VPC文件CSI驱动程序附加版本变更日志

查看VPC文件CSI驱动程序的版本历史。

版本 2.0

2.0.10_334，2025年2月19日发布

解决了以下CVE：CVE-2024-45339 以及 CVE-2024-45338。
改进弹性，使用VPC存储服务API标记卷。这不会影响现有的或新的PVC。这减少了 Kubernetes 服务API的调用次数。
将golang基础镜像更新为 1.22.12。
将舰队-存储-秘密更新为 v1.2.55。

版本 1.2

1.2.14_332，2025年2月19日发布

解决了以下CVE：CVE-2024-45339 以及 CVE-2024-45338。
改进弹性，使用VPC存储服务API标记卷。这不会影响现有的或新的PVC。这减少了 Kubernetes 服务API的调用次数。
将golang基础镜像更新为 1.22.12。
将舰队-存储-秘密更新为 v1.2.55。

版本 2.0

版本 2.0.9_322 的更新日志，发布于2024年12月11日

region 存储类设置中现已不支持该支持。在存储类中继续提供 region 不会对现有PVC或新PVC造成任何问题。默认行为现在仅从工作节点标签获取区域详细信息。
修复了在 4.15 集群中设置默认存储类不起作用的错误。
修复了 CVE-2024-51744。
将 storage-secret-sidecar 图片更新为 v1.2.52。

2.0.8_311 版本更新日志，发布于2024年10月3日

将golang基础镜像更新为 1.22.7。
更新 Kubernetes 1.30 客户端库。
CSI规范更新至版本 1.9.0。
修复了CSI侧车活动探测器的安全问题。现在，侧车在 Node 服务器容器中以非root用户身份运行。
新增了设置默认存储类别的功能。更多信息，请参阅设置默认存储类别。
更新以下侧边栏图片：csi-provisioner:v5.0.2、csi-resizer:v1.11.2、livenessprobe:v2.13.1 和 csi-node-driver-registrar:v2.11.1。
决心 CVE-2024-2398，CVE-2024-37370，CVE-2024-37371。

版本 2.0.6_259 的更新日志，发布于2024年8月26日

将golang镜像更新为 1.21.13-community。

2.0.5_253 版本更新日志，2024年7月15日发布

将golang镜像更新为 1.21.12-community。
将 armada-storage-secret 更新为 v1.2.40。
决心 CVE-2024-28182 并 CVE-2023-2953。

版本 2.0.4_232 的更新日志，发布于2024年7月3日

2.0 及更高版本通过 storage-operator 插件进行管理，该插件默认安装在新的 4.16 及更高版本集群上。要更新您的插件，请参阅更新 IBM Cloud File Storage for VPC 集群插件。
新增对传输中加密（EIT）的支持。 EIT 默认为禁用。更多信息，请参阅设置传输加密。
添加了对标记的支持。现在，使用 ibmcloud oc cluster rm 命令中的 --force-delete-storage 选项删除集群时，可以清理文件共享。
添加新的预定义存储类别。之前的存储类别已弃用。更新您的应用程序，以使用新的存储类别。更多信息，请参阅迁移到新的存储类别。
增加了追踪CSI主要赛事的功能。您可以通过查看 kube-system 命名空间中的 file-csi-driver-status 配置文件来添加状态。
为持久卷对象（PV） FileShareID、FileShareTargetID、ENISubnetID、ENISecurityGroupIDs 添加更多属性。
在PVC创建过程中出现部分故障时，为 fileShare 目标创建添加重试。
更新RBAC策略，使用所需的最低权限。
将golang更新为 1.21.11-community。
已知问题：StorageClassSecres 不支持。

版本 1.2

版本 1.2.13_326 的更新日志，发布于2024年12月11日

修复了 CVE-2024-51744。
将 storage-secret-sidecar 图片更新为 v1.2.52。

版本 1.2.12_312 的更新日志，发布于2024年10月3日

将golang基础镜像更新为 1.22.7。
更新 Kubernetes 1.30 客户端库。
CSI规范更新至版本 1.9.0。
修复了CSI侧车活动探测器的安全问题。现在，侧车在 Node 服务器容器中以非root用户身份运行。
更新以下侧边栏图片：csi-provisioner:v5.0.2、csi-resizer:v1.11.2、livenessprobe:v2.13.1 和 csi-node-driver-registrar:v2.11.1。
决心 CVE-2024-2398，CVE-2024-37370，CVE-2024-37371。

1.2.10_254 版本更新日志，2024年7月15日发布

将golang镜像更新为 1.21.12-community。
将 armada-storage-secret 更新为 v1.2.40。
决心 CVE-2024-28182 并 CVE-2023-2953。

版本 1.2.9_245 的更新日志，发布于2024年6月21日

将 golang 更新为 1.21.11-community。
将 armada-storage-secret 更新为 v1.3.8。
决议：CVE-2024-26458，CVE-2024-26461 CVE-2024-33600，CVE-2024-33601，CVE-2024-33602，CVE-2024-2961，以及 CVE-2024-33599。

1.2.8_174 的更新日志，发布于2024年5月10日

将 golang 更新为 1.21.9-community。
从基础镜像中删除 curl 软件包。
将 armada-storage-secret 更新为 v1.2.35。
csi-resizer 将 handle-volume-inuse-error 标记设置为 false，以减少与观看集群中所有播客相关的成本，这可能会导致 OOM Killed 错误，从而影响 csi-resizer。
决心 CVE-2023-46218、CVE-2023-28322，以及 CVE-2023-38546。

1.2.7_154 更新日志，2024年3月8日发布

基础图像从UBI迁移到golang。

1.2.6_130 版本更新日志，发布于2024年2月8日

修复了节点服务器重启后与安装和卸载相关的挂起问题。
在 targetPath 级别引入颗粒锁定安装和卸载。
禁用CSI NodeExpansion 方法，因为文件共享不需要它。聚氯乙烯仍然可以扩展。
更改了VPC Gen2 集群的IAM终端的确定方式。
将 Kubernetes 客户资料库升级到 1.28。
将CSI规格升级至 1.8.0。
解决了以下CVE：CVE-2022-48560、CVE-2022-48564 CVE-2023-39615 CVE-2023-43804、CVE-2023-45803 以及 CVE-2023-5981。
更新以下侧边栏图片：
- armada-storage-secret 发送至。v1.2.31
- csi-node-driver-registrar 发送至。v2.9.3
- csi-provisioner 发送至。v3.6.3
- csi-resizer 发送至。v1.9.3
- livenessprobe 发送至。v2.11.0

版本 1.2.5_107 的更新日志，发布于2024年1月10日

决心 CVE-2023-3446、CVE-2023-3817，以及 CVE-2023-5678。
应用安全补丁，以便在SELinux策略模块更改后使用正确的套接字路径，并根据CSI建议使用 /var/lib/kubelet/plugins/。

版本 1.2.3_97 的更新日志，发布于2023年11月27日

将Golang更新为 1.20.11。
更新UBI图片至 8.9.1029。
将 armada-storage-secret 更新为 v1.2.29。
解决了以下CVE：CVE-2023-22745、CVE-2007-4559 CVE-2023-40217 以及 CVE-2023-4641。

版本 1.2.0 的更新日志，发布于2023年10月31日

不再支持分层和自定义配置文件存储类别。更新您的PVC，使用 dp2 存储类别。
通过虚拟网络接口VNI（弹性网络接口 ENI ）添加对粒度授权的支持。
默认情况下，添加跨区域安装的支持。 Pods现在可以在不同区域安装存储卷。
允许您使用自己的安全组来控制工作节点、区域或工作池级别的精细授权。
新增自带子网支持，用于控制存储虚拟网络接口（VNI）IP的分配和创建子网。
添加自带IP支持现有 PrimaryIP，VNI将分配。
允许您在分配和创建VNI IP的子网范围内设置自定义 PrimaryIPAddress。

版本 1.1

版本 1.1.10_93 的更新日志，发布于2023年11月27日

将Golang更新为 1.20.11。
更新UBI图片至 8.9.1029。
将 armada-storage-secret 更新为 v1.2.29。
解决了以下CVE：CVE-2023-22745、CVE-2007-4559 CVE-2023-40217 以及 CVE-2023-4641。

1.1.9_87 版本更新日志，2023年11月13日发布

将 storage-secret-sidecar 图片更新为 1.2.27。
将Golang更新为 1.20.10。
决心 CVE-2023-44487，CVE-2023-4911，CVE-2023-4527，CVE-2023-4806，CVE-2023-4813。

1.1.7_49 版本更新日志，2023年9月14日发布

更新UBI图片至 8.8-1037。
将Golang更新为 1.19.12。
解决了以下CVE：
- CVE-2023-34969，CVE-2023-28321 CVE-2023-2602 CVE-2023-2603，CVE-2023-28484，CVE-2023-29469 CVE-2023-27536 CVE-2023-3899，以及 CVE-2023-32681。

版本 1.1.6_41 的更新日志，发布日期：2023年7月28日

多层存储类别已过时，即将不再支持。要进行迁移，请创建新的PVC，并使用 dp2 存储类，然后重新部署您的应用程序。
VPC API兼容性变更更新。更多信息，请参阅 VPC REST API变更日志
添加对 dp2 个人资料的支持。
将UBI更新至版本 8.8-1014，以解决以下CVE：CVE-2023-1667、CVE-2023-2283 CVE-2023-26604 和 CVE-2020-24736。
将Golang更新到版本 1.19.11，以解决 CVE-2023-29406。

1.1 版本更新日志，发布于2023年7月3日

更新以下侧边栏图片：
- storage-secret-sidecar 发送至。v1.2.24
- csi-node-driver-registrar 发送至。v2.7.0
- livenessprobe 发送至。v2.9.0
- csi-provisioner 发送至。v3.4.1
- csi-resizer 发送至。v1.7.0
更新UBI图像 8.8-860。
将Golang更新为 1.19.10。
解决了以下CVE：

1.1-beta 版本更新日志，2023年5月15日发布

Kubernetes 依赖项已升级到。1.26.4
控制器舱现在部署为 Deployment，在之前的版本中，控制器舱部署为 Satefulsets。
在控制器和节点部署文件中添加 priorityClass。

V1.0

1.0 版本更新日志，2023年5月16日发布

更新UBI图片至 8.7-1107。
将Golang更新为 1.19.8。
解决了以下CVE：CVE-2023-2453、CVE-2023-24537 CVE-2023-24538。