为了提升集群控制面的安全性,容器服务 Kubernetes 版升级加固了核心托管组件cloud-controller-manager、ALB Ingress Controller、ACK Virtual Node和ACK Serverless Knative访问阿里云OpenAPI的SDK。如果您安装组件时通过OpenAPI指定了特定版本的组件,请指定组件新版本。
变更内容
容器服务 Kubernetes 版于2024年06月20日为核心托管组件cloud-controller-manager、ALB Ingress Controller、ACK Virtual Node和ACK Serverless Knative升级了访问阿里云OpenAPI的SDK。新版SDK提升了组件访问OpenAPI时凭据的安全性。升级加固后的组件已经以新组件版本的方式发布,请尽快升级组件。未加固的低版本组件将于2024年08月20日后停止新装。
影响范围
集群类型为ACK托管集群或ACK Serverless集群,且在安装相关组件时通过OpenAPI指定安装如下版本的托管组件时会安装失败。
cloud-controller-manager:v2.8.1以下
ALB Ingress Controller:v2.13.0-aliyun.1以下
ACK Virtual Node:v2.11.3以下
ACK Serverless Knative:v1.10.9-aliyun.7以下
通过容器服务管理控制台的组件管理页面安装的托管组件默认为新版本组件,不在影响范围内。通过OpenAPI安装的组件仍然可以使用,但建议您升级组件至最新版本,以便享用新功能特性和缺陷修复。
解决方案
您可以通过控制台或OpenAPI安装、升级相关组件的版本。
通过控制台
从容器服务控制台安装或升级托管组件时,控制台默提供最新组件版本。
cloud-controller-manager、ALB Ingress Controller以及ACK Virtual Node组件
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择 。
定位目标组件,根据页面提示完成组件的安装或升级。
ACK Serverless Knative组件
具体操作,请参见管理Knative组件、升级组件。
重要仅1.24及以上ACK集群版本支持升级ACK Serverless Knative组件至v1.10.9-aliyun.7及以上。如需升级集群,请参见手动升级集群。
通过OpenAPI
通过OpenAPI安装组件时,如果未指定版本,则默认安装最新版本的组件。如果需要安装或升级至特定的版本组件,请确保组件符合以下版本要求:
cloud-controller-manager:v2.8.1及以上
ALB Ingress Controller:v2.13.0-aliyun.1及以上
ACK Virtual Node:v2.11.3及以上
ACK Serverless Knative:v1.10.9-aliyun.7及以上
重要仅1.24及以上ACK集群版本支持升级ACK Serverless Knative组件至v1.10.9-aliyun.7及以上。如需升级集群,请参见手动升级集群。