IBM Cloud Docs
VPCファイルCSIドライバアドオンバージョン変更履歴

VPCファイルCSIドライバアドオンバージョン変更履歴

VPC File CSI Driverのバージョン履歴を確認する。

バージョン 2.0

2.0.15_431 2025年7月18日発売

デフォルト・バージョン

  • 更新情報 バージョンへ 1.23.11.
  • armada-storage-secret v1.2.65

2.0.14_403 2025年7月18日発売

デフォルト・バージョン

  • 以下のCVEを解決する: CVE-2025-4802, CVE-2025-4673 および CVE-2025-4563.
  • 更新情報 バージョンへ 1.23.10.
  • k8s のクライアント・ライブラリを 1.32.3 から更新した。 1.32.6
  • デプロイメント内のすべてのコンテナについて、 imagePullPolicy を IfNotPresent に更新します。
  • armada-storage-secret v1.2.64

2.0.13_370 2025年6月16日発売

  • 以下のCVEを解決する: CVE-2025-0395, CVE-2025-3576 および CVE-2025-24528.
  • 更新情報 バージョンへ 1.23.9.
  • すべてのファイルコンテナについて、CPUとメモリの制限と要求をユーザーが設定できるようになりました。
  • クライアントのレートリミッターにより、プロビジョナーとリサイザーのコンテナが再起動する問題を修正しました。
  • csi-resizerのリーダー選出を有効にする。
  • ボリューム拡張時にPVCに表示される警告を修正。
  • エラーメッセージの改善。
  • k8s のクライアント・ライブラリを 1.32 に更新。
  • {'Note': 'Users might see unwanted messages in file-csi-driver-status configmap.'}

2.0.10_334 2025年2月19日公開

  • 以下の CVE を解決: CVE-2024-45339、および CVE-2024-45338
  • ボリュームのタグ付けにVPC StorageサービスAPIを使用するための回復力の改善。 これは、既存または新規のPVCには影響しません。 これにより、 Kubernetes サービスAPIコールの回数が減ります。
  • golang ベースイメージを 1.22.12 に更新します。
  • armada-storage-secretを v1.2.55 に更新します。

バージョン 1.2

1.2.14_332 2025年2月19日公開

  • 以下の CVE を解決: CVE-2024-45339、および CVE-2024-45338
  • ボリュームのタグ付けにVPC StorageサービスAPIを使用するための回復力の改善。 これは、既存または新規のPVCには影響しません。 これにより、 Kubernetes サービスAPIコールの回数が減ります。
  • golang ベースイメージを 1.22.12 に更新します。
  • armada-storage-secretを v1.2.55 に更新します。

バージョン 2.0.9_322 の変更履歴、2024年12月11日リリース

  • region のサポートは、ストレージ・クラスの設定で非推奨になりました。 ストレージクラスで region を継続して使用しても、既存のPVCまたは新しいPVCのいずれにも問題は発生しません。 デフォルトの動作は、現在、ワーカーノードのラベルのみからリージョン詳細を取得することになっています。
  • バージョン 4.15 のクラスタで、デフォルトのストレージクラスの設定が機能していなかったバグを修正。
  • 修正 CVE-2024-51744
  • storage-secret-sidecar イメージを v1.2.52に更新します。

バージョン 2.0.8_311 の変更履歴、2024年10月3日リリース

  • golang ベースイメージを 1.22.7 に更新します。
  • Kubernetes 1.30 クライアントライブラリへのアップデート。
  • CSI仕様をバージョン 1.9.0 に更新。
  • CSI サイドカーのライブネスポーリングのセキュリティ問題を修正。 サイドカーは現在、 Node サーバーポッド内で非rootとして実行されています。
  • デフォルトのストレージクラスを設定する機能を追加します。 詳細については 、「デフォルトのストレージクラスの設定 」を参照してください。
  • 次のサイドカーイメージを更新します: csi-provisioner:v5.0.2csi-resizer:v1.11.2livenessprobe:v2.13.1csi-node-driver-registrar:v2.11.1
  • 解決する CVE-2024-2398CVE-2024-37370CVE-2024-37371

バージョン 2.0.6_259 の変更履歴、2024年8月26日リリース

  • golang イメージを 1.21.13-community に更新します。

2024年7月15日リリース、バージョン 2.0.5_253 の変更ログ

  • golang イメージを 1.21.12-community に更新します。
  • armada-storage-secretv1.2.40 に更新します。
  • 解決する CVE-2024-28182 および CVE-2023-2953

バージョン 2.0.4_232 の変更履歴、2024年7月3日リリース

  • バージョン 2.0 以降は、 storage-operator アドオンで管理されます。このアドオンは、新しい 4.16 以降のクラスタにデフォルトでインストールされています。 アドオンを更新するには 、「 IBM Cloud File Storage for VPC クラスターアドオンの更新」 を参照してください。
  • 通信中の暗号化(EIT)をサポートします。 EITはデフォルトで無効になっている。 詳細については 、「送信中の暗号化の設定 」を参照してください。
  • タグ付けのサポートを追加。 ibmcloud oc cluster rm コマンドの --force-delete-storage オプションを使用することで、クラスタを削除する際にファイル共有をクリーンアップできるようになりました。
  • 新しい定義済みストレージクラスを追加します。 以前のストレージクラスは非推奨です。 新しいストレージクラスを使用するには、アプリをアップデートしてください。 詳細については 、「新しいストレージクラスへの移行」 を参照してください。
  • CSIドライバの主要イベントを追跡する機能を追加します。 kube-system ネームスペースの file-csi-driver-status configmap を確認することで、アドオンのステータスを確認できます。
  • 永続ボリュームオブジェクト(PV)にさらに属性を追加します。 FileShareIDFileShareTargetIDENISubnetIDENISecurityGroupIDs
  • PVC作成中に部分的なエラーが発生した場合に、 fileShare のターゲット作成のリトライを追加します。
  • RBACポリシーを更新し、必要な最小限の権限を使用するようにします。
  • golang を 1.21.11-community に更新した。
  • 既知の問題: StorageClassSecres サポートされていません。

バージョン 1.2

バージョン 1.2.13_326 の変更履歴、2024年12月11日リリース

  • 修正 CVE-2024-51744
  • storage-secret-sidecar イメージを v1.2.52に更新します。

バージョン 1.2.12_312 の変更履歴、2024年10月3日リリース

  • golang ベースイメージを 1.22.7 に更新します。
  • Kubernetes 1.30 クライアントライブラリへのアップデート。
  • CSI仕様をバージョン 1.9.0 に更新。
  • CSI サイドカーのライブネスポーリングのセキュリティ問題を修正。 サイドカーは現在、 Node サーバーポッド内で非rootとして実行されています。
  • 次のサイドカーイメージを更新します: csi-provisioner:v5.0.2csi-resizer:v1.11.2livenessprobe:v2.13.1csi-node-driver-registrar:v2.11.1
  • 解決する CVE-2024-2398CVE-2024-37370CVE-2024-37371

2024年7月15日リリース、バージョン 1.2.10_254 の変更ログ

  • golang イメージを 1.21.12-community に更新します。
  • armada-storage-secretv1.2.40 に更新します。
  • 解決する CVE-2024-28182 および CVE-2023-2953

バージョン 1.2.9_245 の変更履歴、2024年6月21日リリース

1.2.8_174 の変更履歴、2024年5月10日リリース

  • golang1.21.9-community に更新。
  • ベースイメージから curl パッケージを削除します。
  • armada-storage-secretv1.2.35 に更新します。
  • handle-volume-inuse-error フラグを false に設定し、 csi-resizer 内のすべてのポッドの監視に関連するコストを削減することで、 OOM Killed エラーの原因となる csi-resizer を回避します。
  • 解決する CVE-2023-46218CVE-2023-28322、および CVE-2023-38546

1.2.7_154 の変更履歴、2024年3月8日リリース

  • ベースイメージをUBIからgolangに移行。

バージョン 1.2.6_130 の変更ログ、2024年2月8日リリース

  • ノードサーバー再起動後のマウントおよびアンマウントに関するハングアップ問題を修正。
  • targetPath レベルでの詳細なロック機能によるマウントとアンマウントを紹介します。
  • ファイル共有には必要ないため、CSI NodeExpansion メソッドを無効にします。 PVCはまだ拡大できる。
  • VPC Gen2 クラスターの IAM エンドポイントの決定方法を変更します。
  • Kubernetes のクライアントライブラリを 1.28 にアップグレード。
  • CSI仕様を 1.8.0 にアップグレード。
  • 以下の CVE を解決: CVE-2022-48560CVE-2022-48564, CVE-2023-39615, CVE-2023-43804CVE-2023-45803、および CVE-2023-5981
  • 以下のサイドカーイメージを更新します
    • armada-storage-secret v1.2.31 まで。
    • csi-node-driver-registrar v2.9.3 まで。
    • csi-provisioner v3.6.3 まで。
    • csi-resizer v1.9.3 まで。
    • livenessprobe v2.11.0 まで。

バージョン 1.2.5_107 の変更履歴、2024年1月10日リリース

  • 解決する CVE-2023-3446CVE-2023-3817、および CVE-2023-5678
  • SElinuxポリシーモジュールの変更とCSIの推奨事項に従い、 /var/lib/kubelet/plugins/ を使用するためのセキュリティ修正を適用します。

バージョン 1.2.3_97 の変更履歴、2023年11月27日リリース

バージョン 1.2.0 の変更履歴、2023年10月31日リリース

  • 階層化およびカスタムプロファイルのストレージクラスは、今後サポートされなくなります。 dp2 ストレージクラスを使用するためにPVCを更新してください。
  • 仮想ネットワークインターフェースVNI(Elastic Network Interface ENI )を介したきめ細かい権限付与のサポートを追加。
  • デフォルトでクロスゾーンマウントに対応。 Podは、ゾーン全体にわたってストレージボリュームをマウントできるようになりました。
  • ワーカーノード、ゾーン、またはワーカープールレベルで、粒度の細かい権限管理を行うためのセキュリティグループを独自に作成できます。
  • BYOサブネットのサポートを追加し、ストレージ用の仮想ネットワークインターフェース(VNI)のIPがどのサブネットに割り当てられ、作成されるかを制御します。
  • VNIが割り当てる既存の PrimaryIP に、BYOD(Bring Your Own IP)サポートを追加します。
  • VNI IPが割り当てられ作成されたサブネットの範囲内で、 PrimaryIPAddress をカスタム設定することができます。

バージョン 1.1

バージョン 1.1.10_93 の変更履歴、2023年11月27日リリース

バージョン 1.1.9_87 の変更ログ、2023年11月13日リリース

バージョン 1.1.7_49 の変更履歴、2023年9月14日リリース

バージョン 1.1.6_41、リリース2023年7月28日の変更履歴

  • 段階的なストレージクラスは非推奨となり、まもなくサポートされなくなります。 移行するには、新しいPVCを作成し、 dp2 ストレージクラスを使用して、アプリケーションを再デプロイします。
  • VPC APIの互換性変更に関するアップデート。 詳細については 、VPC REST API 変更履歴 をご覧ください
  • dp2 プロファイルのサポートを追加。
  • UBIをバージョン 8.8-1014 に更新し、以下のCVEsを解決します。 CVE-2023-1667CVE-2023-2283CVE-2023-26604、および CVE-2020-24736
  • Golangをバージョン 1.19.11 に更新して、問題を解決する CVE-2023-29406

バージョン 1.1 の変更履歴、2023年7月3日リリース

バージョン 1.1-beta の変更履歴、2023年5月15日リリース

  • Kubernetes 依存関係が にアップグレードされました。 1.26.4
  • コントローラポッドは現在、 Deployment としてデプロイされます。以前のリリースでは、ポッドは Satefulsets としてデプロイされていました。
  • コントローラとノードポッドのデプロイメントファイルに priorityClass を追加します。

バージョン 1.0

バージョン 1.0 の変更ログ、2023年5月16日リリース