Cloud Controller Manager

CCM(Cloud Controller Manager)组件在Kubernetes集群中提供管理负载均衡实现跨节点通信的功能。本文为您介绍了CCM组件信息、使用说明和变更记录。

组件介绍

Cloud Controller Manager提供Kubernetes与阿里云基础产品的对接能力,例如CLB(原SLB)、NLB、VPC等。CCM主要提供以下功能:

  • 管理负载均衡

    当Service的类型设置为Type=LoadBalancer时,CCM组件会为该Service创建配置传统型负载均衡CLB网络型负载均衡NLB,包括CLB、NLB、监听、后端服务器组等资源。当Service对应的后端Endpoint或者集群节点发生变化时,CCM会自动更新CLB或NLB的后端虚拟服务器组。

  • 实现跨节点通信

    当集群网络组件为Flannel时,CCM组件负责打通容器与节点间网络,实现容器跨节点通信。CCM会将节点的Pod网段信息写入VPC的路由表中,从而实现跨节点的容器通信。该功能无需配置,安装即可使用。

使用说明

变更记录

2024年10月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.10.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.10.0

2024年10月21日

说明

该版本正在灰度中。

重要

自该版本起,对Annotation service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags值的更改将对已创建和复用的LB实例生效。使用该Annotation时,请勿在控制台上对LB标签进行任何修改操作,并在升级到该版本前确认LB上标签与Annotation是否一致。

  • 新功能:

    • 支持readinessGate能力。

    • 支持实例创建后通过Annotation service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags修改标签。

    • 支持通过Annotation service.beta.kubernetes.io/alibaba-cloud-loadbalancer-preserve-lb-on-delete在Service删除后保留LB。

    • 支持为节点添加node.alibabacloud.com/nodepool-idnode.alibabacloud.com/instance-charge-type标签。

    • NLB支持通过Annotation service.beta.kubernetes.io/alibaba-cloud-loadbalancer-alpnservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-alpn-policy指定TCPSSL类型监听的ALPN策略。

  • 优化:

    • 升级基础镜像版本至Alpine 3.18。

    • 优化日志输出,添加reconcileID

  • 修复缺陷:

    • 修复NLB实例中Service可能会被CLB Controller错误接管的问题。

此次升级不会对业务造成影响。

2024年05月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.9.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.9.1

2024年05月10日

重要

自该版本起,新建的CLB和NLB及其附属资源(例如服务器组)将默认归属于集群所在的资源组。存量的CLB和NLB实例不受影响。

  • 新功能:

    • 创建新的CLB或NLB实例时,默认使用集群的资源组ID。

    • CLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-slbport开启X-Forwarded-SLBPort请求头。

    • CLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-clientsrcport开启X-Forwarded-Client-srcport请求头。

    • NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth-package-id指定共享带宽包ID。

    • NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-delete-protection设置删除保护,新建NLB默认开启删除保护。

    • NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-modification-protection设置配置修改保护,新建NLB默认开启配置修改保护。

    • NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port复用服务器组。该注解仅在复用已有NLB场景下生效。

    • 在多个Service复用同一个NLB的场景下,支持通过 Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight设置当前Service接收流量的权重。该注解仅在复用已有虚拟服务器组场景下生效。

    • 支持跨VPC复用NLB。

    • 双栈类型NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-ip-version: ipv6挂载IPv6后端。

    • 双栈类型NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-ipv6-address-type指定IPv6公私网类型。

    • NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-ep-id-enabledservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-eps-id-enabledservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-vpc-id-enabledVpcIdPrivateLinkEpIdPrivateLinkEpsId信息通过Proxy Protocol协议传递到后端服务器。

    • 双栈集群中,节点将会自动添加ECS的IPv6地址。

  • 优化:

    • 默认使用EndpointSlice代替Endpoint进行端点发现。

    • 添加路由表ID为空字符串的校验。

    • 添加复用场景下对OpenAPI返回值的校验。

    • 发起List请求时使用resourceVersion=0参数。

  • 修复缺陷:

    • 修复在Flannel网络模式下,节点初始化时未设置NetworkUnavailable状态的问题。

    • 修复了使用Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-resource-group-id指定资源组时,NLB服务器组归属有误的问题。

此次升级不会对业务造成影响。

2023年10月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.8.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.8.1

2023年10月16日

  • 新功能:

    • 支持Addon Token授权模式。

    • NLB支持通过Annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-server-group-type创建IP类型服务器组。关于NLB服务器组分类及说明,请参见NLB服务器组概述

  • 优化:

    • Client直接访问API Server,避免因为缓存机制导致的脏数据。

    • NLB:优化服务器组创建逻辑,避免偶发重复创建服务器组的问题。

    • CLB:CLB挂载Pod ENI时新增IP地址校验,IP地址需处于集群VPC内。

此次升级不会对业务造成影响。

2023年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.7.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.7.0

2023年06月21日

  • 新功能:

    支持通过Annotation service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ip为私网负载均衡指定IP地址。

  • 优化:

    • 优化CLB以及NLB服务器组同步逻辑,减少因Quota不足导致的同步失败。

    • 更新Service Hash计算方式,减少因集群升级等场景导致的Hash值变更。

  • 缺陷修复:

    • 修复设置EIP Annotation后无法更新Service配置的问题。

    • 修复设置ForwardPort Annotation后无法再为其他端口设置HTTP协议的问题。

此次升级不会对业务造成影响。

2023年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.6.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.6.0

2023年03月02日

  • 新功能:

    • 从LB后端排除节点的标签alpha.service-controller.kubernetes.io/exclude-balancer已被废弃,请使用新标签node.kubernetes.io/exclude-from-external-load-balancers

    • LB支持为一个监听同时配置TCP及UDP协议 。

    • CLB支持通过注解service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-switch关闭TCP及UDP健康检查。

    • CLB支持通过注解service.beta.kubernetes.io/alibaba-cloud-loadbalancer-proxy-protocol为CLB的TCP及UDP监听配置ProxyProtocol协议。

      重要

      该功能不支持在线平滑迁移,切换到proxyprotocol需要业务停服升级, 请谨慎配置。

    • CLB支持同步HTTPS监听时校验证书有效期,当证书过期将会导致CLB同步失败。

    • NLB支持通过注解service.beta.kubernetes.io/alibaba-cloud-loadbalancer-security-group-ids为NLB设置安全组。

  • 优化:

    • CCM选主的资源锁从endpointsleases切换为leases锁,减少主从切换。

    • 优化负载均衡同步逻辑,当负载均衡自身的属性(如名称、资源组等)更新失败时继续更新虚拟服务器组。

    • 优化节点变更的判定条件,减少Service同步次数。

  • 缺陷修复:

    修复偶发性误判节点NotReady的问题。

此次升级不会对业务造成影响。

2022年10月、2023年03月、2023年08月和2024年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.5.1

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.5.1

2022年10月12日

  • 新功能:

    • ACK支持为loadBalancer类型且loadBalancerClass为alibabacloud.com/nlb的Service创建NLB资源。仅Kubernetes 1.24及以上版本支持。更多信息,请参见什么是网络型负载均衡NLB

    • ACK支持根据Service的spec.loadBalancerClass字段创建不同类型的云资源。该字段如不设置,则默认创建CLB;如设置为alibabacloud.com/nlb,则创建NLB。仅Kubernetes 1.24及以上版本支持。

  • 优化:

    • 修复复用IPv6 SLB无法删除的问题。

    • 修复偶发性节点无法删除问题。

    • OpenAPI调用协议默认设置为HTTPS。

此次升级不会对业务造成影响。

v2.4.5

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.5

2024年06月27日

优化:

  • 更新Service Hash计算方式,减少因集群升级等场景导致的Hash值变更。

此次升级不会对业务造成影响。

v2.4.4

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.4

2023年08月07日

优化:

  • 优化CLB及NLB服务器组同步逻辑,减少因Quota问题导致的同步失败。

  • CLB支持同步HTTPS监听时校验证书有效期,当证书过期将会导致CLB同步失败。

  • 优化负载均衡同步逻辑,当负载均衡自身的属性(如名称、资源组等)更新失败时继续更新虚拟服务器组。

此次升级不会对业务造成影响。

v2.4.3

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.3

2023年03月02日

修复偶发性误判节点NotReady的问题。

此次升级不会对业务造成影响。

v2.4.2

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.2

2022年10月12日

优化:

  • 修复复用IPv6 SLB无法删除的问题。

  • 修复偶发性节点无法删除问题。

此次升级不会对业务造成影响。

2022年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.4.0

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.0

2022年06月20日

  • 新功能:

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-instance-charge-type为负载均衡实例设置实例计费方式。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-tls-cipher-policy为负载均衡实例设置安全策略,仅支持HTTPS协议。

    • 添加节点时,当节点的node.spec.providerID字段为空时,CCM将会自动添加该属性。

    • 支持为LoadBalancer类型Service添加service.k8s.alibaba/loadbalancer-id标签,用于展示Service关联的负载均衡实例ID。

  • 优化:

    • 当节点有ToBeDeletedByClusterAutoscaler污点时,该节点不会被添加到负载均衡的后端中。

    • 修复当路由网段相同时无法删除冲突路由的问题。

    • 优化并发同步路由的逻辑,减少误报。

此次升级不会对业务造成影响。

2022年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.3.0

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.3.0

2022年03月21日

  • 新功能:

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-hostname为Service设置Hostname。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-established-timeout为负载均衡实例的监听设置连接超时时间,仅支持TCP协议。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-request-timeout为负载均衡实例的监听设置请求超时时间,仅支持HTTP及HTTPS协议。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-method为负载均衡设定健康检查方法,仅支持HTTP类型健康检查。

  • 优化:

    • 复用已有虚拟服务器组时校验虚拟服务器组格式。

    • 优化交换机选择逻辑,避免默认交换机为空。

    • 优化虚拟服务器组同步逻辑,减少OpenAPI调用。

此次升级不会对业务造成影响。

2021年11月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.1.0

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.1.0

2021年11月22日

  • 新功能:

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-proto配置是否通过X-Forwarded-Proto头字段获取SLB的监听协议。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-idle-timeout设置连接空闲超时时间。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-http2-enabled设置是否开启HTTP2特性。

  • 优化:

    支持设置service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight为0,适用于集群间流量切换的场景。

  • 缺陷修复:

    • 修复大规模Pod下无法创建CLB监听的问题。

    • 修复更新Service TargetPort后CLB未同步更新的问题。

此次升级不会对业务造成影响。

2021年09月

版本号

镜像地址

变更时间

变更内容

变更影响

v2.0.1

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.0.1

2021年09月02日

  • 新功能:

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port复用已有虚拟服务器组。该Annotation仅在复用已有SLB场景下生效。具体操作,请参见通过复用已有负载均衡实现跨集群部署服务

    • 在多个Service复用同一个SLB的场景下,支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight设置当前Service接收流量的权重。该Annotation仅在复用已有虚拟服务器组场景下生效。具体操作,请参见通过复用已有负载均衡实现跨集群部署服务

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain管理SLB优雅中断,仅支持TCP和UDP协议。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout设置SLB优雅中断超时时间,仅支持TCP和UDP协议。

    • 支持String类型的TargetPort。

    • 为LoadBalancer类型Service添加Finalizer。

  • 优化:

    • 升级基础镜像版本到Alpine 3.13。

    • Prometheus metrics端口从10258改为8080。

    • 定时同步节点标签。

此次升级不会对业务造成影响。

2021年04月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.380-gd6d0962-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.380-gd6d0962-aliyun

2021年04月20日

  • 修复默认服务器组无法更新的问题。

  • 当SLB后端为空时,透出告警事件(Event)。

此次升级不会对业务造成影响。

2021年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.378-g42eac35-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.378-g42eac35-aliyun

2021年03月08日

新功能:

  • 支持为虚拟服务器组添加集群外ECS。

  • 复用已有SLB时,默认为该SLB添加kubernetes.reused.by.user的标签。

优化:

  • 调整Service并发处理线程数量,优化Service处理速度。

  • 优化virtual-node处理逻辑,忽略由virtual-node状态变化引发的Service同步。

  • 排除节点的标签service.beta.kubernetes.io/exclude-node已被废弃,请使用新标签service.alibabacloud.com/exclude-node代替。

  • 复用已有SLB时增加资源组校验,注解中的资源组ID需要与该SLB的资源组ID一致,否则复用失败。

  • 优化事件(Events)内容,提升可读性。

  • 优化新版本与老版本注解的优先级配置,如果Service上同时存在新版本和老版本的同名注解时,新版本注解优先生效。

缺陷修复:

  • 修复因节点配置缺失导致的路由删除失败问题。

  • 优化节点初始化逻辑,修复污点(Taint)缺失问题。在节点初始化过程中,避免业务Pod调度到路由未创建的节点上。

此次升级不会对业务造成影响。

2020年12月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.339-g9830b58-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.339-g9830b58-aliyun

2020年12月18日

  • 支持为LoadBalancer类型Service添加Hash值,以保证CCM重启时在Service未做修改的情况下,仅同步虚拟服务器组后端,不再同步LoadBalancer配置及监听配置。

  • 优化SLB OpenAPI调用,降低被限流风险。

此次升级不会对业务造成影响。

2020年09月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.316-g8daf1a9-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.316-g8daf1a9-aliyun

2020年09月29日

  • 修复偶发性SLB虚拟服务器组未更新问题。

  • 更新健康检查端口(从10252变更为10258)。

此次升级不会对业务造成影响。

2020年08月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.313-g748f81e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.313-g748f81e-aliyun

2020年08月10日

  • 新功能:

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-delete-protection设置SLB删除保护,新建SLB默认开启删除保护。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-modification-protection设置SLB配置修改保护,新建SLB默认开启配置修改保护。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-resource-group-id指定SLB所属的资源组,仅在创建时生效,不支持修改。

    • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-name指定SLB名称。

    • 阿里云产品OpenAPI调用方式从公网改为内网,去除CCM的公网依赖(已支持全部地区)。

    • 对于LoadBalancer类型Service创建的SLB默认添加Tag,其格式为ack.aliyun.com: {your-cluster-id}(仅对新建集群生效)。

    • 兼容社区provider ID命名方式 <cloudProvider>://<optional>/<segments>/<provider id>

    • 新建Terway集群的LoadBalancer类型的Service,默认将Pod直接挂载到SLB后端。对于新建Terway网络模式的ACK集群,如果Service类型是LoadBalancer,则默认直接挂载Pod的ENI IP作为负载均衡的后端,提升网络性能(对于LoadBalancer类型的Service,暂不支持string类型的targetPort)。

  • 优化:

    • 升级基础镜像版本到Alpine 3.11.6。

    • 更新监听,将会同步更新虚拟服务器组。

    • 优化SLB API,减少SLB创建时间。

此次升级不会对业务造成影响。

2020年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.276-g372aa98-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64: v1.9.3.276-g372aa98-aliyun

2020年06月11日

  • 新功能:

    • 对于LoadBalancer类型的Service,限制复用集群API Server的SLB。

    • 新增Prometheus Metrics(ccm_node_latencies_duration_milliseconds、ccm_route_latencies_duration_milliseconds、ccm_slb_latencies_duration_milliseconds),用于透出CCM同步时延信息。

    • 支持以Event方式透出Service与LoadBalancer同步过程。

  • 优化:

    • 优化Local模式下(设定Service的externalTrafficPolicy=Local)权重计算方式,使Pod间负载更加均衡,详情请参见Local模式下如何自动设置Node权重?

    • 优化云产品API调用,提升效率、降低限流风险。

    • 当节点有service.beta.kubernetes.io/exclude-node标签时,删除节点时不再删除关联路由。

  • 修复缺陷:

    • 修复更新Service时,无法通过annotation设置persistence timeout0的问题。

    • 修复更新Service时,无法通过annotation设置bandwidth100的问题。

此次升级不会对业务造成影响。

2020年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.239-g40d97e1-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64: v1.9.3.239-g40d97e1-aliyun

2020年03月05日

  • 新功能:

    对于Loadbalancer类型的Service,CCM支持为SLB后端同时挂载ECS节点和弹性网卡ENI。

  • 优化:

    • 阿里云产品OpenAPI调用方式从公网改为内网,去除CCM的公网依赖(北京、上海、迪拜暂不支持)。

    • 更换VPC路由查询接口为DescribeRouteEntryList,避免短时间内查询数百量级条目时存在的性能问题。

此次升级不会对业务造成影响。

2019年12月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.220-g24b1885-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64: v1.9.3.220-g24b1885-aliyun

2019年12月31日

  • 配置VSwitchIds。CloudConfig中支持添加:vswitchid1,:vswitchid2格式。

  • OpenAPI限流情况下,重试时添加Backoff机制,间隔30s-180s重新加入Reconcile队列。

  • 调整Reconcile的Worker线程数目为2个,最大化地使用OpenAPI QPS配额,提升Reconcile的速度。

  • 修复由于aliyungo SDK并发读写Map导致CCM崩溃的问题。

  • 当节点从Kubernetes集群中移除时,CCM会自动删除该节点对应的VPC路由表条目。

  • 修复Http Forward由于端口转发依赖而无法变更端口配置的问题。

  • 如果SLB后端的类型为ECS,则更新SLB后端服务器时无需判断serverip字段,避免OpenAPI的serverip字段默认值变化引起的后端添加失败。

  • 当节点状态为已知时,才会添加该节点对应的VPC路由表条目。

  • CCM不再为节点元数据添加NAT IP,修复了API Server到kubelet偶发性访问不通的问题。

  • 变更监听配置时,仅在监听状态为inactive时调用start listener OpenAPI,避免引起OpenAPI限流问题。

此次升级不会对业务造成影响。

2019年11月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.193-g6cddde4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.193-g6cddde4-aliyun

2019年11月19日

  • 支持为节点添加labelservice.beta.kubernetes.io/exclude-node,使得CCM不再管理该节点。

  • 支持为SLB后端批量添加网络类型为Terway的Pod。

  • 限制Local模式下(即设定service的externalTrafficPolicy=Local)Node权重不小于1。

  • 修复因并发导致的重复创建虚拟服务器组的问题。

  • 修复因缓存导致的设置Node权重时产生脏数据的问题。

此次升级不会对业务造成影响。

2019年09月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.164-g2105d2e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3-164-g2105d2e-aliyun

2019年09月11日

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-cert-id更新证书。

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-forward-port实现HTTP到HTTPS的端口转发。

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-statusservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-idservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-type创建带有ACL的SLB。

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend设定是否移除不可调度的节点。

  • 支持在Terway网络模式下,通过annotationservice.beta.kubernetes.io/backend-type:"eni"将Pod直接挂载到SLB后端,提升网络转发性能。

  • 支持Local模式下(即设定service的externalTrafficPolicy=Local),Service自动根据Node上的Pod数量为Node设置权重。

此次升级不会对业务造成影响。

2019年04月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.105-gfd4e547-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.105-gfd4e547-aliyun

2019年04月15日

  • 支持VPC多路由表。允许通过配置文件的方式为集群配置多个路由表。

  • 修复HTTP协议配置更新不生效的问题。

此次升级不会对业务造成影响。

2019年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.81-gca19cd4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.81-gca19cd4-aliyun

2019年03月20日

  • Managed Kubernetes及Dedicated Kubernetes支持复用已有非Kubernetes创建的SLB。

  • CCM支持用户自定义Kubernetes节点名称。不再强依赖Kubernetes NodeName。

  • 修复CCM 1.8.4版本与Kubernetes 1.11.5版本的兼容性问题。请升级CCM到最新版本。

此次升级不会对业务造成影响。

2018年12月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.59-ge3bc999-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.59-ge3bc999-aliyun

2018年12月26日

  • 支持多个Kubernetes Service复用同一个SLB。

    • Kubernetes通过Service创建的SLB不能复用(会导致SLB被意外删除)。只能复用您手动在控制台(或调用OpenAPI)创建的SLB。

    • 复用同一个SLB的多个Service不能有相同的前端监听端口,否则会造成端口冲突。

    • 复用SLB时,请使用监听的名称和虚拟服务器组的名称作为标识符。请勿修改监听和虚拟服务器组的名称。

    • SLB的名称可以修改。

    • 不支持跨集群复用SLB。

  • 操作VPC路由表方式由并行改为串行方式,修复了触发VPC限流问题。

此次升级不会对业务造成影响。

2018年08月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3.10-gfb99107-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.10-gfb99107-aliyun

2018年08月15日

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-master-zoneid指定自动创建的SLB所处的主可用区。

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid指定自动创建的SLB所处的备可用区。

    说明

    某些Region不支持创建主备可用区类型的SLB,该参数无效。

  • 在指定已有SLB时,支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners设置是否覆盖SLB监听。设置为true时,将会删除SLB上原有监听。

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth为创建的按带宽付费的SLB指定带宽值。其中多个Listener共享该带宽。

此次升级不会对业务造成影响。

2018年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v1.9.3

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3

2018年06月25日

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-label让用户能够使用指定label的worker节点作为后端服务器。

  • 支持通过annotationservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec指定SLB的类型,如性能共享型还是独占型。

  • 支持service的externalTraffic: Local模式。仅添加Pod所在的节点作为SLB的后端。

  • 当集群节点有添加或者删除的时候,自动处理SLB的后端,同步添加或移除相应节点。

  • 当节点的label发生变化时,自动的处理SLB的后端,同步添加或移除相应的节点。

  • 支持Session Sticky。

  • 通过指定已有SLB创建的Service不再处理监听,需要用户自行添加SLB监听。

此次升级不会对业务造成影响。