Облачная платформаВсе платформы

Патч Версия Примечания к выпуску

Эта статья полезна?

Язык статьи: Русский

Показать оригинал

Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Версия 1.34

Таблица 1 Примечания к выпуску для патча v1.34
	CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация
Исправление уязвимостей	v1.34.3-r2	v1.34.3	Нет	Нет
Исправлены некоторые проблемы безопасности.	v1.34.3-r0	v1.34.3	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.
Исправлены некоторые проблемы безопасности.	v1.34.2-r0	v1.34.2 CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов.	Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.
Исправлены некоторые проблемы безопасности.	v1.34.1-r4	v1.34.1	Нет	Нет
Исправлены некоторые проблемы безопасности.		v1.34.1-r2	v1.34.1	Исправлены уязвимости escape контейнера runC (CVE-2025-31133, CVE-2025-52565, and CVE-2025-52881).
v1.34.1-r0	v1.34.1	Кластеры CCE v1.34 выпущены впервые. Для получения дополнительной информации см. Kubernetes 1.34 Release Notes. Трафик-отзеркаливание поддерживается в расширенных политиках пересылки LoadBalancer ingress'ов. Поддерживаются оповещения об истечении срока действия сертификатов кластера и их обновления. Можно настроить загрузку образов без пароля для пулов узлов. Рабочие нагрузки, работающие на узлах, могут автоматически загружать образы, используя агентские разрешения узлов. Можно включить резервирование Pod CIDR (O&M > Network Settings) для кластеров, использующих модель сети VPC, чтобы предотвратить конфликты между новыми CIDR-блоками подсетей и CIDR-блоками контейнеров.	Учетные записи сервисов, использующие TokenRequest, поддерживают расширенную аутентификацию узлов. Оптимизировано количество узлов в группе масштабирования, и теперь можно отображать фактическое количество готовых узлов.	Нет

Версия 1.33

Таблица 2 Примечания к выпуску для патча v1.33
CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация	Исправление уязвимостей
v1.33.7-r12	v1.33.7	Нет	Нет	Исправлены некоторые проблемы безопасности.
v1.33.7-r10	v1.33.7	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.	Исправлены некоторые проблемы безопасности.
v1.33.7-r0	v1.33.7	CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов. Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.	Исправлены некоторые проблемы безопасности.
v1.33.5-r0	v1.33.5	Вы можете включить порт kubelet 127.0.0.1:10255 в конфигурации пула узлов для экспорта метрик через HTTP. Эта конфигурация отключена по умолчанию. Вы можете включить изолированный контейнерами просмотр ресурсов в конфигурации пула узлов. Контейнеры получают доступ только к своим назначенным ресурсам.	-	Исправлены некоторые проблемы безопасности.
v1.33.1-r0	v1.33.1	Кластеры CCE v1.33 выпущены впервые. Для получения дополнительной информации см. Kubernetes 1.33 Release Notes. LoadBalancer ingress'ы с совместными балансировщиками могут быть перенаправлены с HTTP на HTTPS. Стандартные кластеры CCE поддерживают пользовательские агентства для контроля доступа на уровне кластера.	-	-

Версия 1.32

Таблица 3 Примечания к выпуску для патча v1.32
CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация	Исправление уязвимостей
v1.32.9-r12	v1.32.9	Нет	Нет	Исправлены некоторые проблемы безопасности.
v1.32.9-r10	v1.32.9	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.	Исправлены некоторые проблемы безопасности.
v1.32.9-r0	v1.32.9	CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов. Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.	Исправлены некоторые проблемы безопасности.
v1.32.5-r0	v1.32.5	Поддерживаются автоматические обновления AK/SK для бакетов OBS.	-	Исправлены некоторые проблемы безопасности.
v1.32.1-r0	v1.32.1	Кластеры CCE v1.32 выпущены впервые. Для получения дополнительной информации см. Kubernetes 1.32 Release Notes. Планирование pod'ов в сервисе может быть отложено до завершения скриптов post‑install узла. DataPlane V2 доступен для новых кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров. Поддерживаются автоматические обновления AK/SK для параллельных файловых систем OBS. При создании Service типа LoadBalancer вы можете указать конкретные IP‑адреса для бэкенда ELB. AppArmor может использоваться для ограничения доступа контейнеров к ресурсам.	Поддерживается потоковое кодирование, значительно снижающее нагрузку на память узлов control plane, вызванную запросами LIST. Образ cce-pause может быть защищен от случайного удаления. Системные метки, используемые дополнением NodeLocal DNSCache, могут быть защищены от случайного удаления.	-

Версия 1.31

Таблица 4 Примечания к выпуску для патча v1.31
CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация	Исправление уязвимостей
v1.31.14-r12	v1.31.14	Нет	Нет	Исправлены некоторые проблемы безопасности.
v1.31.14-r10	v1.31.14	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.	Исправлены некоторые проблемы безопасности.
v1.31.14-r0	v1.31.14	CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов. Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.	Исправлены некоторые проблемы безопасности.
v1.31.6-r10	v1.31.6	Поддерживаются автоматические обновления AK/SK для бакетов OBS.	-	Исправлены некоторые проблемы безопасности.
v1.31.6-r0	v1.31.6	Планирование pod'ов в сервисе может быть отложено до завершения скриптов post‑install узла. DataPlane V2 доступен для новых кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров. Поддерживаются автоматические обновления AK/SK для параллельных файловых систем OBS. При создании Service типа LoadBalancer вы можете указать конкретные IP‑адреса для бэкенда ELB. AppArmor может использоваться для ограничения доступа контейнеров к ресурсам.	Поддерживается потоковое кодирование, значительно снижающее нагрузку на память узлов control plane, вызванную запросами LIST. Образ cce-pause может быть защищен от случайного удаления. Системные метки, используемые дополнением NodeLocal DNSCache, могут быть защищены от случайного удаления.	Исправлены некоторые проблемы безопасности.
v1.31.4-r0	v1.31.4	Узлы, добавленные при масштабировании пула узлов, могут автоматически привязываться к EIP. LoadBalancer ingress'ы позволяют указывать группы серверов бэкенда для пересылки.	-	Исправлены некоторые проблемы безопасности.
v1.31.1-r0	v1.31.1	Кластеры CCE v1.31 выпущены впервые. Для получения дополнительной информации см. Kubernetes 1.31 Release Notes. LoadBalancer ingress'ы поддерживают более расширенные действия пересылки и фиксированные ответы. DataPlane V2 доступен для кластера CCE Turbo. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.	Во время обновления кластера вы можете масштабировать узлы в кластере. Вы можете выбрать несколько блоклистов или трестлистов для управления доступом к LoadBalancer ingress.	-

Версия 1.30

Таблица 5 Примечания к выпуску для патча v1.30
CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация	Исправление уязвимостей
v1.30.14-r52	v1.30.14	Нет	Нет	Исправлены некоторые проблемы безопасности.
v1.30.14-r50	v1.30.14	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.	Исправлены некоторые проблемы безопасности.
v1.30.14-r40	v1.30.14	CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов. Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.	Исправлены некоторые проблемы безопасности.
v1.30.10-r10	v1.30.10	Поддерживаются автоматические обновления AK/SK для бакетов OBS.	-	Исправлены некоторые проблемы безопасности.
v1.30.6-r10	v1.30.6	Узлы, добавленные при масштабировании пула узлов, могут автоматически привязываться к EIP. LoadBalancer ingress'ы позволяют указывать группы серверов бэкенда для пересылки.	-	Исправлены некоторые проблемы безопасности.
v1.30.6-r0	v1.30.6	LoadBalancer ingress'ы поддерживают более расширенные действия пересылки и фиксированные ответы. DataPlane V2 доступен для новых стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.	Во время обновления кластера вы можете масштабировать узлы в кластере. Вы можете выбрать несколько блоклистов или трестлистов для управления доступом к LoadBalancer ingress.	Исправлены некоторые проблемы безопасности.
v1.30.4-r0	v1.30.4	LoadBalancer ingress'ы могут перенаправлять запросы на основе параметров, таких как HTTP‑методы, HTTP‑заголовки, строки запроса, CIDR‑блоки и cookies. LoadBalancer ingress'ы поддерживают кросс‑origin доступ.	Вы можете изменить пароль узла при обновлении пула узлов. У узла может не быть дисков данных. При обновлении LoadBalancer ingress вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы. Для пулов Docker‑узлов можно указать адрес образа по умолчанию.	Исправлены некоторые проблемы безопасности.
v1.30.1-r2	v1.30.2	-	Повышена стабильность системы.	Исправлены некоторые проблемы безопасности.
v1.30.1-r0	v1.30.2	Кластеры CCE v1.30 выпущены впервые. Для получения дополнительной информации см. Kubernetes 1.30 Release Notes. При удалении кластера CCE позволяет выбрать группы логов для удаления. При создании узла с помощью приватного образа пароль образа может сохраняться. CCE поддерживает GPU‑рендеринг.	CCE может обрабатывать ELB‑слушатели на всех портах.	Исправлены некоторые проблемы безопасности.

Версия 1.29

Таблица 6 Примечания к выпуску для патча v1.29
CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация	Исправление уязвимостей
v1.29.15-r52	v1.29.15	Нет	Нет	Исправлены некоторые проблемы безопасности.
v1.29.15-r50	v1.29.15	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.	Исправлены некоторые проблемы безопасности.
v1.29.15-r40	v1.29.15	CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов. Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.	Исправлены некоторые проблемы безопасности.
v1.29.13-r10	v1.29.13	Поддерживаются автоматические обновления AK/SK для бакетов OBS.	-	Исправлены некоторые проблемы безопасности.
v1.29.10-r10	v1.29.10	Узлы, добавленные при масштабировании пула узлов, могут автоматически привязываться к EIP. LoadBalancer ingress'ы позволяют указывать группы серверов бэкенда для пересылки.	-	Исправлены некоторые проблемы безопасности.
v1.29.10-r0	v1.29.10	LoadBalancer ingress'ы поддерживают более расширенные действия пересылки и фиксированные ответы. DataPlane V2 доступен для новых стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.	Во время обновления кластера вы можете масштабировать узлы в кластере. Вы можете выбрать несколько блоклистов или трестлистов для управления доступом к LoadBalancer ingress.	Исправлены некоторые проблемы безопасности.
v1.29.8-r0	v1.29.8	LoadBalancer ingress'ы могут перенаправлять запросы на основе параметров, таких как HTTP‑методы, HTTP‑заголовки, строки запроса, CIDR‑блоки и cookies.	Вы можете изменить пароль узла при обновлении пула узлов. У узла может не быть дисков данных.	При обновлении LoadBalancer ingress вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
v1.29.2-r0	v1.29.3	CCE ingress'ы поддерживают распределение трафика на основе пользовательских HTTP‑заголовков. Можно настроить политики приоритета масштабирования для сторонних рабочих нагрузок. Вы можете настроить группу безопасности для pod с помощью аннотаций. Эта функция доступна только в кластерах CCE Turbo. Вы можете привязать существующий EIP к pod. Эта функция доступна только в кластерах CCE Turbo.	Можно отменить текущее дренирование узла. При обновлении пула узлов можно изменить название, префикс и суффикс агентства. Метки и taint‑ы Kubernetes узла сохраняются после сброса узла. Можно настроить проекцию токена service account Kubernetes и контроллер масштабирования нагрузки.	Исправлены некоторые проблемы безопасности.
v1.29.1-r0	v1.29.1	Кластеры CCE v1.29 выпущены впервые. Для получения дополнительной информации см. Kubernetes 1.29 Release Notes.	-	-

Версия 1.28

Таблица 7 Примечания к выпуску для патча v1.28
CCE Кластер Патч Версия	Kubernetes Версия	Обновления функций	Оптимизация	Исправление уязвимостей
v1.28.15-r92	v1.28.15	Нет	Нет	Исправлены некоторые проблемы безопасности.
v1.28.15-r90	v1.28.15	HTTPS поддерживается для проверок состояния Service/ingress.	При покупке узла CCE вы можете уменьшить размер системного диска до 20 ГБ.	Исправлены некоторые проблемы безопасности.
v1.28.15-r80	v1.28.15	CCE поддерживает Pod Identity, который предоставляет безопасные и динамические учетные данные идентификации для pod'ов. Service и Ingresses поддерживают слушатели QUIC.	В кластерах CCE Turbo вы можете указать enterprise project и resource tags EIP, когда EIP автоматически привязывается к pod.	Исправлены некоторые проблемы безопасности.
v1.28.15-r30	v1.28.15	Поддерживаются автоматические обновления AK/SK для бакетов OBS.	-	Исправлены некоторые проблемы безопасности.
v1.28.15-r10	v1.28.15	Узлы, добавленные при масштабировании пула узлов, могут автоматически привязываться к EIP. LoadBalancer ingress'ы позволяют указывать группы серверов бэкенда для пересылки.	-	Исправлены некоторые проблемы безопасности.
v1.28.15-r0	v1.28.15	LoadBalancer ingress'ы поддерживают более расширенные действия пересылки и фиксированные ответы. DataPlane V2 доступен для новых стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.	Во время обновления кластера вы можете масштабировать узлы в кластере. Вы можете выбрать несколько блоклистов или трестлистов для управления доступом к LoadBalancer ingress.	Исправлены некоторые проблемы безопасности.
v1.28.13-r0	v1.28.13	LoadBalancer ingress'ы могут перенаправлять запросы на основе параметров, таких как HTTP‑методы, HTTP‑заголовки, строки запроса, CIDR‑блоки и cookies.	Вы можете изменить пароль узла при обновлении пула узлов. У узла может не быть дисков данных. При обновлении LoadBalancer ingress вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы. Для пулов Docker‑узлов можно указать адрес образа по умолчанию.	Исправлены некоторые проблемы безопасности.
v1.28.6-r0	v1.28.8	CCE ingress'ы поддерживают распределение трафика на основе пользовательских HTTP‑заголовков. Можно настроить политики приоритета масштабирования для сторонних рабочих нагрузок. Вы можете настроить группу безопасности для pod с помощью аннотаций. Эта функция доступна только в кластерах CCE Turbo. Вы можете привязать существующий EIP к pod. Эта функция доступна только в кластерах CCE Turbo.

Notice








	v1.23.11	-	Оптимизированы события, генерируемые при масштабировании пула узлов.	Исправлены некоторые проблемы безопасности.
v1.23.9-r0	v1.23.11	В конфигурациях пула узлов поддерживаются как мягкое, так и жёсткое выселение. Теги TMS могут быть добавлены к автоматически создаваемым дискам EVS для облегчения управления затратами.	-	Исправлены некоторые проблемы безопасности.
v1.23.8-r10	v1.23.11	Период тайм‑аута можно настроить для балансировщика нагрузки.	Параметры высокой частоты kube-apiserver могут быть сконфигурированы.	Исправлены некоторые проблемы безопасности.
v1.23.8-r0	v1.23.11	-	Повышена надёжность Docker при обновлениях. Оптимизирована синхронизация времени узлов.	Исправлены некоторые проблемы безопасности.
v1.23.5-r0	v1.23.11	Поддерживается обнаружение и изоляция отказов на узлах GPU. Группы безопасности могут быть настроены для каждого кластера. CCE Turbo clusters поддерживают предварительное привязывание сетевого интерфейса к узлу. containerd поддерживается.	Обновлена версия etcd мастер‑узла до версии Kubernetes 3.5.6. Оптимизировано планирование, чтобы Поды равномерно распределялись по зонам доступности после уменьшения количества Подов. Оптимизировано использование памяти kube-apiserver при частом обновлении CRD.	Исправлены некоторые проблемы безопасности и следующие уязвимости CVE: CVE-2022-3294 CVE-2022-3162 CVE-2022-3172 CVE-2021-25749
v1.23.1-r0	v1.23.4	CCE clusters v1.23 впервые выпущены. Для получения дополнительной информации см. Kubernetes 1.23 Release Notes.	-	-

Версия 1.21

Таблица 11 Примечания к выпуску для патча v1.21
CCE Cluster Patch Version	Версия Kubernetes	Обновления функций	Оптимизация	Исправление уязвимостей
v1.21.14-r0	v1.21.14	PVC может использоваться для динамического создания и монтирования подкаталога SFS Turbo.	-	Исправлены некоторые проблемы безопасности.
v1.21.12-r4	v1.21.14	-	-	Исправлено CVE-2024-21626 проблемы.
v1.21.11-r20	v1.21.14	Volcano поддерживает планирование аффинити для пула узлов. Volcano поддерживает переназначение нагрузки.	-	Исправлены некоторые проблемы безопасности.
v1.21.11-r10	v1.21.14	-	Оптимизированы события, генерируемые при масштабировании пула узлов.	Исправлены некоторые проблемы безопасности.
v1.21.11-r0	v1.21.14	В конфигурациях пула узлов поддерживаются как мягкое, так и жёсткое выселение.	-	Исправлены некоторые проблемы безопасности.
v1.21.10-r10	v1.21.14	Период тайм‑аута можно настроить для балансировщика нагрузки.	Параметры высокой частоты kube-apiserver могут быть сконфигурированы.	Исправлены некоторые проблемы безопасности.
v1.21.10-r0	v1.21.14	-	Повышена надёжность Docker при обновлениях. Оптимизирована синхронизация времени узлов. Повышена стабильность среды выполнения Docker при загрузке образов после перезапуска узлов.	Исправлены некоторые проблемы безопасности.
v1.21.7-r0	v1.21.14	Поддерживается обнаружение и изоляция отказов на узлах GPU. Группы безопасности могут быть настроены для каждого кластера. CCE Turbo clusters поддерживают предварительное привязывание сетевого интерфейса к узлу.	Улучшена стабильность сервисов LoadBalancer/ingress при большом количестве соединений.	Исправлены некоторые проблемы безопасности и следующие уязвимости CVE: CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.21.1-r0	v1.21.7	CCE clusters v1.21 впервые выпущены. Для получения дополнительной информации см. Kubernetes 1.21 Release Notes.	-	-

Версия 1.19

Таблица 12 Примечания к выпуску для патча v1.19
CCE Cluster Patch Version	Версия Kubernetes	Обновления функций	Оптимизация	Исправление уязвимостей
1.19.16-r84	v1.19.16	-	-	Исправлено CVE-2024-21626 проблемы.
v1.19.16-r60	v1.19.16	Volcano поддерживает планирование аффинити для пула узлов. Volcano поддерживает переназначение нагрузки.	-
v1.19.16-r50	v1.19.16	-	Оптимизированы события, генерируемые при масштабировании пула узлов.	Исправлены некоторые проблемы безопасности.
v1.19.16-r40	v1.19.16	В конфигурациях пула узлов поддерживаются как мягкое, так и жёсткое выселение.	-	Исправлены некоторые проблемы безопасности.
v1.19.16-r30	v1.19.16	Период тайм‑аута можно настроить для балансировщика нагрузки.	Параметры высокой частоты kube-apiserver могут быть сконфигурированы.	Исправлены некоторые проблемы безопасности.
v1.19.16-r20	v1.19.16	-	Cloud Native Network 2.0 позволяет указать подсети для пространства имён. Повышена стабильность среды выполнения Docker при загрузке образов после перезапуска узлов. Оптимизирована производительность CCE Turbo clusters при распределении сетевых интерфейсов, если не все интерфейсы предварительно привязаны.	Исправлены некоторые проблемы безопасности.
v1.19.16-r4	v1.19.16	Поддерживается обнаружение и изоляция отказов на узлах GPU. Группы безопасности могут быть настроены для каждого кластера. CCE Turbo clusters поддерживают предварительное привязывание сетевого интерфейса к узлу.	Планирование оптимизировано на узлах с taint. Повышена долгосрочная стабильность работы containerd при привязке ядер. Улучшена стабильность сервисов LoadBalancer/ingress при большом количестве соединений. Оптимизировано использование памяти kube-apiserver при частом обновлении CRD.	Исправлены некоторые проблемы безопасности и следующие уязвимости CVE: CVE-2022-3294 CVE-2022-3162 CVE-2022-3172
v1.19.16-r0	v1.19.16	-	Повышена стабильность обновления сервисов LoadBalancer при обновлении нагрузок и масштабировании узлов.	Исправлены некоторые проблемы безопасности и следующие уязвимости CVE: CVE-2021-25741 CVE-2021-25737
v1.19.10-r0	v1.19.10	CCE clusters v1.19 впервые выпущены. Для получения дополнительной информации см. Kubernetes 1.19 Release Notes.	-	-

Родительская тема: Примечания к выпуску версии кластера

Предыдущая статья

Kubernetes 1.17 (EOM) Примечания к выпуску

Следующая статья

Покупка кластера

Эта статья полезна?

Поддержка Юридические документы Политика конфиденциальности

© 2026 Cloud.ru