云容器引擎 CCE-补丁版本发布记录:v1.23版本

时间：2024-05-07 20:44:18

云容器引擎 CCE 集群概述

v1.23版本

表5 v1.23补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.23.14-r0	v1.23.17	支持使用通用性SSD v2、极速SSD v2类型的云硬盘。 ELB Ingress支持配置灰度发布。 ELB Ingress支持配置URL重定向、Rewrite重写、HTTP重定向到HTTPS能力。	开放高频使用的集群参数、节点池参数配置。	修复部分安全问题。
v1.23.13-r0	v1.23.17	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。	-	修复部分安全问题。
v1.23.12-r0	v1.23.17	创建Service或Ingress支持设置ELB黑/白名单访问控制。 CCE的节点镜像支持安全加固（满足等保三级基线要求）。	-	修复部分安全问题。
v1.23.11-r4	v1.23.17	-	-	修复CVE-2024-21626安全漏洞。
v1.23.11-r2	v1.23.17	-	修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。	-
v1.23.11-r0	v1.23.17	节点池支持节点的自定义前缀和后缀命名 CCE Turbo集群中，支持创建工作负载类型的容器网络配置，可指定Pod子网，详情请参见容器网络配置（NetworkAttachmentDefinition）。 ELB Ingress支持GRPC协议，详情请参见ELB Ingress对接GRPC协议的后端服务。负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP，详情请参见通过kubectl命令行创建-自动创建ELB。	优化CCE Turbo集群中大批量创建安全容器的启动速度。提升CCE Turbo集群中反复创建删除安全容器时的稳定性。修复Docker在journald异常退出场景下导致容器无法被结束的问题。修复Everest插件卸载时，调度器未能在创建Pod时拦截自动挂载SFS3.0存储卷的问题。修复v1.23版本集群中，EulerOS 2.9系统的containerd节点上/var/lib/contained磁盘目录使用率虚高的问题。	修复部分安全问题。
v1.23.10-r20	v1.23.11	-	修复VPC网络模型集群在短时间内创建删除大量Pod时容器网卡偶现残留的问题。优化路由删除匹配机制，修复偶发性删除路由命令失败的问题。	修复部分安全问题。
v1.23.10-r10	v1.23.11	-	修复节点大规模重启可能导致kube-schedule组件发生重启的问题。优化Service自动创建共享型ELB的参数校验。修复删除NodePort类型的Service后，立刻创建同端口Service出现偶发性报错的问题。	修复部分安全问题。
v1.23.10-r0	v1.23.11	Volcano支持节点池亲和调度。详情请参见节点池亲和性调度。 Volcano支持负载重调度能力。详情请参见重调度（Descheduler）。	-	修复部分安全问题。
v1.23.9-r10	v1.23.11	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.23.9-r0	v1.23.11	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.23.8-r10	v1.23.11	CCE集群支持对接使用弹性规格的独享型ELB。负载均衡支持设置超时时间。详情请参见负载均衡类型的服务设置超时时间和ELB Ingress设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.23.8-r0	v1.23.11	Service和Ingress支持关联G-EIP的独享型ELB。 CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP。 CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP。 CCE Turbo集群在离线混部增强：支持Pod网络优先级限制。详情请参见出口网络带宽保障。 CCE Turbo集群支持命名空间关联容器网段。详情请参见网络配置（NetworkAttachmentDefinition）。集群支持CPU Burst特性，避免CPU限流影响时延敏感型容器业务。详情请参见CPU Burst弹性限流。	增强docker版本升级时的可靠性。优化集群节点时间同步能力。	修复部分安全问题。
v1.23.7-r20	v1.23.11	-	增强Service/Ingress对接ELB特性稳定性。增强节点挂载多块数据盘场景可靠性。	修复部分安全问题。
v1.23.7-r10	v1.23.11	-	增强docker版本升级时的可靠性。增强containerd运行时在异常断链场景下的可靠性。内核参数调优异常场景下加固。	修复部分安全问题。
v1.23.7-r0	v1.23.11	Service和Ingress支持关联G-EIP的独享型ELB。	优化CCE Turbo集群在规格变更场景时网络的稳定性。增强集群升级场景，nginx-ingress-controller的网络稳定性。优化集群节点时间同步能力。	修复部分安全问题。
v1.23.6-r0	v1.23.11	支持LB类型的Service同时配置TCP/UDP端口，详情请参见指定多个端口配置健康检查。支持Pod readiness gate，详情请参见通过ELB健康检查设置Pod就绪状态。	增强底层网络异常时的流表可靠性。增强高版本内核的OS异常掉电等重启场景的稳定性。 cadvisor GPU/NPU相关指标优化。	修复部分安全问题。
v1.23.5-r0	v1.23.11	容器存储支持对接SFS 3.0文件存储服务。支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。支持集群控制面组件的日志信息开放。集群支持华为云自研的Huawei Cloud EulerOS 2.0操作系统。 CCE集群支持选择Containerd容器运行时。 CCE Turbo集群在离线混部增强：支持CPU潮汐亲和性。	优化升级控制节点ETCD版本至社区版本3.5.6。优化EulerOS 2.8节点上Service的访问性能。优化调度均衡性，工作负载实例数缩容时仍保持跨AZ分布均衡。优化kube-apiserver在频繁更新CRD场景下的内存使用。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172 CVE-2021-25749
v1.23.4-r10	v1.23.4	-	优化kube-apiserver在频繁更新crd场景下的内存使用。	修复部分安全问题。
v1.23.4-r0	v1.23.4	支持ARM节点创建。	-	修复部分安全问题。
v1.23.3-r0	v1.23.4	CCE集群支持对租户开放master节点组件监控指标。通过预热机制优化CCE Turbo集群SubENI网卡启动速度。支持ELB类型service配置后端服务器权重。 CCE集群支持跨集群部署服务。 CCE Turbo集群使用虚拟机节点场景下支持在离线混部功能。	增强安全容器在反复创删场景下的可靠性。	修复部分安全问题。
v1.23.1-r1	v1.23.4	优化节点的资源预留参数，支持资源耗尽检测，提升节点的稳定性。	提升节点的安装兼容性。	修复部分安全问题。
v1.23.1-r0	v1.23.4	首次发布CCE v1.23集群，有关更多信息请参见Kubernetes 1.23版本说明。	-	-