VPC Block CSI 驱动程序附加组件版本变更日志
查看VPC Block CSI驱动程序的版本历史。
版本 5.2
5.2.36_778,2025 年 5 月 30 日发布
- 解决了以下 CVE:CVE-2024-9042 和 CVE-2025-0426.
- 在 iks-vpc-block-driver 容器中更新 k8s 软件包至 1.32.3。
- 新存储类 ibmc-vpc-block-sdp
- ibmc-vpc-block-sdp-max-bandwidth
- 和 ibmc-vpc-block-sdp-max-bandwidth-sds 支持基于新的块存储固态硬盘定义的性能配置文件。 这些类别仅适用于允许列表账户。
armada-storage-secret v1.3.27
csi-provisioner v5.2.0
csi-resizer v1.13.2
csi-snapshotter v8.2.1
csi-attacher v4.8.1
livenessprobe:v2.15.0
csi-node-driver-registrar v2.13.0
5.2.33_735,2025 年 5 月 9 日发布
- 解决了以下 CVE:CVE-2020-11023 和 CVE-2025-0395.
- 更新 golang 基本镜像到 1.23.8。
- 更新 armada-storage-secret 为 v1.3.26。
5.2.31_687,2025年2月17日发布
- 解决了以下CVE:CVE-2024-45339 以及 CVE-2024-45338。
- 改进弹性,使用VPC存储服务API标记卷。 这不会影响现有的或新的PVC。 这减少了 Kubernetes 服务API的调用次数。
- 将golang基础镜像更新为 1.22.12。
- 将舰队-存储-秘密更新为 v1.3.22。
版本 5.1
5.1.35_763,2025 年 5 月 30 日发布
缺省版本
- 解决了以下 CVE:CVE-2024-9042, CVE-2025-0426, CVE-2025-22872 和 CVE-2025-30204.
- 将 k8s 软件包更新为 iks-vpc-block-driver 容器中的 1.32.3
armada-storage-secret v1.2.61
csi-provisioner v5.2.0
csi-resizer v1.13.2
csi-snapshotter v8.2.1
csi-attacher v4.8.1
livenessprobe:v2.15.0
csi-node-driver-registrar v2.13.0
5.1.34_740 2025年5月9日发布
- 解决了以下 CVE:CVE-2020-11023 和 CVE-2025-0395.
- 更新 golang 基本镜像到 1.23.8。
- 更新 armada-storage-secret 为 v1.2.60。
5.1.33_685,2025年2月17日发布
- 解决了以下CVE:CVE-2024-45339 以及 CVE-2024-45338。
- 改进弹性,使用VPC存储服务API标记卷。 这不会影响现有的或新的PVC。 这减少了 Kubernetes 服务API的调用次数。
- 将golang基础镜像更新为 1.22.12。
- 将舰队-存储-秘密更新为 v1.2.55。
版本 5.2.26_657 的更新日志,发布于2024年12月11日
- 决心 CVE-2024-51744。
- 自定义音量曲线支持最大值增加到 16TB。
- 从CSI驱动程序中移除自定义卷配置文件的IOPS和容量验证。 现在,VPC IaaS 执行验证,并在用户输入错误时显示以下通用错误:
The volume profile specified in the request is not valid for the provided capacity or IOPS
。 现有VPC不受影响。
版本 5.2.24_641 的更新日志,发布于2024年11月20日
- 将golang基础镜像更新为
1.22.9
。 - 引入一个
init
容器,用于清理 5.1 版本中遗留的控制器。
5.2.21_602 版本更新日志,发布于2024年10月3日
- 添加了对跨账户快照还原的支持。
- 将golang基础镜像更新为
1.22.7
。 - 更新 Kubernetes 1.30 客户端库。
- CSI规范更新至版本
1.9.0
。 - 修复了CSI侧车活动探测器的安全问题。 现在,侧车在 Node 服务器容器中以非root用户身份运行。
- 新增了设置默认存储类别的功能。 更多信息,请参阅 设置默认存储类别。
- 更新以下侧边栏图片:
csi-provisioner:v5.0.2
、csi-resizer:v1.11.2
、csi-snapshotter:v8.0.1
、csi-attacher:v4.6.1
、livenessprobe:v2.13.1
和csi-node-driver-registrar:v2.11.1
- 决心 CVE-2024-2398,CVE-2024-37370,CVE-2024-37371。
5.2.20_579 版本更新日志,2024年7月15日发布
- 将golang镜像更新为
1.21.12-community
。 - 将
armada-storage-secret
更新为v1.3.10
。 - 决心 CVE-2024-28182 并 CVE-2023-2953。
版本 5.2.19_570 的更新日志,发布于2024年6月21日
- 将
golang
更新为1.21.11-community
。 - 将
armada-storage-secret
更新为v1.3.9
。 - 决议:CVE-2024-2961,CVE-2024-33599CVE-2024-33600,CVE-2024-33601,CVE-2024-33602。
5.2.18_539 版本更新日志,2024年5月10日发布
- 将
golang
更新为1.21.9-community
。 - 从基础镜像中删除
curl
软件包。 - 将
armada-storage-secret
更新为v1.3.7
。 - 决心 CVE-2023-46218、CVE-2023-28322,以及 CVE-2023-38546。
5.2.17_535 更新日志,2024年3月8日发布
- 基础图像从UBI迁移到golang。
5.2.15_501 版本更新日志,发布于2024年2月8日
- 更改了VPC Gen2 集群的IAM终端的确定方式。
- 将 Kubernetes 客户资料库升级到 1.28。
- 将CSI规格升级至 1.8.0。
- 解决了以下CVE:CVE-2022-48560、CVE-2022-48564CVE-2023-39615CVE-2023-43804、CVE-2023-45803 以及 CVE-2023-5981。
- 更新以下侧边栏图片:
armada-storage-secret
发送至。v1.3.5
csi-attacher
发送至。v4.4.3
csi-node-driver-registrar
发送至。v2.9.3
csi-provisioner
发送至。v3.6.3
csi-resizer
发送至。v1.9.3
csi-snapshotter
发送至。v6.3.3
livenessprobe
发送至。v2.11.0
版本 5.2.14_485 的更新日志,发布于2024年1月10日
- 决心 CVE-2023-3446、CVE-2023-3817,以及 CVE-2023-5678。
- 应用安全补丁,以便在SELinux策略模块更改后使用正确的套接字路径,并根据CSI建议使用
/var/lib/kubelet/plugins/
。
版本 5.2.11_447 的更新日志,发布于2023年11月27日
- 将Golang更新为
1.20.11
。 - 更新UBI图片至
8.9.1029
。 - 将
armada-storage-secret
更新为v1.3.3
。 - 解决了以下CVE:CVE-2023-22745、CVE-2007-4559CVE-2023-40217 以及 CVE-2023-4641。
5.2.10_428 版本更新日志,2023年11月13日发布
- 更新 Golang
1.20.10
。 - 将
storage-secret-sidecar
图片更新为1.3.2
。 - 附加组件会尝试在5分钟内连接到IAM终端/令牌交换 URL,以防超时。
- 解决了以下CVE:CVE-2023-44487、CVE-2023-4911CVE-2023-4527CVE-2023-4806、CVE-2023-4813 以及 CVE-2023-39325。
版本 5.2 的更新日志,发布于2023年9月25日
- 添加对Z系统的支持。 基于
s390x
和amd64
的集群均支持多架构图像。 - 在
addon-vpc-block-csi-driver-configmap
configMap 中添加了一个新的可配置标志VolumeAttachmentLimit
,允许用户编辑每个节点可附加的最大卷数。 默认值设置为12
。 - 部署控制器吊舱,
Deployments
。 之前的版本部署为Satefulsets
。 - 解决了日志显示某些CSI操作完成时间不正确的问题。
- 从
registry.k8s.io
拉侧车。 - 新增对2卷快照类别的支持,包括删除和保留策略。
- 将
1.26.1
的k8s
软件包更新为1.26.6
。
版本 5.1
版本 5.1.31_656 的更新日志,发布于2024年12月11日
- 决心 CVE-2024-51744。
版本 5.1.29_642 的更新日志,发布于2024年11月20日
- 将golang基础镜像更新为
1.22.9
。 - 引入一个
init
容器,用于清理 5.2 版本中遗留的控制器。
5.1.26_601 版本更新日志,发布于2024年10月3日
- 将golang基础镜像更新为
1.22.7
。 - 更新 Kubernetes 1.30 客户端库。
- CSI规范更新至版本
1.9.0
。 - 修复了CSI侧车活动探测器的安全问题。 现在,侧车在 Node 服务器容器中以非root用户身份运行。
- 新增了设置默认存储类别的功能。 更多信息,请参阅 设置默认存储类别。
- 更新以下侧边栏图片:
csi-provisioner:v5.0.2
、csi-resizer:v1.11.2
、csi-snapshotter:v8.0.1
、csi-attacher:v4.6.1
、livenessprobe:v2.13.1
和csi-node-driver-registrar:v2.11.1
- 决心 CVE-2024-2398,CVE-2024-37370,CVE-2024-37371。
5.1.25_574 版本更新日志,2024年7月15日发布
- 将golang镜像更新为
1.21.12-community
。 - 将
armada-storage-secret
更新为v1.2.40
。 - 决心 CVE-2024-28182 并 CVE-2023-2953。
版本 5.1.24_567 的更新日志,发布于2024年6月21日
- 将
golang
更新为1.21.11-community
。 - 将
armada-storage-secret
更新为v1.3.8
。 - 决议:CVE-2024-2961,CVE-2024-33599CVE-2024-33600,CVE-2024-33601,CVE-2024-33602。
5.1.23_543 版本更新日志,2024年5月10日发布
- 将
golang
更新为1.21.9-community
。 - 从基础镜像中删除
curl
软件包。 - 将
armada-storage-secret
更新为v1.2.35
。 - 决心 CVE-2023-46218、CVE-2023-28322,以及 CVE-2023-38546。
5.1.22_522 更新日志,2024年3月8日发布
- 基础图像从UBI迁移到golang。
5.1.21_506 版本更新日志,发布于2024年2月8日
- 更改了VPC Gen2 集群的IAM终端的确定方式。
- 将 Kubernetes 客户资料库升级到 1.28。
- 将CSI规格升级至 1.8.0。
- 解决了以下CVE:CVE-2022-48560、CVE-2022-48564CVE-2023-39615CVE-2023-43804、CVE-2023-45803 以及 CVE-2023-5981。
- 更新以下侧边栏图片:
armada-storage-secret
发送至。v1.2.31
csi-attacher
发送至。v4.4.3
csi-node-driver-registrar
发送至。v2.9.3
csi-provisioner
发送至。v3.6.3
csi-resizer
发送至。v1.9.3
csi-snapshotter
发送至。v6.3.3
livenessprobe
发送至。v2.11.0
版本 5.1.19_486 的更新日志,发布于2024年1月10日
- 决心 CVE-2023-3446、CVE-2023-3817,以及 CVE-2023-5678。
- 应用安全补丁,以便在SELinux策略模块更改后使用正确的套接字路径,并根据CSI建议使用
/var/lib/kubelet/plugins/
。
版本 5.1.16_446 的更新日志,发布于2023年11月27日
- 将Golang更新为
1.20.11
。 - 更新UBI图片至
8.9.1029
。 - 将
armada-storage-secret
更新为v1.2.29
。 - 解决了以下CVE:CVE-2023-22745、CVE-2007-4559CVE-2023-40217 以及 CVE-2023-4641。
5.1.15_419 版本更新日志,发布于2023年11月13日
- 更新 Golang
1.20.10
。 - 将
storage-secret-sidecar
图片更新为1.2.28
。 - 附加组件会尝试连接IAM终端/令牌交换 URL,如果超时,则尝试5分钟。
- 解决了以下CVE:CVE-2023-44487、CVE-2023-4911CVE-2023-4527CVE-2023-4806、CVE-2023-4813 以及 CVE-2023-39325。
5.1.13_345 版本更新日志,2023年9月14日发布
- 更新了UBI图片,请发送至
8.8-860
。 - 更新了Golang,更新为
1.19.12
。 - 解决了以下CVE:CVE-2023-34969、CVE-2023-28321CVE-2023-2602CVE-2023-2603,CVE-2023-28484, CVE-2023-29469CVE-2023-27536CVE-2023-3899,以及 CVE-2023-32681。
5.1.12_285 版本更新日志,发布于2023年8月1日
- Node 为控制器服务器和节点服务器添加了亲和性,这样Pod就不会在基于Z系统( )的集群上崩溃。s390x
- 解决了以下CVE:CVE-2023-26604、CVE-2020-24736CVE-2023-1667 以及 CVE-2023-2283。
版本 5.1.11_126 的更新日志,发布于2023年6月21日
- 更新以下侧边栏图片:
storage-secret-sidecar
发送至。v1.2.24
csi-node-driver-registrar
发送至。v2.7.0
livenessprobe
发送至。v2.9.0
csi-provisioner
发送至。v3.4.1
csi-attacher
发送至。v4.2.0
csi-resizer
发送至。v1.7.0
csi-snapshotter
发送至。v6.2.1
- 更新UBI图像
8.8-860
。 - 将Golang更新为
1.19.10
。 - 解决了以下CVE:
- 在
addon-vpc-block-csi-driver-configmap
configMap 中引入了两个新的可配置标志,用于启用/禁用和编辑快照创建的重试间隔。IsSnapshotEnabled
允许用户禁用或启用快照功能。 默认情况下,该参数设置为true
CustomSnapshotCreateDelay
允许用户在源音量未找到且未连接音量的情况下编辑快照通话的最大延迟(以秒为单位)。 允许的最大延迟时间为15分钟,默认值为5分钟。
5.1.8_1970 版本更新日志,2023年5月15日发布
- 更新UBI图像至
8.7-1107
- 将Golang更新为
1.19.8
- 用户必须根据集群提供商确定令牌交换 URL。 对于 Satellite 集群,请始终使用提供的令牌交换 URL。 如果未提供 URL,请使用公共IAM终端。
- 解决了以下CVE:
5.1.6_1872 版本更新日志,2023年4月5日发布
- 将存储-秘密-侧车图像更新为
v1.2.20
。 - 将Golang更新为
v1.19.7
。 - 更新UBI图像至
8.7-1085.1679482090
- 解决了以下CVE:
5.1.5_1857 版本更新日志,2023年3月29日发布
- 将存储-秘密-侧车图像更新为
v1.2.19
。 - 决心 CVE-2023-23916
5.1.4_1852 版本更新日志,2023年3月7日发布
- 将 Kubernetes 软件包升级到
1.26
版本。 - 将存储-秘密-侧车图像更新为
v1.2.18
。 - 解决了以下CVE:CVE-2020-10735、CVE-2021-28861CVE-2022-45061CVE-2022-4415,CVE-2022-40897。
5.1.2_1828 版本更新日志,2023年2月21日发布
- 决心 CVE-2022-47629。
版本 5.1 的更新日志,发布于2023年2月9日
- 更新快照大小,以反映实际源卷大小。
- 改进了从快照创建卷时的调整大小方法。
- 将 Kubernetes 的依赖项更新为
1.25
。 - 新增了从配置映射中配置侧车日志级别的功能。
- 将
ibmc-vpcblock-snapshot
类设为默认Volumesnapshotclass
。 - 在控制器和节点部署文件中添加
priorityClass
。 - 更新驱动程序,使其从节点规格提供程序ID而非节点标签读取节点实例ID。
- 修复了原始区块容量扩展中的错误。
- 移除
csi-driver-registrar
的preStop
钩子。
V5.0
版本 5.0.23_437 的更新日志,发布于2023年11月27日
- 将Golang更新为
1.20.11
。 - 更新UBI图片至
8.9.1029
。 - 将
armada-storage-secret
更新为v1.2.29
。 - 解决了以下CVE:CVE-2023-22745、CVE-2007-4559CVE-2023-40217 以及 CVE-2023-4641。
5.0.21_401 版本更新日志,2023年11月13日发布
- 将Golang更新为
1.20.10
。 - 将
storage-secret-sidecar
图片更新为1.2.28
。 - 解决了以下CVE:CVE-2023-44487、CVE-2023-4911CVE-2023-4527CVE-2023-4806、CVE-2023-4813 以及 CVE-2023-39325。
5.0.19_358 版本更新日志,2023年9月14日发布
- 更新了UBI图片,请发送至
8.8-860
。 - 更新了Golang,更新为
1.19.12
。 - 解决了以下CVE:CVE-2023-34969、CVE-2023-28321CVE-2023-2602CVE-2023-2603,CVE-2023-28484, CVE-2023-29469CVE-2023-27536CVE-2023-3899,以及 CVE-2023-32681。
5.0.17_266 版本更新日志,发布于2023年8月1日
- Node 为控制器服务器和节点服务器添加了亲和性,这样Pod就不会在基于Z系统( )的集群上崩溃。s390x
- 解决了以下CVE:CVE-2023-26604、CVE-2020-24736CVE-2023-1667 以及 CVE-2023-2283。
版本 5.0.16_127 的更新日志,发布于2023年6月21日
- 更新以下侧边栏图片:
storage-secret-sidecar
发送至。v1.2.24
csi-node-driver-registrar
发送至。v2.7.0
livenessprobe
发送至。v2.9.0
csi-provisioner
发送至。v3.4.1
csi-attacher
发送至。v4.2.0
csi-resizer
发送至。v1.7.0
csi-snapshotter
发送至。v6.2.1
- 更新UBI图像
8.8-860
。 - 将Golang更新为
1.19.10
。 - 解决了以下CVE:CVE-2022-43552、CVE-2022-3204、CVE-2023-27535[、CVE-2022-36227]、CVE-2022-35252,CVE-2023-29403CVE-2023-29404,CVE-2023-29405,CVE-2023-29402,CVE-2023-29400 CVE-2023-24540CVE-2023-24539。
- 在
addon-vpc-block-csi-driver-configmap
configMap 中引入了两个新的可配置标志,用于启用/禁用和编辑快照创建的重试间隔。IsSnapshotEnabled
允许用户禁用或启用快照功能。 默认情况下,该参数设置为true
CustomSnapshotCreateDelay
允许用户在源音量未找到且未连接音量的情况下编辑快照通话的最大延迟(以秒为单位)。 允许的最大延迟时间为15分钟,默认值为5分钟。
5.0.12_1963 版本更新日志,2023年5月15日发布
- 更新UBI图像至
8.7-1107
- 将Golang更新为
1.19.8
- 用户必须根据集群提供商确定令牌交换 URL。 对于 Satellite 集群,请始终使用提供的令牌交换 URL。 如果未提供 URL,请使用公共IAM终端。
- 解决了以下CVE:CVE-2023-0361、CVE-2023-24536CVE-2023-24537, CVE-2023-24538。
5.0.10_1869 版本更新日志,2023年4月5日发布
- 将存储-秘密-侧车图像更新为
v1.2.20
。 - 将Golang更新为
v1.19.7
。 - 更新UBI图像至
8.7-1085.1679482090
- 解决了以下CVE:CVE-2022-4304、CVE-2022-4450CVE-2023-0215 以及 CVE-2023-0286。
5.0.9_1862 版本更新日志,2023年3月29日发布
- 将存储-秘密-侧车图像更新为
v1.2.19
。 - 决心 CVE-2023-23916
5.0.8_1841 版本更新日志,2023年3月7日发布
- 将存储-秘密-侧车图像更新为
v1.2.18
。 - 解决了以下CVE:CVE-2020-10735、CVE-2021-28861CVE-2022-45061CVE-2022-4415,CVE-2022-40897。
5.0.7_1836 版本更新日志,2023年2月21日发布
- 在控制器和节点部署文件中添加了
priorityClass
。 - 已删除
preStop hook
,替换为csi-driver-registrar
。 - 决心 CVE-2022-47629。
版本 5.0.5_1784 的更新日志,发布于2023年1月24日
- 将存储-秘密-侧车图像更新为
v1.2.15
。 - 决心 CVE-2022-43680,CVE-2022-42010,CVE-2022-42011,CVE-2022-42012,CVE-2022-3821,CVE-2022-35737,以及 CVE-2021-46848。
5.0.4_1773 版本更新日志,2023年1月10日发布
- 将Golang更新为
1.18.9
。 - 将
storage-secret-sidecar
图片更新为v1.2.14
。 - 修复了与多个标签相关的固定容量标记问题。
- 在驾驶员日志中添加了块存储容量运行状态。 如管理块存储文档 中所述,卷健康提供了详细的描述。
- 解决了以下CVE:
5.0.2_1713 版本更新日志,2022年11月17日发布
- 更新
storage-secret-sidecar
图片为v1.2.12
- 解决了以下CVE:
5.0.1_1695 版本更新日志,2022年11月9日发布
- 更新
storage-secret-sidecar
图片为v1.2.10
- 更新
csi-node-driver-registrar
为v2.5.0
- 更新
livenessprobe
为v2.6.0
- 更新
csi-provisioner
为v3.2.1
- 更新
csi-attacher
为v3.5.0
- 更新
csi-resizer
为v1.5.0
- 解决了以下CVE:
5.0 版本更新日志,2022年10月11日发布
- 为集群版本 4.9 及更高版本添加快照支持。
- 使
vpc-block-csi-driver
容器的资源请求和限制可配置。 要查看配置,请运行kubectl get cm -n kube-system addon-vpc-block-csi-driver-configmap -o yaml
- 添加以下参数,用于自定义驱动程序。
AttachDetachMinRetryGAP: "3"
:检查附加/分离状态的初始重试间隔。 默认值为 3 秒。AttachDetachMinRetryAttempt: "3"
:AttachDetachMinRetryGAP 的尝试次数。 默认值为3次重试,每次重试间隔3秒。AttachDetachMaxRetryAttempt: "46"
:检查附加/分离状态的尝试总数。 默认值为46倍。 例如,约7分钟(3秒3次+6秒6次+10秒*10次)。AttacherWorkerThreads: "15"
: 用于处理 VolumeAttachments 的goroutines
号码。AttacherKubeAPIBurst: "10"
:Kubernetes API服务器收到的请求数量,超过QPS,可以在任何给定时间发送AttacherKubeAPIQPS: "5.0"
:Kubernetes 客户端每秒向 Kubernetes API服务器发送的请求数。
- 禁用
handle-volume-inuse-error
选项,因为该选项仅适用于支持脱机扩展的CSI驱动程序。
5.0.4-beta_1566 版本更新日志,2022年7月14日发布
- 将存储-秘密-侧车图像更新为
v1.1.12
。 - 将Golang更新到版本
1.18.3
。 - 将UBI映像更新到版本
8.6-854
。 - 将社区图片发送至
icr.io
。 - 修复了
user_tags
和service_tags
数据类型的错误。 - 更改
volumesnapshotclass
名称。 - 修复格式错误和安装失败。
- 解决了以下CVE:
5.0.1-beta_1411 版本更新日志,2022年6月15日发布
修复了资源组未包含在快照创建请求有效负载中的错误。
5.0.0-beta_1125 版本更新日志,2022年6月10日发布
添加快照支持。
版本 4.4
4.4.17_1829 版本更新日志,2023年2月21日发布
- 决心 CVE-2022-47629。
版本 4.4.16_1779 的更新日志,发布于2023年1月24日
- 将存储-秘密-侧车图像更新为
v1.2.15
。 - 决心 CVE-2022-43680,CVE-2022-42010,CVE-2022-42011,CVE-2022-42012,CVE-2022-3821,CVE-2022-35737,以及 CVE-2021-46848。
4.4.15_1764 版本更新日志,2023年1月10日发布
- 将Golang更新为
1.18.9
。 - 将
storage-secret-sidecar
图片更新为v1.2.14
。 - 修复了与多个标签相关的固定容量标记问题。
- 解决了以下CVE:
4.4.13_1712 版本更新日志,2022年11月17日发布
- 更新
storage-secret-sidecar
图片为v1.2.12
- 解决了以下CVE:
4.4.12_1700 版本更新日志,2022年11月9日发布
- 将
storage-secret-sidecar
的图像更新为v1.2.10
, - 更新
csi-node-driver-registrar
为v2.5.0
- 更新
livenessprobe
为v2.6.0
- 更新
csi-provisioner
为v3.2.1
- 更新
csi-attacher
为v3.5.0
- 更新
csi-resizer
为v1.5.0
- 解决了以下CVE:CVE-2022-37434、CVE-2022-2509 CVE-2022-40674CVE-2020-35525,CVE-2020-35527, CVE-2022-3515。
4.4.11_1614 版本更新日志,2022年9月23日发布
- 将
storage-secret-sidecar
图片更新为v1.2.8
。 - 将golang版本更新为
1.18.6
。 - 解决了以下CVE:CVE-2022-27664,CVE-2022-32190。
版本 4.4.10_1578 的更新日志,发布于2022年9月13日
- 更新
storage-secret-sidecar
图片为v1.2.7
- 解决了以下CVE:CVE-2022-32206、CVE-2022-32208。 CVE-2022-2526。
4.4.9_1566 版本更新日志,2022年8月25日发布
- 将Golang更新到版本
1.18.5
- 更新
storage-secret-sidecar
图片为v1.2.6
- 解决了以下CVE:CVE-2022-1586、CVE-2022-2068 CVE-2022-1292,CVE-2022-2097。
4.4.8_1550 版本更新日志,2022年7月18日发布
- 更新
storage-secret-sidecar
图片为v1.2.5
- 将Golang更新到版本
1.18.3
- 更新UBI图像至版本
8.6-854
- 修复了节点上的音量安装失败并显示已安装的错误的问题。
- 解决了以下CVE:CVE-2022-29824、CVE-2021-40528 CVE-2022-22576CVE-2022-27774,CVE-2022-27776, CVE-2022-27782CVE-2022-25313CVE-2022-25314。
4.4.6_1446 版本更新日志,2022年6月24日发布
- 包括一个更新,如果卷配置文件不支持提供的卷容量,则不会重试卷创建或扩展。
- 更新
storage-secret-sidecar
图片为v1.2.4
- 决心 CVE-2022-1271
- 添加与图像签名相关的安全修复。
4.4.5_1371 版本更新日志,2022年6月13日发布
- 添加对IAM可信配置文件的支持。
- 在内存中添加IAM令牌缓存,最长可达40分钟,从而减少对IAM的调用次数,提高驾驶性能。
- 将
storage-secret-sidecar
图片更新为v1.2.3
。 - 修复了音量扩展错误处理问题。
版本 4.3
4.3.8_1705 版本更新日志,2022年11月11日发布
- 更新
storage-secret-sidecar
图片为v1.2.10
- 更新
csi-node-driver-registrar
为v2.5.0
- 更新
livenessprobe
为v2.6.0
- 更新
csi-provisioner
为v3.2.1
- 更新
csi-attacher
为v3.5.0
- 更新
csi-resizer
为v1.5.0
- 解决了以下CVE:CVE-2022-37434、CVE-2022-2509CVE-2022-40674CVE-2020-35525,CVE-2020-35527,CVE-2022-3515
4.3.7_1613 版本更新日志,2022年9月22日发布
- 将
storage-secret-sidecar
图片更新为v1.1.15
。 - 将golang版本更新为
1.18.6
。 - 解决了以下CVE:CVE-2022-27664 以及 CVE-2022-32190。
4.3.6_1579 版本更新日志,2022年9月12日发布
- 更新
storage-secret-sidecar
图片为v1.1.14
- 解决了以下CVE:CVE-2022-32206、CVE-2022-32208。 CVE-2022-2526。
4.3.5_1563 版本更新日志,2022年8月24日发布
- 将Golang更新到版本
1.18.5
- 更新
storage-secret-sidecar
图片为v1.1.13
- 解决了以下CVE:CVE-2022-1586、CVE-2022-2068 CVE-2022-1292,CVE-2022-2097。
4.3.4_1551 版本更新日志,2022年7月18日发布
- 更新
storage-secret-sidecar
图片为v1.1.12
- 将Golang更新到版本
1.18.3
- 更新UBI图像至版本
8.6-854
- 在秘密更新时,改进秘密监视器。
- 修复了节点上的音量安装失败并显示已安装的错误的问题。
- 解决了以下CVE:CVE-2022-29824、CVE-2021-40528 CVE-2022-22576CVE-2022-27774,CVE-2022-27776, CVE-2022-27782CVE-2022-25313CVE-2022-25314。
版本 4.3.2_1441 的更新日志,发布于2022年6月17日
- 添加了与图像签名相关的安全修复
- 更新
storage-secret-sidecar
图片为v1.1.11
- 决心 CVE-2022-1271
4.3.0_1163 版本更新日志,2022年5月25日发布
- 解决了以下CVE:CVE-2021-3634、CVE-2021-3737[,CVE-2021-4189https://] cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4189){: external}。
- 更新
storage-secret-sidecar
图片为v1.1.10
- 修复了在 StorageClass 区域提供时没有区域信息的音量配置失败问题
- 修复了仅指定
failure-domain.beta.kubernetes.io/zone
时创建音量失败的问题allowedTopologies
Region
存储类中的支持现已弃用。 在此版本中,不再推荐在存储类别中提供“区域”详细信息,这不会给现有 PVC 或新 PVC 带来任何问题。 目前,默认行为是仅从节点标签获取区域详细信息,这在所有情况下都是必须的。
V4.2
4.2.6_1161 版本更新日志,2022年5月12日发布
- 更新armada-storage-secret为
v1.1.10
- 解决了以下CVE:CVE-2021-3634、CVE-2021-3737。 CVE-2021-4189。
4.2.5_1106 版本更新日志,2022年5月12日发布
- 更新armada-storage-secret为
v1.1.9
- 更新UBI版本至
8.5-243.1651231653
- 决心 CVE-2022-1271。