的问题。（kubectl） 合并 pr96602，修复时间前后跳变时，apiserver 内存泄漏的问题。（kube-apiserver） 合并 pr97023，在卸载 emptyDir 类型的卷时，删除相关元数据目录。(kubelet) 合并 pr97527，修复 cpumanager 中未同步 map 访问操作的问题。(kubelet) 合并 pr100190，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet) 合并 pr92614，当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时，不再创建新的 Sandbox。(kubelet) 合并 pr94833，修复当 Pod 镜像有多个 tag 时，status 中镜像 tag 不匹配的问题。(kubelet)
2020-12-28	v1.18.4-tke.6（从本版本起，开始支持 ARM 集群）	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21	v1.18.4-tke.5	合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet) 合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露。（logLevel >= 9）（kube-apiserver，kubectl） 合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager) 修复重启 kubelet 导致 Pod 就绪检查失败的问题。(kubelet) 合并 pr90825，解决由于 race condition 可能导致 client-go 中 fifo 队列 Pop 操作卡住，进而导致 pod 一直处于 pending 状态的问题。(kubelet) 调度器支持超级节点。(kube-scheduler) kube-controller-manager 支持超级节点。(kube-controller-manager) 根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet) 在 OpenAPI 中增加 CBS 部分。（kube-apiserver） 合并 pr91126，修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler) 合并 pr93387，修复调度器中节点缓存信息错乱导致 daemonset pod 无法调度到某些节点的问题。(kube-scheduler) 合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13	v1.18.4-tke.3	合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet) QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager) 合并 pr94430，修复 client-go reflector 无法检测到 "Too large resource version" 错误的问题。(kubelet)
2020-08-12	v1.18.4-tke.2	合并 pr93403，移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
2020-08-04	v1.18.4-tke.1	revert pr63066 修复 LB 健康检查与 IPVS 的问题。(kube-proxy) 合并 pr72914，修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。(kube-controller-manager) 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。(kubelet) Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。(kubelet) metadata 增加缓存和超时。cloud-provider 增加将节点名称作为 hostname 的支持。(kubelet) metadata 增加本地缓存。(kubelet) 合入 CBS 及相关修复代码。(kubelet) 合并 pr90260，修复 containerd 集群网络监控缺失问题。(kubelet) TKE 支持感知单个 node 可挂载 qcloudcbs 的最大数量。1.12版本及以上为 maxAttachCount-2，1.10版本现在默认为18。(kube-scheduler) CBS intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。(kubelet) 合并 pr2359，解决获取不到 docker root 造成的监控缺失问题。(kubelet) kube-scheduler 支持动态设置日志级别。(kube-scheduler) 绕过 CBS 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 CBS。(kubelet) TKE 感知单个 node 可挂载 qcloudcbs 的最大数量，kubelet 侧不去 patch node。(kubelet) 合并 pr89296，不在日志中记录是否启用了 iptables random-fully参数。(kube-proxy) 修复 aws 问题， pr92162。(kubelet) 合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet) 合并 92537，修复 client-go reflector 无法从 "Too large resource version" 错误恢复的问题。(kube-apiserver、kube-controller-manager、kube-scheduler、kubelet 及 kube-proxy) 合并 pr92969，修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver) 合并 pr92921，修复 CVE-2020-8557通过写入 “/etc/hosts” 耗尽磁盘空间的 DOS 攻击问题。(kubelet)

（停止维护）TKE kubernetes 1.16.3 revisions

时间	版本	更新内容
2022-10-13	v1.16.3-tke.32	合并 PR112299，优化 apiserver gzip 压缩级别。(kube-apiserver) 修复 CVE-2022-3172。(kube-apiserver) 增加 calling_webhook_timeout_error 指标。(kube-apiserver) 忽略 TKEDefaultQuota 冲突时的错误，增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver) CPU Manager 处理 Pod 时先清理已终止的容器，避免 CPU 分配失败。(kubelet) 为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager) Serverless 集群支持 daemonset。(kube-apiserver) 支持 Pod 资源原地更新。(kube-apiserver,kubelet)
2022-07-27	v1.16.3-tke.28	基于 hostname 进行反亲和调度时，忽略 TKE Serverless 虚拟节点。(kube-scheduler) TKE Serverless 支持保留沙箱特性。(kube-scheduler) CBS 支持原生节点。(kubelet)
2022-03-18	v1.16.3-tke.27	缩容时支持指定 pod。(kube-controller-manager) 优化超级节点调度算法。(kube-scheduler)
2022-01-20	v1.16.3-tke.25	支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 优化 TKE Serverless 调度。(kube-scheduler)
2021-12-09	v1.16.3-tke.24	修复 TKE Serverless 本地副本数策略在 statefulset 类型的 Pod 上失效的问题。(kube-scheduler)
2021-12-02	v1.16.3-tke.23	支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 修复调度到超级节点时的 bug。(kube-scheduler)
2021-09-03	v1.16.3-tke.22	写入 cpu manager 状态文件发生错误时，避免 panic (kubelet)
2021-08-17	v1.16.3-tke.21	针对 TKE Serverless 节点的调度优化：针对 TKE Serverless 节点的调度优化 TKE Serverless 节点资源感知重调度；TKE Serverless 节点优先机型调度；优化了针对 TKE Serverless 节点的优选 / 预选策略。(kube-scheduler) 移植 87692，修复调度器 pending_pods 和 schedule_attempts_total 指标没有数据的问题。(kube-scheduler)
2021-07-19	v1.16.3-tke.20	移植 87688 及 87693，优化 Node Authorizer 性能。(kube-apiserver) 从 TKE 集群扩容到 EKS： 在批量调度 Pod 时，能正确感知子网剩余 IP，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 合并 pr88507，解决更新 Pod 状态时 podIP 和 podIPs 不一致的问题。(kube-apiserver)
2021-05-24	v1.16.3-tke.17	移植 pr93370，支持 CronJobControllerV2。(kube-controller-manager) 从 TKE 集群扩容到 TKE Serverless 支持保留本地副本数。(kube-scheduler)
2021-05-06	v1.16.3-tke.16	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2021-04-14	v1.16.3-tke.15	合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。（kubectl） 合并 pr92614，当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时，不再创建新的 Sandbox。(kubelet) 合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver） 合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr95301，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
2020-12-28	v1.16.3-tke.14	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21	v1.16.3-tke.13	合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet) 合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露（logLevel >= 9）。(kube-apiserver，kubectl) 合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager) 合并 pr86191，修复节点重启时，Pod 可能处于错误状态的问题。(kubelet) 合并 pr86140，修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager) 合并 pr90825，解决由于 race condition 可能导致 client-go中fifo 队列 Pop 操作卡住，进而导致 pod 一直处于 pending 状态的问题。(kubelet) 调度器支持超级节点。(kube-scheduler) kube-controller-manager 支持超级节点。(kube-controller-manager) 根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet) 在 OpenAPI 中增加 CBS 部分。(kube-apiserver) 合并 pr81344，修复 CPU Manager 不支持 SourcesReady 的问题。(kubelet) 合并 pr91126，修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler) 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler) 合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13	v1.16.3-tke.11	合并 pr92971，修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver) 合并 pr92924，修复 CVE-2020-8557通过写入 /etc/hosts 耗尽磁盘空间的 DOS 攻击问题。(kubelet) 合并 pr93403，移去 kubelet 的更新不属于kubelet 的 Pod Condition 的错误打印信息。(kubelet) 合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet) QcloudCbs支持BulkVolumeVerification。(kube-controller-manager) 合并 pr84998，解决 node 删除后对应的 node lease 对象可能会被重建造成垃圾数据的问题。(kubelet)
2020-07-28	v1.16.3-tke.10	合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
2020-06-17	v1.16.3-tke.9	临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider，避免由它引起的节点启动变慢问题。
2020-06-11	v1.16.3-tke.8	合并 pr85993，支持使用 CNI 结果设置 kubenet 的网关地址。
2020-06-10	v1.16.3-tke.7	合并 pr90260，修复 containerd 集群网络监控缺失问题。 合并 pr89515，修复滚动更新时 HPA 错误计算实例个数的问题。 合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。 合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18	v1.16.3-tke.6	tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-20	v1.16.3-tke.5	合入 pr69047，解决向后兼容 node.Spec.Unschedulable 的问题（此修复在合入 in-tree cbs 代码时被覆盖了）。
2020-04-14	v1.16.3-tke.4	合并 pr87913，修复 CVE-2020-8551：Kubelet DoS 攻击问题。 合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。 合并 pr87467，修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
2020-03-11	v1.16.3-tke.3	cbs intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。 metadata 增加本地缓存。
2020-02-14	v1.16.3-tke.2	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。 绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。 合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2020-01-06	v1.16.3-tke.1	合并 pr79036 解决当开启 cpumanager 时，如果 pod 的 QoS 为 Guaranteed，则关闭 cpu quota。 合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。 revert pr63066 修复负载均衡健康检查与 IPVS 的问题。 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。 Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。 metadata 增加缓存和超时，cloud-provider 增加将节点名称作为 hostname 的支持。 revert pr79036 解决当开启 cpumanager 时，如果 pod 的 QoS 为 Guaranteed，则关闭 cpu quota。 绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。

（停止维护）TKE kubernetes 1.14.3 revisions

时间	版本	更新内容
2022-04-13	v1.14.3-tke.27	合并 pr78428，避免在导出 iptables 规则时写入警告信息，导致恢复时 kube-proxy panic。(kube-proxy)
2022-03-18	v1.14.3-tke.26	缩容时支持指定 pod。(kube-controller-manager) 优化超级节点调度算法。(kube-scheduler) 合并 pr80851, 修复 CVE-2019-11247, 避免对 CRD 资源的非法访问。(kube-apiserver)
2022-01-20	v1.14.3-tke.24	支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 优化 TKE Serverless 调度。(kube-scheduler)
2021-12-02	v1.14.3-tke.23	从 TKE 集群扩容到 EKS，在批量调度 Pod 时，能正确感知子网剩余 ip，调度正确数量的 Pod 到超级节点上。(kube-scheduler) 针对 TKE Serverless 节点的调度优化：TKE Serverless 节点资源感知重调度；TKE Serverless 节点优先机型调度；优化了针对 TKE Serverless 节点的优选/预选策略。(kube-scheduler) 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 修复调度到超级节点时的 bug。(kube-scheduler)
2021-05-06	v1.14.3-tke.22	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2021-04-14	v1.14.3-tke.21	合并 pr97752，修复 describe deployment 时 NewReplicaSet 显示为 <none> 的问题。（kubectl） 合并 pr78999，修复优雅关闭时判断协议的大小写问题。（kube-proxy） 合并 pr91590，修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。（kube-apiserver） 合并 pr98262，支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager) 合并 pr95301，自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
2020-12-28	v1.14.3-tke.19	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-21	v1.14.3-tke.18	合并 pr94712，修复 CVE-2020-8564 - 当文件格式不正确，logLevel >= 4 时，Docker 配置泄露。(kubelet) 合并 pr95316，修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露（logLevel >= 9）。(kube-apiserver，kubectl) 合并 pr95245，修复 CVE-2020-8566 - 当 loglevel >= 4 时，Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager) 合并 pr86140，修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager) 调度器支持超级节点。(kube-scheduler) kube-controller-manager 支持超级节点。(kube-controller-manager) 根据节点真实机型设置 instance-type 标签，不再固定为 QCLOUD。(kubelet) 合并 pr79338，在 SupportPodPidsLimit 及 SupportNodePidsLimit 都未开启时，不启用 pids cgroup 子系统。(kubelet) 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler) 合并 pr89465，修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
2020-10-13	v1.14.3-tke.17	合并 pr74781，将 ConfigMap 及 Secret 默认更新策略由 Cache 改为 Watch。(kubelet) 合并 pr93403，移去 kubelet 的更新中不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet) 合并 pr89629，解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet) 合并 pr80942，修复 ipvs 模式下，删除 service 后，规则未删除的问题。(kube-proxy) QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
2020-08-04	v1.14.3-tke.16	合并 pr78883，修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
2020-07-28	v1.14.3-tke.15	合并 pr76518 及 pr82514，限制 http 及 exec probe 的返回大小，避免占用大量节点内存。(kubelet) 合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet) 合并 pr77475，修复 Job 数量超过500时，Cronjob 无法调度的问题。(kube-controller-manager)
2020-06-10	v1.14.3-tke.14	合并 pr85027，修复滚动更新时 HPA 错误计算实例个数的问题。 合并 pr79708，使用 spec.replicas 来计算 HPA 当前副本数量。 合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。 合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04	v1.14.3-tke.13	合并 pr90260，修复 containerd 集群网络监控缺失问题。 合并 pr79451，修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18	v1.14.3-tke.12	tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-14	v1.14.3-tke.11	合并 pr75442，将 bandwidth 单位从 Kb 修正为 b。 合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-04-14	v1.14.3-tke.10	cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13	v1.14.3-tke.9	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。 绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。 合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2019-12-23	v1.14.3-tke.8	revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-17	v1.14.3-tke.7	metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-28	v1.14.3-tke.6	cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18	v1.14.3-tke.5	合并 pr83435 解决攻击者可发送特殊构造的恶意 YAML 或 JSON 攻击载荷导致 kube-apiserver CPU 或内存耗尽无法提供服务的问题。 合并 pr84167 解决因Etcd key 前缀不正确导致 apiserver 健康检查失败的问题。 合并 pr75622 解决当集群存在大量 sts（>2000）工作负载的情况下对 sts 的改变同步到 pod 延迟大（大概20s）的问题。
2019-10-23	v1.14.3-tke.4	合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。
2019-09-10	v1.14.3-tke.3	合并 pr63066 修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-09-06	v1.14.3-tke.2	解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。

（停止维护）TKE kubernetes 1.12.4 revisions

时间	版本	更新内容
2022-04-13	v1.12.4-tke.31	合并 pr78428，避免在导出 iptables 规则时写入警告信息，导致恢复时 kube-proxy panic。(kube-proxy)
2022-01-20	v1.12.4-tke.30	支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy)
2021-05-06	v1.12.4-tke.28	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2020-12-28	v1.12.4-tke.27	为 QcloudCbs 添加 metrics。(kube-controller-manager) 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
2020-12-15	v1.12.4-tke.26	QcloudCbs 支持 BulkVolumeVerification。(kube-controller-manager)
2020-11-17	v1.12.4-tke.25	合并 pr79495，修复 CRD 有多个版本时导致 webhook 调用失败的问题。(kube-apiserver)
2020-10-13	v1.12.4-tke.24	合并 pr93403，移去 kubelet 的更新不属于 kubelet 的 Pod Condition 的错误打印信息。(kubelet)
2020-08-04	v1.12.4-tke.23	合并 pr78881，修复默认会给 pod.spec.container.SecurityContext.ProcMount 增加默认值的 bug。
2020-07-28	v1.12.4-tke.22	合并 pr91277，避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver) 合并 pr91500，修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
2020-06-10	v1.12.4-tke.21	合并 pr73915，避免 watcher 收到开始 watch 之前的事件。 合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。 合并 pr73915，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-06-04	v1.12.4-tke.20	合并 pr90260，修复 containerd 集群网络监控缺失问题。 合并 pr79451，修复 restartPolicy 为 Never 时 kubelet 创建 SandBox 失败后不重新创建的问题。
2020-05-18	v1.12.4-tke.19	合并 pr77802，Disable graceful termination for UDP traffic。 合并 pr68741，解决软链 /var/lib/kubelet 及使用 subpath 时，删除 pod 后主机无法解挂导致挂载点泄露以及 pod 一直 terminating 的问题。 tke 可感知单个 node 可挂载 qcloudcbs 的最大数量，不支持动态获取最大值。
2020-04-14	v1.12.4-tke.18	合并 pr73401、pr73606、pr76060，删除分配到不存在的节点上的 DaemonSet Pod。 合并 pr68619，解决 cpumanager 脏数据问题。 合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-02-14	v1.12.4-tke.17	cbs V2 接口升级到 V3。 cbs intree 解决磁盘不存在时继续卸载磁盘导致大量无效请求的问题。
2020-01-13	v1.12.4-tke.16	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。 绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。 合并 pr86230，在 pod 调度过程中，跳过更新 assumed pod 的调度。
2019-12-23	v1.12.4-tke.15	revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-17	v1.12.4-tke.14	metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-28	v1.12.4-tke.13	cloud-provider 增加将节点名称作为 hostname 的支持。
2019-11-18	v1.12.4-tke.12	合并 pr75622 解决当集群存在大量 sts（>2000）工作负载的情况下对 sts 的改变同步到 pod 延迟大（大概20s）的问题。
2019-10-23	v1.12.4-tke.11	合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。 合并 pr72866 为 kube-proxy 增加--metrics-port命令行参数，同时解决--metrics-bind-address不能包含 port 的 bug。
2019-09-06	v1.12.4-tke.10	解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。 合并 pr71834 修复 IPVS 模式下 sessionAffinity 为 ClientIP 会访问失效 RS 的问题。
2019-08-09	v1.12.4-tke.9	解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
2019-08-08	v1.12.4-tke.8	合并 pr72118 解决基于 cbs 的 StatefulSet 重新调度到同一个 node 上时无法挂载的问题。
2019-07-17	v1.12.4-tke.7	合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-07-16	v1.12.4-tke.6	解决 tlinux 内核版本与 IPVS 兼容问题，修复 IPVS 模式下负载均衡健康检查失败的问题。
2019-07-09	v1.12.4-tke.5	合并 pr72361 解决 kube-proxy 可能发生死锁的问题。
2019-06-25	v1.12.4-tke.4	解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17	v1.12.4-tke.3	合并 pr71114 解决 IPVS 吞吐量问题。
2019-06-04	v1.12.4-tke.2	合并 pr74755 解决 kubelet hang 住的问题。 合并 pr69047 解决向后兼容 node.Spec.Unschedulable 的问题。

（停止维护）TKE kubernetes 1.10.5 revisions

时间	版本	更新内容
2021-05-06	v1.10.5-tke.20	更新以镜像方式运行 kube-proxy 时的启动方式，自动适配所在节点的 iptables 运行模式，以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
2020-06-10	v1.10.5-tke.19	合并 pr90260，修复 containerd 集群网络监控缺失问题。 合并 pr91252，忽略其他组件产生的 Pod Condition 更新，以免进行不必要的调度。 合并 pr89794，清理 kube-controller-manager 的错误日志，避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
2020-05-18	v1.12.4-tke.19	合并 pr61549，为 mountedPods 缓存增加 volumeSpec 数据，解决多个 pod 使用同一 volume 时无法正常删除的问题。
2020-04-29	v1.10.5-tke.17	合并 pr75622，解决在集群存在大量 sts（>2000）工作负载的情况下，sts 同步到 Pod 延迟大（~20s）的问题。
2020-04-14	v1.10.5-tke.16	合并 pr68619，解决 cpumanager 脏数据问题。 合并 pr87669，修复 CVE-2020-8552：apiserver DoS 攻击问题。 tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量（1.12 版本及以上为 maxAttachCount-2，1.10 版本目前默认为18）。
2020-02-14	v1.10.5-tke.15	cbs V2 接口升级到 V3。 cbs intree 解决磁盘不存在时继续卸载磁盘，导致大量无效请求的问题。
2020-01-13	v1.10.5-tke.14	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别，避免产生过多日志。 kube-scheduler 支持动态设置日志级别。 绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。 合并 pr86230，在 pod 调度过程中，跳过更新assumed pod 的调度。
2019-12-23	v1.10.5-tke.13	revert pr79036 解决当开启 cpumanager 时，如果 Pod 的 QoS 为 Guaranteed ，则关闭 cpu quota。
2019-12-13	v1.10.5-tke.12	kubelet 检查 externalID 时不 delete node。 metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-18	v1.10.5-tke.11	去除 kube-controller-manager 的反向探测。
2019-10-23	v1.10.5-tke.10	合并 pr79036 解决当开启 CPU Manager 时，如果 Pod 的 QoS 为 Guaranteed，则关闭 cpu quota。 合并 pr72866 为 kube-proxy 增加 --metrics-port 命令行参数，同时解决 --metrics-bind-address 不能包含 port 的 bug。
2019-09-06	v1.10.5-tke.9	解决 cve-2019-9512&cve-2019-9514 HTTP/2 DDoS 安全漏洞。 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点上可能导致挂载 volume 失败的问题。 合并 67430 解决 updateContainerCPUSet 失败情况下的数据结构回滚。
2019-08-08	v1.10.5-tke.8	合并 pr72118 解决 kubelet 在 Unmount 后对同一设备立即进行 Mount 报 "resource name may not be empty" 的问题。
2019-07-17	v1.10.5-tke.7	合并 pr75037 解决 kubectl cp 命令安全隐患。
2019-06-25	v1.10.5-tke.6	解决 tlinux 内核版本与 IPVS 兼容问题。
2019-06-17	v1.10.5-tke.5	合并 pr71114 解决 IPVS 吞吐量问题。
2019-03-19	v1.10.5-tke.4	合并 pr65092 解决 apiserver 处理特定请求时 panic 问题。
2019-02-19	v1.10.5-tke.3	合并 pr67288 解决 apiserver 做 proxy 时连接泄漏问题。
2018-09-28	v1.10.5-tke.2	将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-27	v1.10.5-tke.1	backport pr63321，解决 pod 中有多个业务容器时 Terminating 时间太长的问题。
2018-09-21	v1.10.5-qcloud-rev1	当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。

（停止维护）TKE kubernetes 1.8.13 revisions

时间	版本	更新内容
2020-01-13	v1.8.13-tke.7	合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。 绕过 cbs 出现的 device path（/dev/disk/by-id/virtio-xxx/...）缺失的问题，让用户能正常使用 cbs。
2019-12-13	v1.8.13-tke.6	kubelet 检查 externalID 时不 delete node。 metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2019-11-18	v1.8.13-tke.5	去掉 kube-controller-manager 的反向探测。 cbs pvc 添加 metric。
2018-09-28	v1.8.13-tke.2	将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-27	v1.8.13-tke.1	关闭 kmem 统计避免 cgroup 数量泄漏。 减少创建 pod 时触发 resourcequota 冲突。
2018-09-21	v1.8.13-qcloud-rev1	当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。

（停止维护）TKE kubernetes 1.7.8 revisions

时间	版本	更新内容
2019-12-17	v1.7.8-tke.4	kubelet 检查 externalID 时不 delete node。 metadata 增加缓存和超时。 Ubuntu16 下 lxcfs 升级造成 Pod 退出问题修复。 kubelet 重启避免 readiness 的 pod not ready。
2018-09-28	v1.7.8-tke.2	解决 controller-manager 和外部 service controller 冲突问题。
2018-09-27	v1.7.8-tke.1	将创建负载均衡的逻辑从 controller-manager 移出（通过独立的 service controller 来实现）。
2018-09-21	v1.7.8-qcloud-rev1	当 kubelet 更新状态超时，controller-manager 对 kubelet 端口做下探测。