补丁版本发布记录-云容器引擎-用户指南-集群管理-集群概述

v1.32版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.32.5-r0	v1.32.5	对象桶类型的对象存储支持AK/SK自动更新。	-	修复部分安全问题。
v1.32.1-r0	v1.32.1	首次发布CCE v1.32集群节点安装后执行脚本安装未完成时禁止业务Pod调度。并行文件系统的对象存储支持AK/SK自动更新。创建负载均衡类型的Service时，ELB侧的后端类型支持配置为IP类型后端。支持使用AppArmor限制容器对资源的访问。	支持Streaming Encode，降低LIST请求造成的控制节点内存压力。 cce-pause容器镜像支持防误删。节点本地域名解析加速插件使用的系统标签支持防误删。	-

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.32.5-r0

v1.32.5

对象桶类型的对象存储支持AK/SK自动更新。

修复部分安全问题。

v1.32.1-r0

v1.32.1

首次发布CCE v1.32集群

节点安装后执行脚本安装未完成时禁止业务Pod调度。
并行文件系统的对象存储支持AK/SK自动更新。
创建负载均衡类型的Service时，ELB侧的后端类型支持配置为IP类型后端。
支持使用AppArmor限制容器对资源的访问。

支持Streaming Encode，降低LIST请求造成的控制节点内存压力。
cce-pause容器镜像支持防误删。
节点本地域名解析加速插件使用的系统标签支持防误删。

v1.31版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.31.6-r10	v1.31.6	对象桶类型的对象存储支持AK/SK自动更新。	-	修复部分安全问题。
v1.31.1-r0	v1.31.1	首次发布CCE v1.31集群 ELB Ingress支持更多高级转发动作，支持返回固定响应体等。 CCE Turbo集群支持开启DataPlane V2，开启后集群中可配置NetworkPolicy。	集群升级过程中支持节点扩容。 ELB Ingress配置访问控制支持选择多个黑/白名单。	-

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.31.6-r10

v1.31.6

对象桶类型的对象存储支持AK/SK自动更新。

修复部分安全问题。

v1.31.1-r0

v1.31.1

首次发布CCE v1.31集群

ELB Ingress支持更多高级转发动作，支持返回固定响应体等。
CCE Turbo集群支持开启DataPlane V2，开启后集群中可配置NetworkPolicy。

集群升级过程中支持节点扩容。
ELB Ingress配置访问控制支持选择多个黑/白名单。

v1.30版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.30.4-r0	v1.30.4	ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。 ELB Ingress支持配置跨域访问。	更新节点池时支持修改节点密码。创建节点时支持只使用系统盘。更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。	修复部分安全问题。
v1.30.1-r2	v1.30.2	-	增强系统稳定性。	修复部分安全问题。
v1.30.1-r0	v1.30.2	首次发布CCE v1.30集群 CCE删除集群，支持勾选删除日志组。通过私有镜像创建节点，支持保留镜像密码选项。 CCE支持GPU渲染场景。	CCE支持ELB全端口类型监听器。	修复部分安全问题。

CCE集群补丁版本号

Kubernetes社区版本

特性更新

优化增强

安全漏洞修复

v1.30.4-r0

v1.30.4

ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。
ELB Ingress支持配置跨域访问。

更新节点池时支持修改节点密码。
创建节点时支持只使用系统盘。
更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。
使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。

修复部分安全问题。

v1.30.1-r2

v1.30.2

增强系统稳定性。

修复部分安全问题。

v1.30.1-r0

v1.30.2

首次发布CCE v1.30集群

CCE删除集群，支持勾选删除日志组。
通过私有镜像创建节点，支持保留镜像密码选项。
CCE支持GPU渲染场景。

CCE支持ELB全端口类型监听器。

修复部分安全问题。

v1.29版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.29.8-r0	v1.29.8	ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。	更新节点池时支持修改节点密码。创建节点时支持只使用系统盘。更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。	修复部分安全问题。
v1.29.2-r0	v1.29.3	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。（仅CCE Turbo集群）支持使用annotation为Pod配置安全组。（仅CCE Turbo集群）为Pod绑定EIP时支持使用已有EIP。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.29.1-r0	v1.29.1	首次发布CCE v1.29集群	-	-

v1.28版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.28.13-r0	v1.28.13	ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。	更新节点池时支持修改节点密码。创建节点时支持只使用系统盘。更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。	修复部分安全问题。
v1.28.6-r0	v1.28.8	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。（仅CCE Turbo集群）支持使用annotation为Pod配置安全组。（仅CCE Turbo集群）为Pod绑定EIP时支持使用已有EIP。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.28.3-r0	v1.28.3	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。	-	修复部分安全问题。
v1.28.2-r0	v1.28.3	创建Service或Ingress支持设置ELB黑/白名单访问控制。 CCE的节点镜像支持安全加固（满足等保三级基线要求）。	-	修复部分安全问题。
v1.28.1-r4	v1.28.3	-	-	修复CVE-2024-21626安全漏洞。
v1.28.1-r0	v1.28.3	首次发布CCE v1.28集群节点池支持节点的自定义前缀和后缀命名 CCE Turbo集群中，支持创建工作负载类型的容器网络配置，可指定Pod子网。 ELB Ingress支持GRPC协议。负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP。	优化CCE Turbo集群中大批量创建安全容器的启动速度。提升CCE Turbo集群中反复创建删除安全容器时的稳定性。	-

v1.27版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.27.16-r0	v1.27.16	ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。	更新节点池时支持修改节点密码。创建节点时支持只使用系统盘。更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。	修复部分安全问题。
v1.27.8-r0	v1.27.12	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。（仅CCE Turbo集群）支持使用annotation为Pod配置安全组。（仅CCE Turbo集群）为Pod绑定EIP时支持使用已有EIP。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.27.5-r0	v1.27.4	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。	-	修复部分安全问题。
v1.27.3-r4	v1.27.4	-	-	修复CVE-2024-21626安全漏洞。
v1.27.2-r0	v1.27.2	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.27.1-r10	v1.27.2	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.27.1-r0	v1.27.2	首次发布CCE v1.27集群节点池配置管理支持软驱逐和硬驱逐的设置。	-	-

v1.25版本

说明

除EulerOS 2.5操作系统外，CCE v1.25集群的节点均默认采用Containerd容器引擎，且v1.25以上集群将不再支持EulerOS 2.5操作系统。

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.25.16-r0	v1.25.16	ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。	更新节点池时支持修改节点密码。创建节点时支持只使用系统盘。更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。	修复部分安全问题。
v1.25.11-r0	v1.25.16	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。（仅CCE Turbo集群）支持使用annotation为Pod配置安全组。（仅CCE Turbo集群）为Pod绑定EIP时支持使用已有EIP。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.25.8-r0	v1.25.10	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。	-	修复部分安全问题。
v1.25.6-r4	v1.25.10	-	-	修复CVE-2024-21626安全漏洞。
v1.25.5-r0	v1.25.5	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.25.4-r10	v1.25.5	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.25.4-r0	v1.25.5	节点池配置管理支持软驱逐和硬驱逐的设置。	-	修复部分安全问题。
v1.25.3-r10	v1.25.5	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.25.3-r0	v1.25.5	-	增强CCE Turbo集群在规格变更场景时网络的稳定性。	修复部分安全问题。
v1.25.1-r0	v1.25.5	首次发布CCE v1.25集群	-	-

v1.23版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.23.18-r10	v1.23.18	ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。	更新节点池时支持修改节点密码。创建节点时支持只使用系统盘。更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。	修复部分安全问题。
v1.23.16-r0	v1.23.17	CCE Ingress支持基于HTTP头部自定义Header进行流量分发。支持为第三方工作负载应用配置扩缩容优先级策略。（仅CCE Turbo集群）支持使用annotation为Pod配置安全组。（仅CCE Turbo集群）为Pod绑定EIP时支持使用已有EIP。	节点排水过程支持取消。更新节点池时支持修改委托及前后缀名称。重置节点将保留K8s标签和污点。开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。	修复部分安全问题。
v1.23.13-r0	v1.23.17	负载均衡类型的Service和ELB Ingress能力新增：支持配置SNI。支持开启HTTP/2。支持配置空闲超时时间、请求超时时间、响应超时时间。支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写X-Forwarded-Host。	-	修复部分安全问题。
v1.23.11-r4	v1.23.17	-	-	修复CVE-2024-21626安全漏洞。
v1.23.10-r0	v1.23.11	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.23.9-r10	v1.23.11	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.23.9-r0	v1.23.11	节点池配置管理支持软驱逐和硬驱逐的设置。支持为自动创建的EVS块存储添加TMS资源标签，以便于成本管理。	-	修复部分安全问题。
v1.23.8-r10	v1.23.11	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.23.8-r0	v1.23.11	-	增强docker版本升级时的可靠性。优化集群节点时间同步能力。	修复部分安全问题。
v1.23.5-r0	v1.23.11	支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。 CCE集群支持选择Containerd容器运行时。	优化升级控制节点ETCD版本至社区版本3.5.6。优化调度均衡性，工作负载实例数缩容时仍保持跨AZ分布均衡。优化kube-apiserver在频繁更新CRD场景下的内存使用。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172 CVE-2021-25749
v1.23.1-r0	v1.23.4	首次发布CCE v1.23集群	-	-

v1.21版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
v1.21.14-r0	v1.21.14	支持使用PVC动态创建SFS Turbo子目录并挂载。	-	修复部分安全问题。
v1.21.12-r4	v1.21.14	-	-	修复CVE-2024-21626安全漏洞。
v1.21.11-r20	v1.21.14	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.21.11-r10	v1.21.14	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.21.11-r0	v1.21.14	节点池配置管理支持软驱逐和硬驱逐的设置。	-	修复部分安全问题。
v1.21.10-r10	v1.21.14	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.21.10-r0	v1.21.14	-	增强docker版本升级时的可靠性。优化集群节点时间同步能力。优化节点重启后，docker运行时拉取镜像的稳定性。	修复部分安全问题。
v1.21.7-r0	v1.21.14	支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。	优化ELB Service/Ingress在大量连接场景下的稳定性。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.21.1-r0	v1.21.7	首次发布CCE v1.21集群	-	-

v1.19版本

CCE集群补丁版本号	Kubernetes社区版本	特性更新	优化增强	安全漏洞修复
1.19.16-r84	v1.19.16	-	-	修复CVE-2024-21626安全漏洞。
v1.19.16-r60	v1.19.16	Volcano支持节点池亲和调度。 Volcano支持负载重调度能力。	-	修复部分安全问题。
v1.19.16-r50	v1.19.16	-	优化节点池伸缩时的事件信息。	修复部分安全问题。
v1.19.16-r40	v1.19.16	节点池配置管理支持软驱逐和硬驱逐的设置。	-	修复部分安全问题。
v1.19.16-r30	v1.19.16	负载均衡支持设置超时时间。	kube-apiserver高频参数支持配置。	修复部分安全问题。
v1.19.16-r20	v1.19.16	-	云原生2.0网络支持命名空间指定子网。增强节点重启后，docker运行时拉取镜像的稳定性。优化CCE Turbo集群在非全预热场景分配网卡的性能。	修复部分安全问题。
v1.19.16-r4	v1.19.16	支持GPU节点的设备故障检测和隔离能力。支持配置集群维度的自定义安全组。 CCE Turbo集群支持节点级别的网卡预热参数配置。	优化节点污点场景下负载调度的性能。增强Containerd运行时绑核场景下长时间运行的稳定性。优化ELB Service/Ingress在大量连接场景下的稳定性。优化kube-apiserver在频繁更新crd场景下的内存使用。	修复部分安全问题及以下CVE漏洞： CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.19.16-r0	v1.19.16	-	增强工作负载升级且节点伸缩状态下，负载均衡服务更新的稳定性。	修复部分安全问题及以下CVE漏洞： CVE-2021-25741 CVE-2021-25737
v1.19.10-r0	v1.19.10	首次发布CCE v1.19集群	-	-

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

云容器引擎

云容器引擎

活动

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

云容器引擎

云容器引擎