2022-10-13 |
v1.16.3-tke.32 |
合并 PR112299,优化 apiserver gzip 压缩级别。(kube-apiserver)
修复 CVE-2022-3172。(kube-apiserver)
增加 calling_webhook_timeout_error 指标。(kube-apiserver)
忽略 TKEDefaultQuota 冲突时的错误,增加 worker 数量解决 resource quota evaluates timeout 错误。(kube-apiserver)
CPU Manager 处理 Pod 时先清理已终止的容器,避免 CPU 分配失败。(kubelet)
为 CBS 磁盘增加 StatusDetaching 状态。(kube-controller-manager)
Serverless 集群支持 daemonset。(kube-apiserver)
支持 Pod 资源原地更新。(kube-apiserver,kubelet) |
2022-07-27 |
v1.16.3-tke.28 |
基于 hostname 进行反亲和调度时,忽略 TKE Serverless 虚拟节点。(kube-scheduler) TKE Serverless 支持保留沙箱特性。(kube-scheduler)CBS 支持原生节点。(kubelet) |
2022-03-18 | v1.16.3-tke.27 | 缩容时支持指定 pod。(kube-controller-manager) 优化超级节点调度算法。(kube-scheduler) |
2022-01-20 | v1.16.3-tke.25 | 支持把 LB 地址绑定到 ipvs 网卡。(kube-proxy) apiserver 支持集成 ExternalName 类型的外部服务。(kube-apiserver) 优化 TKE Serverless 调度。(kube-scheduler) |
2021-12-09 | v1.16.3-tke.24 | 修复 TKE Serverless 本地副本数策略在 statefulset 类型的 Pod 上失效的问题。(kube-scheduler) |
2021-12-02 | v1.16.3-tke.23 | 支持扩展调度器 Prebind 及 Unreserve 操作。(kube-scheduler) 避免使用了 cbs 的 Pod 调度到外部 CHC 节点。(kube-scheduler) 修复调度到超级节点时的 bug。(kube-scheduler) |
2021-09-03 | v1.16.3-tke.22 | 写入 cpu manager 状态文件发生错误时,避免 panic (kubelet) |
2021-08-17 | v1.16.3-tke.21 | - 针对 TKE Serverless 节点的调度优化:针对 TKE Serverless 节点的调度优化 TKE Serverless 节点资源感知重调度;TKE Serverless 节点优先机型调度;优化了针对 TKE Serverless 节点的优选 / 预选策略。(kube-scheduler)
- 移植 87692,修复调度器 pending_pods 和 schedule_attempts_total 指标没有数据的问题。(kube-scheduler)
|
2021-07-19 | v1.16.3-tke.20 | - 移植 87688 及 87693,优化 Node Authorizer 性能。(kube-apiserver)
- 从 TKE 集群扩容到 EKS: 在批量调度 Pod 时,能正确感知子网剩余 IP,调度正确数量的 Pod 到超级节点上。(kube-scheduler)
- 合并 pr88507,解决更新 Pod 状态时 podIP 和 podIPs 不一致的问题。(kube-apiserver)
|
2021-05-24 |
v1.16.3-tke.17 |
- 移植 pr93370,支持 CronJobControllerV2。(kube-controller-manager)
- 从 TKE 集群扩容到 TKE Serverless 支持保留本地副本数。(kube-scheduler)
|
2021-05-06 |
v1.16.3-tke.16 |
- 更新以镜像方式运行 kube-proxy 时的启动方式,自动适配所在节点的 iptables 运行模式,以支持默认使用 nf_tables 模式运行 iptables 的操作系统。
|
2021-04-14 |
v1.16.3-tke.15 |
- 合并 pr97752,修复 describe deployment 时 NewReplicaSet 显示为
<none> 的问题。(kubectl)
- 合并 pr92614,当重启策略为 RestartPolicyOnFailure 的 Pod 所有容器都成功退出时,不再创建新的 Sandbox。(kubelet)
- 合并 pr91590,修复使用 NodePort 类型多协议 Service 时警告端口已分配的问题。(kube-apiserver)
- 合并 pr98262,支持 kube-controller-manager 动态调整日志级别。(kube-controller-manager)
- 合并 pr95301,自动删除孤儿 Pod 遗留的 volume 目录。(kubelet)
|
2020-12-28 |
v1.16.3-tke.14 |
- 为 QcloudCbs 添加 metrics。(kube-controller-manager)
- 修复 mount cbs 盘时查看 serial 值的多余空格问题。(kubelet)
|
2020-12-21 |
v1.16.3-tke.13 |
- 合并 pr94712,修复 CVE-2020-8564 - 当文件格式不正确,logLevel >= 4 时,Docker 配置泄露。(kubelet)
- 合并 pr95316,修复 CVE-2020-8565 - 对 CVE-2019-11250 的不完整修复导致的日志 token 泄露(logLevel >= 9)。(kube-apiserver,kubectl)
- 合并 pr95245,修复 CVE-2020-8566 - 当 loglevel >= 4 时,Ceph RBD adminSecrets 暴露在日志中。(kube-controller-manager)
- 合并 pr86191,修复节点重启时,Pod 可能处于错误状态的问题。(kubelet)
- 合并 pr86140,修复 controller manager 没有正确处理超时错误导致扩容的pod无法创建的问题。(kube-controller-manager)
- 合并 pr90825,解决由于 race condition 可能导致 client-go中fifo 队列 Pop 操作卡住,进而导致 pod 一直处于 pending 状态的问题。(kubelet)
- 调度器支持超级节点。(kube-scheduler)
- kube-controller-manager 支持超级节点。(kube-controller-manager)
- 根据节点真实机型设置 instance-type 标签,不再固定为 QCLOUD。(kubelet)
- 在 OpenAPI 中增加 CBS 部分。(kube-apiserver)
- 合并 pr81344,修复 CPU Manager 不支持 SourcesReady 的问题。(kubelet)
- 合并 pr91126,修复 Pod 同名但 UID 不同时调度器缓存不一致的问题。(kube-scheduler)
- 合并 pr89224, 修复 NodeInfo 没有检查导致 kube-scheduler 异常重启的问题。(kube-scheduler)
- 合并 pr89465,修复滚动更新时基于 pod 指标的 HPA 错误计算实例个数的问题。(kube-controller-manager)
|
2020-10-13 |
v1.16.3-tke.11 |
- 合并 pr92971,修复 CVE-2020-8559从被侵入节点提升权限从而侵入其他节点的问题。(kube-apiserver)
- 合并 pr92924,修复 CVE-2020-8557通过写入 /etc/hosts 耗尽磁盘空间的 DOS 攻击问题。(kubelet)
- 合并 pr93403,移去 kubelet 的更新不属于kubelet 的 Pod Condition 的错误打印信息。(kubelet)
- 合并 pr89629,解决 configmap 变更后挂载 subpath 的容器重启永远失败的问题。(kubelet)
- QcloudCbs支持BulkVolumeVerification。(kube-controller-manager)
- 合并 pr84998,解决 node 删除后对应的 node lease 对象可能会被重建造成垃圾数据的问题。(kubelet)
|
2020-07-28 |
v1.16.3-tke.10 |
- 合并 pr91277,避免 CLB 健康检查导致 kube-apiserver 产生大量 TLS 握手错误日志的问题。(kube-apiserver)
- 合并 pr91500,修复 KUBERNETES_SERVICE_HOST 环境变量缺失的问题。(kubelet)
|
2020-06-17 |
v1.16.3-tke.9 |
临时修复 AWS 问题 pr92162。不再注册 AWS Credential Provider,避免由它引起的节点启动变慢问题。 |
2020-06-11 |
v1.16.3-tke.8 |
合并 pr85993,支持使用 CNI 结果设置 kubenet 的网关地址。 |
2020-06-10 |
v1.16.3-tke.7 |
- 合并 pr90260,修复 containerd 集群网络监控缺失问题。
- 合并 pr89515,修复滚动更新时 HPA 错误计算实例个数的问题。
- 合并 pr91252,忽略其他组件产生的 Pod Condition 更新,以免进行不必要的调度。
- 合并 pr89794,清理 kube-controller-manager 的错误日志,避免 CVE-2020-8555 的 Half-Blind SSRF 攻击。
|
2020-05-18 |
v1.16.3-tke.6 |
tke 可感知单个 node 可挂载 qcloudcbs 的最大数量,不支持动态获取最大值。 |
2020-04-20 |
v1.16.3-tke.5 |
合入 pr69047,解决向后兼容 node.Spec.Unschedulable 的问题(此修复在合入 in-tree cbs 代码时被覆盖了)。 |
2020-04-14 |
v1.16.3-tke.4 |
- 合并 pr87913,修复 CVE-2020-8551:Kubelet DoS 攻击问题。
- 合并 pr87669,修复 CVE-2020-8552:apiserver DoS 攻击问题。
- tke 支持感知单个 node 可挂载 qcloudcbs 的最大数量(1.12 版本及以上为 maxAttachCount-2,1.10 版本目前默认为18)。
- 合并 pr87467,修复授权用户发送恶意 YAML 导致 kubectl 在解析 YAML 时消耗过多 CPU 问题。
|
2020-03-11 |
v1.16.3-tke.3 |
- cbs intree 解决磁盘不存在时继续卸载磁盘,导致大量无效请求的问题。
- metadata 增加本地缓存。
|
2020-02-14 |
v1.16.3-tke.2 |
- 合并 pr2359 解决获取不到 docker root 造成的监控缺失问题。
- 合并 pr86583 提高 iptables 不支持 random-fully 时的日志输出级别,避免产生过多日志。
- kube-scheduler 支持动态设置日志级别。
- 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
- 合并 pr86230,在 pod 调度过程中,跳过更新 assumed pod 的调度。
|
2020-01-06 |
v1.16.3-tke.1 |
- 合并 pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
- 合并 pr84167 解决因 ETCD key 前缀不正确导致 apiserver 健康检查失败的问题。
- revert pr63066 修复负载均衡健康检查与 IPVS 的问题。
- 合并 pr72914 修复删除 Pod 后立即创建并调度到同一个节点可能导致无法挂载成功的问题。
- 解决在 CentOS 下创建容器会导致 cgroup 泄露的问题。
- Ubuntu16 下 lxcfs 升级造成 pod 退出问题修复。
- metadata 增加缓存和超时,cloud-provider 增加将节点名称作为 hostname 的支持。
- revert pr79036 解决当开启 cpumanager 时,如果 pod 的 QoS 为 Guaranteed,则关闭 cpu quota。
- 绕过 cbs 出现的 device path(/dev/disk/by-id/virtio-xxx/...)缺失的问题,让用户能正常使用 cbs。
|
本页内容是否解决了您的问题?