IBM Cloud Docs
Archivo VPC Registro de cambios de versión del complemento CSI Driver

Archivo VPC Registro de cambios de versión del complemento CSI Driver

Revisar el historial de versiones del controlador CSI de archivos VPC.

Versión 2.0

2.0.14_403, publicado el 18 de julio de 2025

Versión predeterminada

  • Resuelve las siguientes CVE: CVE-2025-4802, CVE-2025-4673 y CVE-2025-4563.
  • Actualizaciones Vaya a la versión 1.23.10.
  • Actualiza las bibliotecas cliente de k8s de 1.32.3 a 1.32.6
  • Actualiza imagePullPolicy a IfNotPresent para todos los contenedores del despliegue.
  • armada-storage-secret v1.2.64

2.0.13_370 publicado el 16 de junio de 2025

  • Resuelve las siguientes CVE: CVE-2025-0395, CVE-2025-3576 y CVE-2025-24528.
  • Actualizaciones Vaya a la versión 1.23.9.
  • Añade soporte para que los usuarios configuren los límites y solicitudes de CPU y memoria para todos los contenedores de archivos.
  • Se soluciona un problema por el que los contenedores del provisionador y del resizer se reiniciaban debido al limitador de velocidad del cliente.
  • Habilita la elección de líder para csi-resizer.
  • Corrige una advertencia mostrada en PVC durante la expansión de volumen.
  • Mejora los mensajes de error.
  • Actualiza las bibliotecas cliente de k8s a 1.32.
  • {'Note': 'Users might see unwanted messages in file-csi-driver-status configmap.'}

2.0.10_334, publicado el 19 de febrero de 2025

  • Resuelve los siguientes CVE: CVE-2024-45339, y CVE-2024-45338.
  • Mejora de la resiliencia para utilizar la API del servicio de almacenamiento VPC para etiquetar volúmenes. Esto no afecta a los PVC existentes ni a los nuevos. Esto reduce el número de llamadas API del servicio Kubernetes.
  • Actualiza la imagen base de golang a 1.22.12.
  • Actualiza el armada-almacenamiento-secreto a v1.2.55.

Versión 1.2

1.2.14_332, publicado el 19 de febrero de 2025

  • Resuelve los siguientes CVE: CVE-2024-45339, y CVE-2024-45338.
  • Mejora de la resiliencia para utilizar la API del servicio de almacenamiento VPC para etiquetar volúmenes. Esto no afecta a los PVC existentes ni a los nuevos. Esto reduce el número de llamadas API del servicio Kubernetes.
  • Actualiza la imagen base de golang a 1.22.12.
  • Actualiza el armada-almacenamiento-secreto a v1.2.55.

Registro de cambios para la versión 2.0.9_322, publicada el 11 de diciembre de 2024

  • region está obsoleto en la configuración de la clase de almacenamiento. Seguir proporcionando un region en sus clases de almacenamiento no causa ningún problema ni con el PVC existente ni con el nuevo PVC. El comportamiento predeterminado ahora es obtener los detalles de la región solo de las etiquetas de los nodos de trabajo.
  • Se corrige un error por el que la configuración de la clase de almacenamiento predeterminada no funcionaba en los clústeres de la versión 4.15.
  • Correcciones CVE-2024-51744.
  • Actualiza la imagen storage-secret-sidecar a v1.2.52.

Registro de cambios para la versión 2.0.8_311, publicada el 3 de octubre de 2024

  • Actualiza la imagen base de golang a 1.22.7.
  • Actualizaciones de las bibliotecas de clientes Kubernetes 1.30.
  • Actualiza la especificación CSI a la versión 1.9.0.
  • Corrige un problema de seguridad en la prueba de actividad del sidecar CSI. Ahora el sidecar se ejecuta como no raíz en el pod del servidor de Node.
  • Añade la posibilidad de establecer una clase de almacenamiento predeterminada. Para obtener más información, consulte Establecimiento de la clase de almacenamiento predeterminada.
  • Actualiza las siguientes imágenes de sidecar: csi-provisioner:v5.0.2, csi-resizer:v1.11.2, livenessprobe:v2.13.1 y csi-node-driver-registrar:v2.11.1.
  • Resuelve CVE-2024-2398, CVE-2024-37370, CVE-2024-37371.

Registro de cambios de la versión 2.0.6_259, publicada el 26 de agosto de 2024

  • Actualiza la imagen de golang a 1.21.13-community.

Registro de cambios de la versión 2.0.5_253, publicada el 15 de julio de 2024

  • Actualiza la imagen de golang a 1.21.12-community.
  • Actualiza la dirección armada-storage-secret a v1.2.40.
  • Resuelve CVE-2024-28182 y CVE-2023-2953.

Registro de cambios para la versión 2.0.4_232, publicada el 3 de julio de 2024

  • La versión 2.0 y posteriores se gestionan a través del complemento storage-operator, que se instala de forma predeterminada en los nuevos clústeres de 4.16 y posteriores. Para actualizar su complemento, consulte Actualización del complemento de clúster de IBM Cloud File Storage for VPC.
  • Añade compatibilidad con el cifrado en tránsito (EIT). El IET está desactivado por defecto. Para obtener más información, consulte Configuración del cifrado en tránsito.
  • Añade compatibilidad con el etiquetado. Ahora se pueden limpiar los archivos compartidos al eliminar clústeres mediante la opción " --force-delete-storage " del comando " ibmcloud oc cluster rm ".
  • Añade nuevas clases de almacenamiento predefinidas. Las clases de almacenamiento anteriores están obsoletas. Actualiza tus aplicaciones para utilizar las nuevas clases de almacenamiento. Para obtener más información, consulte Migrar a una nueva clase de almacenamiento.
  • Añade funcionalidad para realizar un seguimiento de los principales eventos de CSI Driver. Puede añadir el estado revisando el configmap file-csi-driver-status en el espacio de nombres kube-system.
  • Añade más atributos a los objetos de volumen persistentes (PV) FileShareID, FileShareTargetID, ENISubnetID, ENISecurityGroupIDs.
  • Añade reintentos para la creación de objetivos de fileShare en caso de fallo parcial durante la creación de PVC.
  • Actualiza las políticas de RBAC para utilizar los privilegios mínimos necesarios.
  • Actualiza golang a 1.21.11-community.
  • Problemas conocidos: StorageClassSecres no son compatibles.

Versión 1.2

Registro de cambios para la versión 1.2.13_326, publicada el 11 de diciembre de 2024

  • Correcciones CVE-2024-51744.
  • Actualiza la imagen storage-secret-sidecar a v1.2.52.

Registro de cambios para la versión 1.2.12_312, publicada el 3 de octubre de 2024

  • Actualiza la imagen base de golang a 1.22.7.
  • Actualizaciones de las bibliotecas de clientes Kubernetes 1.30.
  • Actualiza la especificación CSI a la versión 1.9.0.
  • Corrige un problema de seguridad en la prueba de actividad del sidecar CSI. Ahora el sidecar se ejecuta como no raíz en el pod del servidor de Node.
  • Actualiza las siguientes imágenes de sidecar: csi-provisioner:v5.0.2, csi-resizer:v1.11.2, livenessprobe:v2.13.1 y csi-node-driver-registrar:v2.11.1.
  • Resuelve CVE-2024-2398, CVE-2024-37370, CVE-2024-37371.

Registro de cambios de la versión 1.2.10_254, publicada el 15 de julio de 2024

  • Actualiza la imagen de golang a 1.21.12-community.
  • Actualiza la dirección armada-storage-secret a v1.2.40.
  • Resuelve CVE-2024-28182 y CVE-2023-2953.

Registro de cambios para la versión 1.2.9_245, publicada el 21 de junio de 2024

Registro de cambios de 1.2.8_174, publicado el 10 de mayo de 2024

  • Actualiza golang a 1.21.9-community.
  • Elimina el paquete de curl de la imagen base.
  • Actualiza la dirección armada-storage-secret a v1.2.35.
  • Establece el indicador de " handle-volume-inuse-error " en " false " en el " csi-resizer " para reducir los costes asociados a la supervisión de todos los pods del clúster, lo que puede provocar errores de " OOM Killed " en el " csi-resizer".
  • Resuelve CVE-2023-46218, CVE-2023-28322, y CVE-2023-38546.

Registro de cambios de 1.2.7_154, publicado el 8 de marzo de 2024

  • Imagen base migrada de UBI a golang.

Registro de cambios para la versión 1.2.6_130, publicada el 8 de febrero de 2024

  • Se corrige el problema de bloqueo relacionado con el montaje y desmontaje después de reiniciar el servidor de nodos.
  • Introduce el bloqueo granular de montaje y desmontaje a nivel de e targetPath.
  • Desactiva el método CSI ( NodeExpansion ) ya que no es necesario para el uso compartido de archivos. El PVC aún puede expandirse.
  • Cambia la forma en que se determina el punto final de IAM para los clústeres de VPC Gen2.
  • Actualiza la biblioteca de clientes de Kubernetes a 1.28.
  • Actualiza la especificación CSI a 1.8.0.
  • Resuelve los siguientes CVE: CVE-2022-48560, CVE-2022-48564,, CVE-2023-39615,,, CVE-2023-43804,,,,,, CVE-2023-45803, y CVE-2023-5981.
  • Actualiza las siguientes imágenes secundarias:
    • armada-storage-secret a v1.2.31.
    • csi-node-driver-registrar a v2.9.3.
    • csi-provisioner a v3.6.3.
    • csi-resizer a v1.9.3.
    • livenessprobe a v2.11.0.

Registro de cambios para la versión 1.2.5_107, publicada el 10 de enero de 2024

  • Resuelve CVE-2023-3446, CVE-2023-3817, y CVE-2023-5678.
  • Aplica una corrección de seguridad para utilizar la ruta de socket correcta tras los cambios en el módulo de políticas de SElinux y las recomendaciones de CSI para utilizar /var/lib/kubelet/plugins/.

Registro de cambios para la versión 1.2.3_97, publicada el 27 de noviembre de 2023

Registro de cambios para la versión 1.2.0, publicada el 31 de octubre de 2023

  • Las clases de almacenamiento de perfiles personalizados y por niveles ya no son compatibles. Actualice sus PVC para utilizar una clase de almacenamiento de datos de nivel medio ( dp2 ).
  • Añade soporte para la autorización granular a través de la interfaz de red virtual VNI (interfaz de red elástica ENI ).
  • Añade compatibilidad con el montaje en zonas cruzadas de forma predeterminada. Los Pods ahora pueden montar volúmenes de almacenamiento en todas las zonas.
  • Le permite traer su propio grupo de seguridad para controlar la autorización granular en el nodo de trabajo, zona o nivel de grupo de trabajo.
  • Añade soporte para traer su propia subred para controlar a qué subred se asigna y crea la IP de la interfaz de red virtual (VNI) para el almacenamiento.
  • Añade la opción de traer tu propia IP a la PrimaryIP existente que asignará el VNI.
  • Le permite establecer una dirección de red virtual ( PrimaryIPAddress, VNI) personalizada dentro del rango de subred donde se asigna y crea la IP VNI.

Versión 1.1

Registro de cambios para la versión 1.1.10_93, publicada el 27 de noviembre de 2023

Registro de cambios para la versión 1.1.9_87, publicada el 13 de noviembre de 2023

Registro de cambios para la versión 1.1.7_49, publicada el 14 de septiembre de 2023

Registro de cambios para la versión 1.1.6_41, versión del 28 de julio de 2023

  • Las clases de almacenamiento por niveles están en desuso y pronto dejarán de ser compatibles. Para migrar, cree nuevos PVC que utilicen una clase de almacenamiento de datos ( dp2 ) y vuelva a implementar sus aplicaciones.
  • Actualizaciones para los cambios de compatibilidad de la API de VPC. Para obtener más información, consulte el registro de cambios de la API REST de VPC
  • Añade compatibilidad con perfiles de dp2.
  • Actualiza el UBI a la versión 8.8-1014 para resolver los siguientes CVE: CVE-2023-1667, CVE-2023-2283,, y CVE-2023-26604, y CVE-2020-24736.
  • Actualiza Golang a la versión 1.19.11 para resolver CVE-2023-29406.

Registro de cambios para la versión 1.1, publicada el 3 de julio de 2023

Registro de cambios para la versión 1.1-beta, publicada el 15 de mayo de 2023

  • Kubernetes dependencias actualizadas a 1.26.4.
  • Las cápsulas de controlador ahora se implementan como Deployment, en versiones anteriores las cápsulas se implementaban como Satefulsets.
  • Añade el archivo de implementación ( priorityClass ) para los pods de controlador y nodo.

Versión 1.0

Registro de cambios para la versión 1.0, publicada el 16 de mayo de 2023