IBM Cloud Docs
VPC Block CSI 驱动程序附加组件版本变更日志

VPC Block CSI 驱动程序附加组件版本变更日志

查看VPC Block CSI驱动程序的版本历史。

版本 5.2

5.2.38_828 2025年7月14日发布

  • 解决了以下 CVE:CVE-2025-4563, CVE-2025-4673CVE-2020-8561.
  • 更新 转到版本 1.23.10
  • 将 k8s 软件包更新为 iks-vpc-block-driver 容器中的 1.32.6
  • 将部署中所有容器的 imagePullPolicy 更新为 IfNotPresent。
  • armada-storage-secret v1.3.30

5.2.36_778,2025 年 5 月 30 日发布

  • 解决了以下 CVE:CVE-2024-9042CVE-2025-0426.
  • 在 iks-vpc-block-driver 容器中更新 k8s 软件包至 1.32.3。
  • 新存储类 ibmc-vpc-block-sdp
  • ibmc-vpc-block-sdp-max-bandwidth
  • 和 ibmc-vpc-block-sdp-max-bandwidth-sds 支持基于新的块存储固态硬盘定义的性能配置文件。 这些类别仅适用于允许列表账户。
  • armada-storage-secret v1.3.27
  • csi-provisioner v5.2.0
  • csi-resizer v1.13.2
  • csi-snapshotter v8.2.1
  • csi-attacher v4.8.1
  • livenessprobe:v2.15.0
  • csi-node-driver-registrar v2.13.0

5.2.33_735,2025 年 5 月 9 日发布

  • 解决了以下 CVE:CVE-2020-11023CVE-2025-0395.
  • 更新 golang 基本镜像到 1.23.8。
  • 更新 armada-storage-secret 为 v1.3.26。

5.2.31_687,2025年2月17日发布

  • 解决了以下CVE:CVE-2024-45339 以及 CVE-2024-45338
  • 改进弹性,使用VPC存储服务API标记卷。 这不会影响现有的或新的PVC。 这减少了 Kubernetes 服务API的调用次数。
  • 将golang基础镜像更新为 1.22.12。
  • 将舰队-存储-秘密更新为 v1.3.22。

版本 5.1

5.1.37_827 2025年7月14日发布

缺省版本

  • 解决了以下 CVE:CVE-2025-4563, CVE-2025-4673CVE-2020-8561.
  • 更新 转到版本 1.23.10
  • 将 k8s 软件包更新为 iks-vpc-block-driver 容器中的 1.32.6
  • 将部署中所有容器的 imagePullPolicy 更新为 IfNotPresent。
  • armada-storage-secret v1.2.64

5.1.35_763,2025 年 5 月 30 日发布

缺省版本

  • 解决了以下 CVE:CVE-2024-9042, CVE-2025-0426, CVE-2025-22872CVE-2025-30204.
  • 将 k8s 软件包更新为 iks-vpc-block-driver 容器中的 1.32.3
  • armada-storage-secret v1.2.61
  • csi-provisioner v5.2.0
  • csi-resizer v1.13.2
  • csi-snapshotter v8.2.1
  • csi-attacher v4.8.1
  • livenessprobe:v2.15.0
  • csi-node-driver-registrar v2.13.0

5.1.34_740 2025年5月9日发布

  • 解决了以下 CVE:CVE-2020-11023CVE-2025-0395.
  • 更新 golang 基本镜像到 1.23.8。
  • 更新 armada-storage-secret 为 v1.2.60。

5.1.33_685,2025年2月17日发布

  • 解决了以下CVE:CVE-2024-45339 以及 CVE-2024-45338
  • 改进弹性,使用VPC存储服务API标记卷。 这不会影响现有的或新的PVC。 这减少了 Kubernetes 服务API的调用次数。
  • 将golang基础镜像更新为 1.22.12。
  • 将舰队-存储-秘密更新为 v1.2.55。

版本 5.2 存档

版本 5.2.26_657 的更新日志,发布于2024年12月11日

  • 决心 CVE-2024-51744
  • 自定义音量曲线支持最大值增加到 16TB。
  • 从CSI驱动程序中移除自定义卷配置文件的IOPS和容量验证。 现在,VPC IaaS 执行验证,并在用户输入错误时显示以下通用错误:The volume profile specified in the request is not valid for the provided capacity or IOPS。 现有VPC不受影响。

版本 5.2.24_641 的更新日志,发布于2024年11月20日

  • 将golang基础镜像更新为 1.22.9
  • 引入一个 init 容器,用于清理 5.1 版本中遗留的控制器。

5.2.21_602 版本更新日志,发布于2024年10月3日

  • 添加了对跨账户快照还原的支持。
  • 将golang基础镜像更新为 1.22.7
  • 更新 Kubernetes 1.30 客户端库。
  • CSI规范更新至版本 1.9.0
  • 修复了CSI侧车活动探测器的安全问题。 现在,侧车在 Node 服务器容器中以非root用户身份运行。
  • 新增了设置默认存储类别的功能。 更多信息,请参阅 设置默认存储类别
  • 更新以下侧边栏图片:csi-provisioner:v5.0.2csi-resizer:v1.11.2csi-snapshotter:v8.0.1csi-attacher:v4.6.1livenessprobe:v2.13.1csi-node-driver-registrar:v2.11.1
  • 决心 CVE-2024-2398CVE-2024-37370CVE-2024-37371

5.2.20_579 版本更新日志,2024年7月15日发布

  • 将golang镜像更新为 1.21.12-community
  • armada-storage-secret 更新为 v1.3.10
  • 决心 CVE-2024-28182CVE-2023-2953

版本 5.2.19_570 的更新日志,发布于2024年6月21日

5.2.18_539 版本更新日志,2024年5月10日发布

5.2.17_535 更新日志,2024年3月8日发布

  • 基础图像从UBI迁移到golang。

5.2.15_501 版本更新日志,发布于2024年2月8日

  • 更改了VPC Gen2 集群的IAM终端的确定方式。
  • 将 Kubernetes 客户资料库升级到 1.28。
  • 将CSI规格升级至 1.8.0。
  • 解决了以下CVE:CVE-2022-48560CVE-2022-48564CVE-2023-39615CVE-2023-43804CVE-2023-45803 以及 CVE-2023-5981
  • 更新以下侧边栏图片:
    • armada-storage-secret 发送至。v1.3.5
    • csi-attacher 发送至。v4.4.3
    • csi-node-driver-registrar 发送至。v2.9.3
    • csi-provisioner 发送至。v3.6.3
    • csi-resizer 发送至。v1.9.3
    • csi-snapshotter 发送至。v6.3.3
    • livenessprobe 发送至。v2.11.0

版本 5.2.14_485 的更新日志,发布于2024年1月10日

  • 决心 CVE-2023-3446CVE-2023-3817,以及 CVE-2023-5678
  • 应用安全补丁,以便在SELinux策略模块更改后使用正确的套接字路径,并根据CSI建议使用 /var/lib/kubelet/plugins/

版本 5.2.11_447 的更新日志,发布于2023年11月27日

5.2.10_428 版本更新日志,2023年11月13日发布

版本 5.2 的更新日志,发布于2023年9月25日

  • 添加对Z系统的支持。 基于 s390xamd64 的集群均支持多架构图像。
  • addon-vpc-block-csi-driver-configmap configMap 中添加了一个新的可配置标志 VolumeAttachmentLimit,允许用户编辑每个节点可附加的最大卷数。 默认值设置为 12
  • 部署控制器吊舱,Deployments。 之前的版本部署为 Satefulsets
  • 解决了日志显示某些CSI操作完成时间不正确的问题。
  • registry.k8s.io 拉侧车。
  • 新增对2卷快照类别的支持,包括删除和保留策略。
  • 1.26.1k8s 软件包更新为 1.26.6

版本 5.1 存档

版本 5.1.31_656 的更新日志,发布于2024年12月11日

版本 5.1.29_642 的更新日志,发布于2024年11月20日

  • 将golang基础镜像更新为 1.22.9
  • 引入一个 init 容器,用于清理 5.2 版本中遗留的控制器。

5.1.26_601 版本更新日志,发布于2024年10月3日

  • 将golang基础镜像更新为 1.22.7
  • 更新 Kubernetes 1.30 客户端库。
  • CSI规范更新至版本 1.9.0
  • 修复了CSI侧车活动探测器的安全问题。 现在,侧车在 Node 服务器容器中以非root用户身份运行。
  • 新增了设置默认存储类别的功能。 更多信息,请参阅 设置默认存储类别
  • 更新以下侧边栏图片:csi-provisioner:v5.0.2csi-resizer:v1.11.2csi-snapshotter:v8.0.1csi-attacher:v4.6.1livenessprobe:v2.13.1csi-node-driver-registrar:v2.11.1
  • 决心 CVE-2024-2398CVE-2024-37370CVE-2024-37371

5.1.25_574 版本更新日志,2024年7月15日发布

  • 将golang镜像更新为 1.21.12-community
  • armada-storage-secret 更新为 v1.2.40
  • 决心 CVE-2024-28182CVE-2023-2953

版本 5.1.24_567 的更新日志,发布于2024年6月21日

5.1.23_543 版本更新日志,2024年5月10日发布

5.1.22_522 更新日志,2024年3月8日发布

  • 基础图像从UBI迁移到golang。

5.1.21_506 版本更新日志,发布于2024年2月8日

  • 更改了VPC Gen2 集群的IAM终端的确定方式。
  • 将 Kubernetes 客户资料库升级到 1.28。
  • 将CSI规格升级至 1.8.0。
  • 解决了以下CVE:CVE-2022-48560CVE-2022-48564CVE-2023-39615CVE-2023-43804CVE-2023-45803 以及 CVE-2023-5981
  • 更新以下侧边栏图片:
    • armada-storage-secret 发送至。v1.2.31
    • csi-attacher 发送至。v4.4.3
    • csi-node-driver-registrar 发送至。v2.9.3
    • csi-provisioner 发送至。v3.6.3
    • csi-resizer 发送至。v1.9.3
    • csi-snapshotter 发送至。v6.3.3
    • livenessprobe 发送至。v2.11.0

版本 5.1.19_486 的更新日志,发布于2024年1月10日

  • 决心 CVE-2023-3446CVE-2023-3817,以及 CVE-2023-5678
  • 应用安全补丁,以便在SELinux策略模块更改后使用正确的套接字路径,并根据CSI建议使用 /var/lib/kubelet/plugins/

版本 5.1.16_446 的更新日志,发布于2023年11月27日

5.1.15_419 版本更新日志,发布于2023年11月13日

5.1.13_345 版本更新日志,2023年9月14日发布

5.1.12_285 版本更新日志,发布于2023年8月1日

版本 5.1.11_126 的更新日志,发布于2023年6月21日

  • 更新以下侧边栏图片:
    • storage-secret-sidecar 发送至。v1.2.24
    • csi-node-driver-registrar 发送至。v2.7.0
    • livenessprobe 发送至。v2.9.0
    • csi-provisioner 发送至。v3.4.1
    • csi-attacher 发送至。v4.2.0
    • csi-resizer 发送至。v1.7.0
    • csi-snapshotter 发送至。v6.2.1
  • 更新UBI图像 8.8-860
  • 将Golang更新为 1.19.10
  • 解决了以下CVE:
  • addon-vpc-block-csi-driver-configmap configMap 中引入了两个新的可配置标志,用于启用/禁用和编辑快照创建的重试间隔。
    • IsSnapshotEnabled 允许用户禁用或启用快照功能。 默认情况下,该参数设置为 true
    • CustomSnapshotCreateDelay 允许用户在源音量未找到且未连接音量的情况下编辑快照通话的最大延迟(以秒为单位)。 允许的最大延迟时间为15分钟,默认值为5分钟。

5.1.8_1970 版本更新日志,2023年5月15日发布

  • 更新UBI图像至 8.7-1107
  • 将Golang更新为 1.19.8
  • 用户必须根据集群提供商确定令牌交换 URL。 对于 Satellite 集群,请始终使用提供的令牌交换 URL。 如果未提供 URL,请使用公共IAM终端。
  • 解决了以下CVE:

5.1.6_1872 版本更新日志,2023年4月5日发布

5.1.5_1857 版本更新日志,2023年3月29日发布

  • 将存储-秘密-侧车图像更新为 v1.2.19
  • 决心 CVE-2023-23916

5.1.4_1852 版本更新日志,2023年3月7日发布

5.1.2_1828 版本更新日志,2023年2月21日发布

版本 5.1 的更新日志,发布于2023年2月9日

  • 更新快照大小,以反映实际源卷大小。
  • 改进了从快照创建卷时的调整大小方法。
  • 将 Kubernetes 的依赖项更新为 1.25
  • 新增了从配置映射中配置侧车日志级别的功能。
  • ibmc-vpcblock-snapshot 类设为默认 Volumesnapshotclass
  • 在控制器和节点部署文件中添加 priorityClass
  • 更新驱动程序,使其从节点规格提供程序ID而非节点标签读取节点实例ID。
  • 修复了原始区块容量扩展中的错误。
  • 移除 csi-driver-registrarpreStop 钩子。

版本 5.0 存档

版本 5.0.23_437 的更新日志,发布于2023年11月27日

5.0.21_401 版本更新日志,2023年11月13日发布

5.0.19_358 版本更新日志,2023年9月14日发布

5.0.17_266 版本更新日志,发布于2023年8月1日

版本 5.0.16_127 的更新日志,发布于2023年6月21日

  • 更新以下侧边栏图片:
    • storage-secret-sidecar 发送至。v1.2.24
    • csi-node-driver-registrar 发送至。v2.7.0
    • livenessprobe 发送至。v2.9.0
    • csi-provisioner 发送至。v3.4.1
    • csi-attacher 发送至。v4.2.0
    • csi-resizer 发送至。v1.7.0
    • csi-snapshotter 发送至。v6.2.1
  • 更新UBI图像 8.8-860
  • 将Golang更新为 1.19.10
  • 解决了以下CVE:CVE-2022-43552CVE-2022-3204、CVE-2023-27535[、CVE-2022-36227]、CVE-2022-35252CVE-2023-29403CVE-2023-29404CVE-2023-29405CVE-2023-29402CVE-2023-29400 CVE-2023-24540CVE-2023-24539
  • addon-vpc-block-csi-driver-configmap configMap 中引入了两个新的可配置标志,用于启用/禁用和编辑快照创建的重试间隔。
    • IsSnapshotEnabled 允许用户禁用或启用快照功能。 默认情况下,该参数设置为 true
    • CustomSnapshotCreateDelay 允许用户在源音量未找到且未连接音量的情况下编辑快照通话的最大延迟(以秒为单位)。 允许的最大延迟时间为15分钟,默认值为5分钟。

5.0.12_1963 版本更新日志,2023年5月15日发布

  • 更新UBI图像至 8.7-1107
  • 将Golang更新为 1.19.8
  • 用户必须根据集群提供商确定令牌交换 URL。 对于 Satellite 集群,请始终使用提供的令牌交换 URL。 如果未提供 URL,请使用公共IAM终端。
  • 解决了以下CVE:CVE-2023-0361CVE-2023-24536CVE-2023-24537CVE-2023-24538

5.0.10_1869 版本更新日志,2023年4月5日发布

5.0.9_1862 版本更新日志,2023年3月29日发布

  • 将存储-秘密-侧车图像更新为 v1.2.19
  • 决心 CVE-2023-23916

5.0.8_1841 版本更新日志,2023年3月7日发布

5.0.7_1836 版本更新日志,2023年2月21日发布

  • 在控制器和节点部署文件中添加了 priorityClass
  • 已删除 preStop hook,替换为 csi-driver-registrar
  • 决心 CVE-2022-47629

版本 5.0.5_1784 的更新日志,发布于2023年1月24日

5.0.4_1773 版本更新日志,2023年1月10日发布

  • 将Golang更新为 1.18.9
  • storage-secret-sidecar 图片更新为 v1.2.14
  • 修复了与多个标签相关的固定容量标记问题。
  • 在驾驶员日志中添加了块存储容量运行状态。 如管理块存储文档 中所述,卷健康提供了详细的描述。
  • 解决了以下CVE:

5.0.2_1713 版本更新日志,2022年11月17日发布

5.0.1_1695 版本更新日志,2022年11月9日发布

5.0 版本更新日志,2022年10月11日发布

  • 为集群版本 4.9 及更高版本添加快照支持。
  • 使 vpc-block-csi-driver 容器的资源请求和限制可配置。 要查看配置,请运行 kubectl get cm -n kube-system addon-vpc-block-csi-driver-configmap -o yaml
  • 添加以下参数,用于自定义驱动程序。
    • AttachDetachMinRetryGAP: "3":检查附加/分离状态的初始重试间隔。 默认值为 3 秒。
    • AttachDetachMinRetryAttempt: "3":AttachDetachMinRetryGAP 的尝试次数。 默认值为3次重试,每次重试间隔3秒。
    • AttachDetachMaxRetryAttempt: "46":检查附加/分离状态的尝试总数。 默认值为46倍。 例如,约7分钟(3秒3次+6秒6次+10秒*10次)。
    • AttacherWorkerThreads: "15": 用于处理 VolumeAttachments 的 goroutines 号码。
    • AttacherKubeAPIBurst: "10":Kubernetes API服务器收到的请求数量,超过QPS,可以在任何给定时间发送
    • AttacherKubeAPIQPS: "5.0":Kubernetes 客户端每秒向 Kubernetes API服务器发送的请求数。
  • 禁用 handle-volume-inuse-error 选项,因为该选项仅适用于支持脱机扩展的CSI驱动程序。

5.0.4-beta_1566 版本更新日志,2022年7月14日发布

5.0.1-beta_1411 版本更新日志,2022年6月15日发布

修复了资源组未包含在快照创建请求有效负载中的错误。

5.0.0-beta_1125 版本更新日志,2022年6月10日发布

添加快照支持。