Patch Version Release Notes

• Вы можете включить порт kubelet 127.0.0.1:10255 в конфигурации пула узлов, чтобы открыть метрики мониторинга через HTTP. Эта конфигурация отключена по умолчанию.
• Вы можете включить изолированный контейнерами просмотр ресурсов в конфигурации пула узлов. Контейнеры имеют доступ только к своим назначенным ресурсам и управляют ими.

• Общие входы LoadBalancer могут быть перенаправлены с HTTP на HTTPS.
• Стандартные кластеры CCE поддерживают пользовательские агентства для контроля доступа на уровне кластера.

• Планирование Service pod может быть отложено до завершения скриптов постустановки узла.
• DataPlane V2 доступен для вновь созданных CCE кластеров, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.
• AK/SK автоматические обновления поддерживаются для параллельных файловых систем OBS.
• При создании LoadBalancer Service вы можете настроить конкретные IP‑адреса для бэкэнда ELB.

• AppArmor можно использовать для ограничения доступа контейнеров к ресурсам.

• Потоковое кодирование поддерживается, значительно снижая нагрузку на память узлов управляющей плоскости, вызванную запросами LIST.
• The cce-pause контейнерный образ может быть защищён от случайного удаления.
• Системные метки, используемые дополнением NodeLocal DNSCache, могут быть защищены от случайного удаления.

• Планирование Service Под может быть отложено до завершения скриптов постустановки узла.
• DataPlane V2 доступен для недавно созданных кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.
• Автоматические обновления AK/SK поддерживаются для параллельных файловых систем OBS.
• Во время создания службы LoadBalancer вы можете настроить конкретные IP-адреса для бекенда ELB.

• AppArmor можно использовать для ограничения доступа контейнера к ресурсам.

• Поддерживается потоковое кодирование, что значительно снижает нагрузку на память узлов контрольной плоскости, вызываемую запросами LIST.
• The cce-pause Образ контейнера может быть защищён от случайного удаления.
• Системные метки, используемые дополнением NodeLocal DNSCache, могут быть защищены от случайного удаления.

• Узлы, добавленные во время масштабирования пула узлов, могут автоматически привязываться к EIPs.
• ELB ingress позволяют указывать группы бекенд‑серверов для переадресации.

• LoadBalancer ingress поддерживают более продвинутые действия переадресации и возвращают фиксированные ответы.
• DataPlane V2 доступен для кластеров CCE Turbo. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.

• Во время обновления кластера вы можете масштабировать узлы кластера.
• Вы можете выбрать несколько blocklist'ов или trustlist'ов для управления доступом к LoadBalancer ingress.

• Узлы, добавленные во время масштабирования пула узлов, могут автоматически привязываться к EIPs.
• ELB входы позволяют указать группы серверов бекенда для перенаправления.

• LoadBalancer входы поддерживают более продвинутые действия перенаправления и возвращают фиксированные ответы.
• DataPlane V2 доступен для вновь созданных стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера вы можете масштабировать узлы в кластере.
• Вы можете выбрать несколько списков блокировок или доверенных списков для управления доступом к входу LoadBalancer.

• Входы LoadBalancer могут перенаправлять запросы в зависимости от параметров, таких как методы HTTP‑запросов, заголовки HTTP‑запросов, строки запроса, блоки CIDR и cookies.
• Входы LoadBalancer поддерживают cross-origin доступ.

• Вы можете изменить пароль узла при обновлении его пула узлов.
• Узел может быть присоединён без дисков с данными.
• При обновлении входа LoadBalancer вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
• Адрес образа по умолчанию можно настроить для пулов узлов Docker.

• При удалении кластера CCE позволяет выбрать, какие группы логов удалить.
• Если узел создаётся с использованием приватного образа, пароль образа может быть сохранён.
• CCE поддерживает рендеринг с помощью GPU.

• Узлы, добавленные во время масштабирования пула узлов, могут быть автоматически привязаны к EIPs.
• Ingress ELB позволяют указать группы серверов backend для переадресации.

• LoadBalancer ingresses поддерживают более продвинутые действия перенаправления и возвращают фиксированные ответы.
• DataPlane V2 доступен для недавно созданных CCE standard и Turbo кластеров, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера вы можете масштабировать узлы в кластере.
• Вы можете выбрать несколько блоклистов или трастлистов для управления доступом к LoadBalancer ingress.

• LoadBalancer ingresses могут перенаправлять запросы на основе параметров, таких как методы HTTP‑запросов, заголовки HTTP‑запросов, строки запроса, блоки CIDR и cookies.

• Вы можете изменить пароль узла при обновлении его пула узлов.
• Узел может быть присоединён без дисков с данными.
• При обновлении LoadBalancer ingress вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
• Адрес образа по умолчанию можно настроить для пулов узлов Docker.

• Ingress'ы CCE поддерживают распределение трафика на основе пользовательских HTTP заголовков.
• Политики приоритета масштабирования можно настроить для сторонних рабочих нагрузок.
• Можно настроить security group для pod, используя аннотации. Эта функция доступна только для кластеров CCE Turbo.
• Можно привязать существующий EIP к pod. Эта функция доступна только для кластеров CCE Turbo.

• Текущий процесс дренажа узла можно отменить.
• При обновлении пула узлов можно изменить его название агентства, префикс и суффикс.
• Метк�� и taint'ы Kubernetes узла сохраняются после сброса узла.
• Можно настроить как проекцию тома токена учетной записи службы Kubernetes, так и контроллер масштабирования нагрузки.

• Узлы, добавленные во время масштабирования пула узлов, могут автоматически привязываться к EIPs.
• ELB ingresses позволяют вам указывать группы серверов бэкенда для переадресации.

• Ingress'ы LoadBalancer поддерживают более продвинутые действия переадресации и возвращают фиксированные ответы.
• DataPlane V2 доступен для недавно созданных стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера вы можете масштабировать узлы кластера.
• Вы можете выбрать несколько списков блокировок или списков доверия для управления доступом к ingress'у LoadBalancer.

• LoadBalancer ingresses могут перенаправлять запросы на основе параметров, таких как методы HTTP‑запросов, заголовки HTTP‑запросов, строки запросов, блоки CIDR и куки.

• Вы можете изменить пароль узла при обновлении его пула узлов.
• У узла может быть присоединён без дисков с данными.
• При обновлении ingress’а LoadBalancer вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
• Адрес образа по умолчанию можно настроить для пулов узлов Docker.

• Ingress’ы CCE поддерживают распределение трафика на основе пользовательских HTTP‑заголовков.
• Политики приоритетов масштабирования можно настроить для внешних нагрузок.
• Вы можете настроить группу безопасности для Под с помощью аннотаций. Эта функция доступна только для кластеров CCE Turbo.
• Вы можете привязать существующий EIP к Под. Эта функция доступна только для кластеров CCE Turbo.

• Текущий процесс дренирования узла можно отменить.
• При обновлении пула узлов вы можете изменить его название агентства, префикс и суффикс.
• Метки и тайнты Kubernetes узла сохраняются после сброса узла.
• Можно настроить как проекцию тома токена учетной записи сервиса Kubernetes, так и контроллер масштабирования нагрузки.

Сервисы LoadBalancer и входы позволяют:

• Настроить SNI.
• Включить HTTP/2.
• Настроить тайм-аут простоя, тайм-аут запроса и тайм-аут ответа.

• При создании Service или ingress вы можете настроить blocklist/trustlist ELB для контроля доступа.

• Префикс и суффикс имени узла можно настроить в пулах узлов.
• В кластерах CCE Turbo вы можете создавать сети контейнеров для рабочих нагрузок и указывать подсети pod.
• Ingress'ы LoadBalancer поддерживают gRPC.
• Сервисы LoadBalancer позволяют указывать частный IP-адрес для балансировщика нагрузки при создании Service с использованием YAML.

• Ускорен запуск при создании большого количества защищенных контейнеров в кластере CCE Turbo.
• Повышена стабильность при повторном создании или удалении защищённых контейнеров в кластере CCE Turbo

• Узлы, добавленные во время масштабирования пула узлов, могут автоматически привязываться к EIPs
• Ingress'ы ELB позволяют указывать группы серверов заднего плана для пересылки

• Ingress'ы LoadBalancer поддерживают более продвинутые действия перенаправления и возвращают фиксированные ответы.
• DataPlane V2 доступен для недавно созданных стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера вы можете масштабировать узлы кластера.
• Вы можете выбрать несколько списков блокировок или доверенных списков для управления доступом к ingress'у LoadBalancer.

• Ingress'ы LoadBalancer могут перенаправлять запросы на основе параметров, таких как методы HTTP‑запросов, заголовки HTTP‑запросов, строки запросов, блоки CIDR и cookie.

• Вы можете изменить пароль узла при обновлении его пула узлов.
• Узел может быть присоединён без дисков с данными.
• При обновлении входа LoadBalancer вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
• Адрес образа по умолчанию можно настроить для пулов узлов Docker.

• Входы CCE поддерживают распределение трафика на основе пользовательских HTTP‑заголовков.
• Политики приоритетов масштабирования можно настроить для сторонних нагрузок.
• Вы можете настроить группу безопасности для pod с помощью аннотаций. Эта функция доступна только для кластеров CCE Turbo.
• Вы можете привязать существующий EIP к pod. Эта функция доступна только для кластеров CCE Turbo.

• Текущий дренаж узла можно отменить.
• При обновлении пула узлов вы можете изменить его имя агентства, префикс и суффикс.
• Меткi и taint‑ы Kubernetes узла сохраняются после сброса узла.
• Можно настроить проекцию тома токена учетной записи Kubernetes service account и контроллер масштабирования нагрузки.

LoadBalancer Services и ingress позволяют:

• Настройте SNI.
• Включите HTTP/2.
• Настройте idle timeout, request timeout и response timeout.

• Volcano поддерживает планирование привязки к пулу узлов.
• Volcano поддерживает перепланирование рабочей нагрузки.

• В конфигурациях пула узлов поддерживаются как мягкое, так и жёсткое выселение.

• Узлы, добавленные во время масштабирования пула узлов, могут быть автоматически привязаны к EIP.
• ELB входы позволяют указать группы серверов бэкэнда для переадресации.

• Ingress‑ы LoadBalancer поддерживают более продвинутые действия пересылки и возвращают фиксированные ответы.
• DataPlane V2 доступен для вновь созданных стандартных и Turbo кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настраивать сетевые политики для этих кластеров.

• Во время обновления кластера вы можете масштабировать узлы в кластере.
• Вы можете выбрать несколько черных списков или белых списков для управления доступом к Ingress‑у LoadBalancer.

• Ingress‑ы LoadBalancer могут перенаправлять запросы в зависимости от параметров, таких как методы HTTP‑запросов, заголовки HTTP‑запросов, строки запроса, блоки CIDR и файлы cookie.

• Вы можете изменить пароль узла при обновлении его пула узлов.
• Узел может быть присоединён без дисков данных.
• При обновлении Ingress‑а LoadBalancer вы можете изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
• Адрес образа по умолчанию можно настроить для пулов узлов Docker.

• Ingress‑ы CCE поддерживают распределение трафика на основе пользовательских HTTP‑заголовков.
• Политики приоритетов масштабирования можно настроить для сторонних рабочих нагрузок.
• Можно настроить группу безопасности для pod с помощью аннотаций. Эта функция доступна только для кластеров CCE Turbo.
• Можно привязать существующий EIP к pod. Эта функция доступна только для кластеров CCE Turbo.

• Текущий процесс опускания узла можно отменить.
• При обновлении пула узлов можно изменить его название агентства, префикс и суффикс.
• Метки и taint‑ы Kubernetes узла сохраняются после сброса узла.
• Можно настроить как проекцию тома токена учетной записи службы Kubernetes, так и контроллер масштабирования нагрузки.

LoadBalancer Services и ingress позволяют вам:

• Настройте SNI.
• Включите HTTP/2.
• Настройте idle timeout, request timeout и response timeout.

• Volcano поддерживает планирование аффинити пула узлов.
• Volcano поддерживает перепланирование нагрузки.

• Поддерживаются как мягкое, так и жёсткое вытеснение в конфигурациях пула узлов.

• Ingress'ы LoadBalancer могут перенаправлять запросы на основе параметров, таких как методы HTTP‑запросов, заголовки HTTP‑запросов, строковые параметры, блоки CIDR и файлы cookie.

• Можно изменить пароль узла при обновлении его пула узлов.
• Узел может быть подключён без дисков с данными.
• При обновлении ingress'а LoadBalancer можно изменить конфигурацию перенаправления HTTP‑запросов на HTTPS‑запросы.
• Адрес образа по умолчанию можно настроить для пулов узлов Docker.

• Ingress'ы CCE поддерживают распределение трафика на основе пользовательских HTTP‑заголовков.
• Политики приоритетов масштабирования можно настроить для сторонних рабочих нагрузок.
• Можно настроить группу безопасности для pod с помощью аннотаций. Эта функция доступна только для кластеров CCE Turbo.
• Можно привязать существующий EIP к pod. Эта функция доступна только для кластеров CCE Turbo.

• Текущий процесс дренажа узла можно отменить.
• При обновлении пула узлов вы можете изменить название агентства, префикс и суффикс.
• Метки и taints Kubernetes узла сохраняются после его сброса.
• Можно настроить как проекцию тома токена учетной записи сервиса Kubernetes, так и контроллер масштабирования нагрузки.

Сервисы LoadBalancer и ingress позволяют:

• Настроить SNI.
• Включить HTTP/2.
• Настроить таймаут простоя, таймаут запроса и таймаут ответа.

• Volcano поддерживает планирование аффинности пула узлов.
• Volcano поддерживает перепланирование нагрузки.

• Поддерживаются как мягкое выселение, так и жёсткое выселение в конфигурациях пула узлов.
• Теги TMS можно добавить к автоматически созданным дискам EVS для упрощения управления затратами.

• Повышена надёжность Docker при обновлениях.
• Оптимизирована синхронизация времени узла.

• Обнаружение и изоляция неисправностей поддерживаются на GPU‑узлах.
• Группы безопасности могут быть настроены на уровне кластера.
• Кластеры CCE Turbo поддерживают предварительное привязывание сетевого интерфейса к узлу.
• containerd поддерживается.

• Обновлена версия etcd мастер‑узла до версии Kubernetes 3.5.6.
• Оптимизировано планирование, чтобы pods равномерно распределялись по AZ после масштабирования pods.
• Оптимизировано использование памяти kube-apiserver, когда CRDs часто обновляются.

• CVE-2022-3294
• CVE-2022-3162
• CVE-2022-3172
• CVE-2021-25749

• Volcano поддерживает планирование привязки пула узлов.
• Volcano поддерживает перепланирование нагрузки.

• Поддерживаются как мягкое, так и жёсткое выселение в конфигурациях пула узлов.

• Повышена надёжность Docker при обновлениях.
• Оптимизирована синхронизация времени узла.
• Повышена стабильность среды выполнения Docker при загрузке образов после перезапуска узлов.

• Обнаружение и изоляция отказов поддерживаются на GPU‑узлах.
• Группы безопасности могут быть настроены на уровне кластера.
• Кластеры CCE Turbo поддерживают предварительное привязывание сетевого интерфейса к узлу.

• CVE-2022-3294
• CVE-2022-3162
• CVE-2022-3172

• Volcano поддерживает планирование аффинности пула узлов.
• Volcano поддерживает переназначение нагрузки.

• В конфигурациях пула узлов поддерживаются как мягкое, так и жёсткое выселение.

• Cloud Native Network 2.0 позволяет указать подсети для пространства имён.
• Повышена стабильность Docker runtime при загрузке образов после перезапуска узлов.
• Оптимизирована производительность кластеров CCE Turbo при распределении сетевых интерфейсов, если не все сетевые интерфейсы предварительно привязаны.

• Обнаружение и изоляция сбоев поддерживаются на узлах с GPU.
• Группы безопасности могут настраиваться для каждого кластера.
• Кластеры CCE Turbo поддерживают предварительное привязывание сетевых интерфейсов к узлу.

• Планирование оптимизировано на узлах‑taint.
• Повышена долгосрочная стабильность работы containerd при привязке ядер.
• Улучшена стабильность служб LoadBalancer/ingress при большом количестве соединений.
• Оптимизировано использование памяти kube-apiserver при частом обновлении CRDs.

• CVE-2022-3294
• CVE-2022-3162
• CVE-2022-3172

• CVE-2021-25741
• CVE-2021-25737