CCE容器弹性引擎插件版本发布记录 CCE会定期发布CCE容器弹性引擎插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CCE容器弹性引擎插件。 表1 CCE
配额管理 配额管理接口,支持查询CCE服务下资源配额。 标签管理 标签管理接口,支持添加、删除集群的资源标签。 模板管理 模板管理接口,支持模板和模板实例的创建、删除、更新、获取等操作。
NGINX Ingress控制器插件版本发布记录 CCE会定期发布NGINX Ingress控制器插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的NGINX
Kubernetes Metrics Server插件版本发布记录 CCE会定期发布Kubernetes Metrics Server插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性
云原生日志采集插件版本发布记录 CCE会定期发布云原生日志采集插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生日志采集插件。 表1 云原生日志采集插件版本记录
实例间发现服务配置 Headless Service用于解决StatefulSet内Pod互相访问的问题,Headless Service给每个Pod提供固定的访问域名。具体请参见Headless Service。 服务配置(可选) 服务(Service)可为Pod提供外部访问。
}/jobs DELETE /api/v2/projects/{project_id}/jobs/{job_id} [Autopilot] DELETE /autopilot/v2/projects/{project_id}/jobs DELETE /autopilot/v2/projects
当包含resourceVersion的更新请求到达apiserver,服务器端将对比请求数据与服务器中数据的资源版本号,如果不一致,则表明在本次更新提交时,服务端对象已被修改,此时apiserver将返回冲突错误(409)。
Kubernetes版本发布记录 Kubernetes 1.31版本说明 Kubernetes 1.28版本说明 Kubernetes 1.27版本说明 父主题: 集群版本发布记录
TCP:5443 VPC网段 kube-apiserver服务端口,提供K8s资源的生命周期管理。 TCP:443 100.125.0.0/16网段 访问OBS端口或者SWR端口,拉取镜像。 UDP:53 100.125.0.0/16网段 用于域名解析。
冻结或不可用的集群删除后如何清除残留资源 处于非运行状态(例如冻结、不可用状态)中的集群,由于无法获取集群中的PVC、Service、Ingress等资源,因此删除集群之后可能会残留网络及存储等资源,您需要前往资源所属服务手动删除。 弹性负载均衡资源 前往弹性负载均衡控制台。
“ELB服务器证书”,该证书可通过ELB控制台创建或编辑,单击“确定”。
这可能导致拒绝服务(DoS)攻击,或在与其他漏洞结合时,可能导致Secret对象的有限泄露。 CVE-2025-24514是NGINX Ingress控制器中发现的一个高危安全漏洞。
支持使用OBS存储卷。 - 修复部分安全问题。 v1.28.2-r0 v1.28.3 支持CronHPA定时扩缩容策略。 支持实例配置Security Context。 - 修复部分安全问题。
IAM中预置的CCE系统角色为CCE Administrator,给用户组授予该系统角色权限时,必须同时勾选该角色依赖的其他策略才会生效,例如Tenant Guest、Server Administrator、ELB Administrator、OBS Administrator、
CCE Autopilot集群提供的API可以分为云服务接口和集群接口: 云服务接口:支持操作云服务层面的基础设施(如创建节点),也可以调用集群层面的资源(如创建工作负载)。 使用云服务接口时,必须配置集群管理(IAM)权限。
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击集群名称,进入集群
VPC终端节点(镜像访问) - 为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选VPC中已有的SWR和OBS终端节点,否则将会为您自动新建SWR和OBS终端节点。 创建终端节点将产生一定费用,详情请参见价格计算器(VPC终端节点)。
为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选VPC中已有的SWR和OBS终端节点,否则将会为您自动新建SWR和OBS终端节点。 enableAutopilot Boolean 是否为Autopilot集群。
CoreDNS域名解析插件 插件简介 CoreDNS域名解析插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。
