Patch Version Release Notes

• Вы можете включить порт kubelet 127.0.0.1:10255 в конфигурации пула узлов для предоставления метрик мониторинга через HTTP. Эта конфигурация отключена по умолчанию.
• Вы можете включить изолированный просмотр ресурсов контейнеров в конфигурации пула узлов. Контейнеры имеют доступ только к своим назначенным ресурсам и управляют ими.

• Совместное использование входных данных LoadBalancer может быть перенаправлено с HTTP на HTTPS.
• Стандартные кластеры CCE поддерживают настраиваемые агентства для контроля доступа на уровне кластеров.

• Планирование пода службы можно отложить до завершения сценариев установки узла.
• Доступна версия DataPlane V2 для вновь созданных кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы сможете настроить сетевые политики для этих кластеров.
• Поддерживаются автоматические обновления AK/SK для параллельных файловых систем OBS.
• При создании службы LoadBalancer вы можете указать конкретные IP-адреса для бэкенда ELB.

• Можно использовать AppArmor для ограничения доступа контейнера к ресурсам.

• Поддержка потокового кодирования значительно снижает нагрузку на память узлов контрольной плоскости, вызванную запросами LIST.
• Контейнерный образ cce-pauseможно защитить от случайного удаления.
• Системные метки, используемые дополнением NodeLocal DNSCache, могут быть защищены от случайного удаления.

• Планирование пода службы можно отложить до завершения сценариев установки узла.
• Доступна версия DataPlane V2 для вновь созданных кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы сможете настроить сетевые политики для этих кластеров.
• Поддерживаются автоматические обновления AK/SK для параллельных файловых систем OBS.
• При создании службы LoadBalancer вы можете указать конкретные IP-адреса для бэкенда ELB.

• Можно использовать AppArmor для ограничения доступа контейнера к ресурсам.

• Поддержка потокового кодирования значительно снижает нагрузку на память узлов контрольной плоскости, вызванную запросами LIST.
• Контейнерный образ cce-pauseможно защитить от случайного удаления.
• Системные метки, используемые дополнением NodeLocal DNSCache, могут быть защищены от случайного удаления.

• Узел, добавляемый во время масштабирования пула узлов, может автоматически связываться с EIP.
• Для инграусов ELB вы можете задать группы серверов бэкендов для пересылки.

• Инграусы LoadBalancer поддерживают более продвинутые действия переадресации и возврат фиксированных ответов.
• DataPlane V2 доступна для кластеров CCE Turbo. После включения DataPlane V2 вы сможете настроить сетевые политики для этих кластеров.

• Во время обновления кластера вы можете увеличить количество узлов в кластере.
• Вы можете выбрать несколько блоклистов или доверенных списков для управления доступом к инграусу LoadBalancer.

• Узлы, добавляемые во время масштабирования пула узлов, могут автоматически связываться с EIP.
• Эндпоинты ELB позволяют указывать группы серверов бэкенда для пересылки.

• Эндпоинты LoadBalancer поддерживают более продвинутые действия переадресации и возврат фиксированных ответов.
• DataPlane V2 доступен для вновь созданных стандартных кластеров CCE и кластеров Turbo, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера можно расширить узлы в кластере.
• Вы можете выбрать несколько блоклистов или доверенных списков для управления доступом к эндпоинту LoadBalancer.

• Эндпоинты LoadBalancer могут перенаправлять запросы на основе параметров, таких как методы HTTP-запросов, заголовки HTTP-запросов, строки запросов, блоки CIDR и куки.
• Эндпоинты LoadBalancer поддерживают кросс-доменный доступ.

• При обновлении пула узлов вы можете изменить пароль узла.
• К узлу может быть подключён узел без дисков с данными.
• При обновлении эндпоинта LoadBalancer вы можете изменить конфигурацию перенаправления HTTP-запросов на HTTPS-запросы.
• Адрес изображения по умолчанию можно настроить для пулов узлов Docker.

• При удалении кластера CCE позволяет вам выбирать лог-группы для удаления.
• Если узел создан с использованием частного образа, то пароль образа можно сохранить.
• CCE поддерживает рендеринг на GPU.

• Узлы, добавляемые во время масштабирования пула узлов, могут автоматически связываться с EIP.
• Эндпоинты ELB позволяют указывать группы серверов бэкенда для пересылки.

• Эндпоинты LoadBalancer поддерживают более продвинутые действия переадресации и возврат фиксированных ответов.
• DataPlane V2 доступен для вновь созданных стандартных кластеров CCE и кластеров Turbo, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера можно расширить узлы в кластере.
• Вы можете выбрать несколько блоклистов или доверенных списков для управления доступом к эндпоинту LoadBalancer.

• Эндпоинты LoadBalancer могут перенаправлять запросы на основе параметров, таких как методы HTTP-запросов, заголовки HTTP-запросов, строки запросов, блоки CIDR и куки.

• При обновлении пула узлов вы можете изменить пароль узла.
• К узлу может быть подключён узел без дисков с данными.
• При обновлении эндпоинта LoadBalancer вы можете изменить конфигурацию перенаправления HTTP-запросов на HTTPS-запросы.
• Адрес изображения по умолчанию можно настроить для пулов узлов Docker.

• Эндпоинты CCE поддерживают распределение трафика на основе пользовательских заголовков HTTP.
• Политики приоритетного масштабирования могут быть настроены для сторонних рабочих нагрузок.
• С помощью аннотаций вы можете назначить группу безопасности поду. Эта функция доступна только для кластеров CCE Turbo.
• Вы можете привязать существующий EIP к поду. Эта функция доступна только для кластеров CCE Turbo.

• Остановленный дренаж узла можно отменить.
• При обновлении пула узлов вы можете изменить имя агентства, префикс и суффикс.
• Метки и загрязнения Kubernetes сохраняются после сброса узла.
• Можно настроить проецирование токенов учетной записи службы Kubernetes и контроллер масштабирования нагрузки.

• Узлы, добавляемые во время масштабирования пула узлов, могут автоматически связываться с EIP.
• ELB-пропуски позволяют вам указывать группы серверов бэкенда для пересылки.

• Ingress типа LoadBalancer поддерживают более продвинутые действия переадресации и возврат фиксированных ответов.
• DataPlane V2 доступен для вновь созданных стандартных и ускоренных кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера можно расширить узлы в кластере.
• Вы можете выбрать несколько блоклистов или доверенных списков для управления доступом к ingress типа LoadBalancer.

• Ingress типа LoadBalancer могут направлять запросы на основе таких параметров, как методы HTTP-запросов, заголовки HTTP-запросов, строки запросов, блоки CIDR и куки.

• При обновлении узла пула узлов вы можете изменить пароль узла.
• К узлу может быть подключён диск без данных.
• При обновлении ingress типа LoadBalancer вы можете изменить конфигурацию перенаправления HTTP-запросов на HTTPS-запросы.
• Можно задать настраиваемый адрес изображения по умолчанию для пулов узлов Docker.

• Ingress шлюзы CCE поддерживают распределение трафика на основе пользовательских заголовков HTTP.
• Политики приоритетного масштабирования могут быть настроены для сторонних рабочих нагрузок.
• Используя аннотации, вы можете назначить группу безопасности поду. Эта функция доступна только для ускоренных кластеров CCE.
• Вы можете привязать существующий EIP к поду. Эта функция доступна только для ускоренных кластеров CCE.

• Выполняемую операцию слива узла можно отменить.
• При обновлении пула узлов вы можете изменить имя агентства, префикс и суффикс.
• Метки и загрязнения Kubernetes сохраняются после сброса узла.
• Может быть выполнена настройка проецирования токенов учетной записи службы Kubernetes и контроллера нагрузки для масштабирования.

Сервисы и ingress типа LoadBalancer позволяют вам:

• Настроить SNI.
• Включить HTTP/2.
• Настроить тайм-ауты простоя, ожидания запроса и ответа.

• При создании сервиса или ingress вы можете настроить блоклист/доверенный список ELB для контроля доступа.

• Префикс и суффикс имени узла могут быть настроены индивидуально в пуле узлов.
• В ускоренных кластерах CCE вы можете создавать контейнерные сети для рабочих нагрузок и задавать подсети pod.
• Ingress типа LoadBalancer поддерживает gRPC.
• Сервисы LoadBalancer позволяют указать частный IP-адрес балансировщика нагрузки при создании сервиса с использованием YAML.

• Ускорено время запуска при создании большого количества защищённых контейнеров в ускоренном кластере CCE.
• Повышена стабильность при многократном создании или удалении защищённых контейнеров в ускоренном кластере CCE.

• Узлы, добавляемые во время расширения пула узлов, могут автоматически связываться с EIP.
• ELB-пропуски позволяют вам указывать группы серверов бэкенда для пересылки.

• Ingress типа LoadBalancer поддерживают более продвинутые действия переадресации и возврат фиксированных ответов.
• DataPlane V2 доступен для вновь созданных стандартных и ускоренных кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы можете настроить сетевые политики для этих кластеров.

• Во время обновления кластера можно расширить узлы в кластере.
• Вы можете выбрать несколько блоклистов или доверенных списков для управления доступом к ингрессу LoadBalancer.

• Ингрессы LoadBalancer могут перенаправлять запросы на основе таких параметров, как методы запросов HTTP, заголовки запросов HTTP, строки запроса, блоки CIDR и куки.

• При обновлении пула узлов вы можете изменить пароль узла.
• Узел может быть подключён без дисков с данными.
• При обновлении инграса LoadBalancer можно изменить конфигурацию переадресации запросов HTTP на запросы HTTPS.
• Для пулов узлов Docker можно настроить пользовательский адрес образа по умолчанию.

• Ингрессы CCE поддерживают распределение трафика на основе настраиваемых заголовков HTTP.
• Можно настроить политики приоритетного масштабирования для сторонних рабочих нагрузок.
• С использованием аннотаций можно задать группу безопасности для пода. Эта функция доступна только для кластеров CCE Turbo.
• Вы можете привязать существующий Elastic IP к поду. Эта возможность доступна только для кластеров CCE Turbo.

• Очистку узлов, находящуюся в процессе выполнения, можно отменить.
• При обновлении пула узлов вы можете изменить имя агентства, префикс и суффикс.
• Метки и загрязняющие метки Kubernetes сохраняются после сброса узла.
• Поддерживается настройка проецирования объема токенов учетной записи службы Kubernetes и контроллера масштабирования нагрузки.

Услуги LoadBalancer и ингрессы позволяют вам:

• Настроить SNI.
• Включить поддержку HTTP/2.
• Настроить тайм-ауты простоя, запросов и ответов.

• Volcano поддерживает планирование на основе родства пулов узлов.
• Volcano поддерживает перепланировку рабочей нагрузки.

• Поддерживаются как мягкая эвакуация, так и жесткая эвакуация в конфигурации пула узлов.

• Во время расширения пула узлов узлы, добавляемые в ходе масштабирования, могут автоматически связываться с Elastic IP.
• Ингрессы ELB позволяют указывать группы серверов бэкенда для маршрутизации.

• Ингрессы LoadBalancer поддерживают более продвинутые действия пересылки и возврат фиксированных ответов.
• DataPlane V2 доступен для вновь созданных стандартных и ускоренных кластеров CCE, использующих сети VPC. После включения DataPlane V2 вы сможете настроить сетевые политики для этих кластеров.

• Во время обновления кластера вы можете расширить количество узлов в кластере.
• Вы можете выбрать несколько блоклистов или доверенных списков для управления доступом к ингрессу LoadBalancer.

• Ингрессы LoadBalancer могут направлять запросы на основе таких параметров, как методы запросов HTTP, заголовки запросов HTTP, строки запроса, блоки CIDR и файлы cookie.

• При обновлении пула узлов вы можете изменить пароль узла.
• Узел может быть подключён без дисков с данными.
• При обновлении инграса LoadBalancer можно изменить конфигурацию переадресации запросов HTTP на запросы HTTPS.
• Адрес образа по умолчанию можно кастомизировать для пулов узлов Docker.

• Ингрессы CCE поддерживают распределение трафика на основе настраиваемых заголовков HTTP.
• Политики приоритета масштабирования могут быть настроены для сторонних рабочих нагрузок.
• Используя аннотации, вы можете указать группу безопасности для пода. Данная возможность доступна только для кластеров CCE Turbo.
• Вы можете привязать существующий Elastic IP к поду. Эта возможность доступна только для кластеров CCE Turbo.

• Выполняемую очистку узлов можно отменить.
• При обновлении пула узлов вы можете изменить имя агентства, префикс и суффикс.
• Метки и пометки Kubernetes узла сохраняются после сброса узла.
• Проецирование объема токенов учетной записи службы Kubernetes и контроллер масштабирования нагрузки могут быть настроены.

Службы LoadBalancer и инграсы позволяют вам:

• Настроить SNI.
• Включить HTTP/2.
• Настроить тайм-ауты простоя, запроса и ответа.

• Volcano поддерживает планирование привязанности к узлам пула.
• Volcano поддерживает перепланировку рабочих нагрузок.

• Поддерживаются как мягкое удаление, так и жесткое удаление в конфигурациях пулов узлов.

• Ingress-балансеры нагрузки могут пересылать запросы на основе таких параметров, как методы HTTP-запросов, заголовки HTTP-запросов, строки запросов, блоки CIDR и куки.

• Вы можете изменить пароль узла при обновлении его пула узлов.
• К узлу можно подключить без дисков данных.
• При обновлении инграса LoadBalancer вы можете изменить конфигурацию перенаправления HTTP-запросов на HTTPS-запросы.
• Адрес изображения по умолчанию может быть настроен для пулов узлов Docker.

• Ingressess CCE поддерживают распределение трафика на основе пользовательских заголовков HTTP.
• Политики приоритетного масштабирования могут быть настроены для сторонних рабочих нагрузок.
• Используя аннотации, вы можете настроить группу безопасности для пода. Эта функция доступна только для кластеров CCE Turbo.
• Вы можете связать существующий EIP с подом. Эта функция доступна только для кластеров CCE Turbo.

• Дренаж узла, находящийся в процессе выполнения, может быть отменён.
• Когда вы обновляете пул узлов, вы можете изменить его имя агентства, префикс и суффикс.
• Метки и пометки Kubernetes узла сохраняются после того, как узел был сброшен.
• И проецирование объёма токенов учётной записи службы Kubernetes, и контроллер масштабирования нагрузки могут быть настроены.

Службы LoadBalancer и инграсы позволяют вам:

• Настроить SNI.
• Включить HTTP/2.
• Настроить тайм-ауты простоя, запроса и ответа.

• Volcano поддерживает планирование привязанности к узлам пула.
• Volcano поддерживает перепланировку рабочих нагрузок.

• Поддерживаются как мягкая эвакуация, так и жёсткая эвакуация в конфигурациях пулов узлов.
• Теги TMS могут быть добавлены автоматически создаваемым дискам EVS для облегчения управления затратами.

• Повышена надежность Docker во время обновлений.
• Оптимизировано синхронизация времени узла.

• Поддерживается обнаружение и изоляция неисправностей на узлах GPU.
• Группы безопасности могут быть настроены индивидуально для кластера.
• Кластеры CCE Turbo поддерживают предварительное связывание сетевых интерфейсов по узлам.
• Поддерживается containerd.

• Версия etcd главного узла повышена до версии Kubernetes 3.5.6.
• Оптимизировано планирование так, что поды равномерно распределяются между зонами доступности после масштабирования вниз.
• Уменьшено использование памяти kube-apiserver при частом обновлении CRD.

• CVE-2022-3294
• CVE-2022-3162
• CVE-2022-3172
• CVE-2021-25749

• Volcano поддерживает расписание привязанности к пулу узлов.
• Volcano поддерживает перепланировку рабочих нагрузок.

• Поддержка мягкой эвакуации и жесткой эвакуации в конфигурациях пулов узлов.

• Повышена надежность Docker во время обновлений.
• Оптимизировано синхронизацию времени узла.
• Повышена стабильность среды выполнения Docker при загрузке образов после перезагрузки узлов.

• Поддерживается обнаружение и изоляция неисправностей на узлах GPU.
• Группы безопасности могут быть настроены индивидуально для каждого кластера.
• Кластеры CCE Turbo поддерживают предварительную привязку сетевого интерфейса по узлу.

• CVE-2022-3294
• CVE-2022-3162
• CVE-2022-3172

• Volcano поддерживает график расписаний аффинности пула узлов.
• Volcano поддерживает перепланировку рабочей нагрузки.

• Поддерживаются как мягкая эвакуация, так и жесткая эвакуация в конфигурациях пулов узлов.

• Cloud Native Network 2.0 позволяет указывать подсети для пространства имен.
• Повышена стабильность среды выполнения Docker при загрузке образов после перезапуска узлов.
• Улучшена производительность кластеров CCE Turbo при выделении сетевых интерфейсов, если не все сетевые интерфейсы предварительно привязаны.

• На узлах с GPU поддерживается обнаружение и изоляция неисправностей.
• Группы безопасности можно кастомизировать по кластеру.
• Кластеры CCE Turbo поддерживают предварительное связывание сетевых интерфейсов по узлам.

• Расписание оптимизировано на загрязненных узлах.
• Повышена долгосрочная устойчивость контейнерного движка containerd при привязанных ядрах.
• Повышена стабильность сервисов LoadBalancer / ingress с большим количеством соединений.
• Оптимизировано использование памяти kube-apiserver при частых обновлениях CRD.

• CVE-2022-3294
• CVE-2022-3162
• CVE-2022-3172

• CVE-2021-25741
• CVE-2021-25737