云容器引擎 CCE-补丁版本发布记录:v1.19版本

时间：2024-05-07 20:44:18

云容器引擎 CCE 集群概述

v1.19版本

表7 v1.19补丁版本发布说明
CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.19.16-r84	v1.19.16	-	-	修复CVE-2024-21626安全漏洞。
v1.19.16-r82	v1.19.16	-	修复Ingress配置SNI证书并同时开启HTTP/2的场景下偶现配置冲突的问题。	-
v1.19.16-r80	v1.19.16	节点池支持节点的自定义前缀和后缀命名 CCE Turbo集群中，支持创建工作负载类型的容器网络配置，可指定Pod子网，详情请参见容器网络配置（NetworkAttachmentDefinition）。 ELB Ingress支持GRPC协议，详情请参见ELB Ingress对接GRPC协议的后端服务。负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP，详情请参见通过kubectl命令行创建-自动创建ELB。	修复BMS节点重启后显示节点不可用的问题。优化VIP路由清理逻辑，先清理残留VIP路由，避免出现NetworkManager重启后重新添加路由的问题。修复CCE Turbo集群使用独享型ELB场景，Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。修复创建负载均衡类型Service时加入healthcheck队列后，如果Service被删除，会导致缓存残留的问题。修复Master节点所在的物理机或者交换机网络设备掉线之后，内存持续上涨，docker占用内存持续上涨的问题。	修复部分安全问题。
v1.19.16-r72	v1.19.16	-	修复部分场景下非预期的Master节点主备切换。优化路由删除匹配机制，修复偶发性删除路由命令失败的问题。	修复部分安全问题。
v1.19.16-r70	v1.19.16	-	修复有状态负载Pod可能出现后端添加失败或未更改问题。增强Master节点核心组件故障隔离能力。修复达到预热参数回收空闲网卡条件后，可能并没有回收网卡的问题。	修复部分安全问题。
v1.19.16-r60	v1.19.16	Volcano支持节点池亲和调度。详情请参见节点池亲和性调度。 Volcano支持负载重调度能力。详情请参见重调度（Descheduler）。	-	修复部分安全问题。
v1.19.16-r50	v1.19.16	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.19.16-r40	v1.19.16	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.19.16-r30	v1.19.16	CCE集群支持对接使用弹性规格的独享型ELB。负载均衡支持设置超时时间。详情请参见负载均衡类型的服务设置超时时间和ELB Ingress设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.19.16-r20	v1.19.16	Service和Ingress支持关联G-EIP的独享型ELB。 CCE Turbo容器网卡支持固定IP。详情请参见为Pod配置固定IP。 CCE Turbo容器网卡支持自动创建和自动绑定EIP。详情请参见为Pod配置固定EIP。	云原生2.0网络支持命名空间指定子网。增强节点重启后，docker运行时拉取镜像的稳定性。优化CCE Turbo集群在非全预热场景分配网卡的性能。	修复部分安全问题。
v1.19.16-r10	v1.19.16	-	提升Service/Ingress对接ELB特性稳定性。	修复部分安全问题。
v1.19.16-r7	v1.19.16	-	增强Docker版本升级时的可靠性。优化集群节点时间同步能力。增强CCE Turbo集群预热场景可靠性。	修复部分安全问题。
v1.19.16-r6	v1.19.16	Service和Ingress支持关联G-EIP的独享型ELB。	增强配置了QoS的containerd容器运行的稳定性。 Ingress支持对url重写策略配置和修改。优化kube-controller-manager在频繁更新CRD场景下的内存使用。	修复部分安全问题。
v1.19.16-r5	v1.19.16	支持LB类型的Service同时配置TCP/UDP端口，详情请参见指定多个端口配置健康检查。支持Pod readiness gate，详情请参见通过ELB健康检查设置Pod就绪状态。	增强底层网络异常时的流表可靠性。增强高版本内核的OS异常掉电等重启场景的稳定性。	修复部分安全问题。
v1.19.16-r4	v1.19.16	容器存储支持对接SFS 3.0文件存储服务。支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。	优化节点污点场景下负载调度的性能。增强Containerd运行时绑核场景下长时间运行的稳定性。优化ELB Service/Ingress在大量连接场景下的稳定性。优化kube-apiserver在频繁更新crd场景下的内存使用。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.19.16-r3	v1.19.16	-	支持image-pull-progress-deadline启动参数升级保留。 CCE Turbo支持节点自定义网卡动态预热配置。 BMS节点EulerOS 2.3重启后udp链接稳定性优化。解决隧道网络在master节点间网络闪断场景下导致的网络分配不一致问题。优化容器隧道网络模式集群在控制面节点网络闪断场景下的稳定性。	修复部分安全问题。
v1.19.16-r2	v1.19.16	-	增强集群控制面节点掉电时链接释放的稳定性。增强节点上Pod并发挂载存储卷的稳定性。	修复部分安全问题。
v1.19.16-r1	v1.19.16	-	增强EulerOS 2.9操作系统NetworkManager的稳定性。	修复部分安全问题。
v1.19.16-r0	v1.19.16	-	增强工作负载升级且节点伸缩状态下，负载均衡服务更新的稳定性。	修复部分安全问题及以下CVE漏洞： CVE-2021-25741 CVE-2021-25737
v1.19.10-r0	v1.19.10	首次发布CCE v1.19集群，有关更多信息请参见Kubernetes 1.19版本说明。	-	-