Kubermatic v2.27.4版本发布：安全增强与功能优化

Kubermatic是一个开源的Kubernetes管理平台，它简化了多云环境下Kubernetes集群的部署和管理工作。作为一个企业级的解决方案，Kubermatic提供了从集群创建、配置到监控运维的全生命周期管理能力，特别适合需要管理大规模Kubernetes集群的组织。

重要变更与升级要求

本次发布的v2.27.4版本包含了一个需要管理员特别注意的变更。cert-manager组件升级到了v1.16.5版本，这要求用户在升级时对cert-manager的values.yaml配置文件进行相应修改：

1. 将webhook.replicas参数更名为webhook.replicaCount
2. 将cainjector.replicas参数更名为webhook.replicaCount
3. 移除webhook.injectAPIServerCA配置项

这些变更确保了配置与新版cert-manager的兼容性，建议管理员在升级前仔细检查这些配置项。

新增Kubernetes版本支持

Kubermatic v2.27.4扩展了对Kubernetes版本的支持范围，新增了以下版本的正式支持：

• 1.32.4
• 1.31.8
• 1.30.12

这些更新为用户提供了更多选择，可以根据自身需求选择最适合的Kubernetes版本进行部署。

基础设施存储与网络功能增强

新版本在基础设施管理方面做了重要改进：

1. 存储类与网络子网位置兼容性：现在支持基础设施存储类和提供商网络子网的位置兼容性检查，确保资源部署在正确的区域和可用区。
2. 子网区域与可用区支持：增强了子网管理功能，支持更细粒度的区域和可用区配置。

这些改进特别适合在复杂多云环境中部署集群的场景，能够更好地满足企业对于资源位置和网络拓扑的要求。

安全修复与组件更新

安全始终是Kubermatic关注的重点，本次发布包含了多项安全相关更新：

1. Cilium升级：将Cilium网络插件升级到1.15.16和1.16.9版本，修复了CVE-2025-32793安全问题。建议所有用户尽快升级以确保集群网络安全。
2. oauth2-proxy升级：更新至v7.8.2版本，包含了最新的安全补丁和性能改进。
3. 输入验证增强：在用户界面增加了特殊字符限制和HTML转义处理，防止潜在的安全风险。

功能优化与问题修复

除了安全更新外，v2.27.4还包含了一系列功能优化和问题修复：

1. KubeLB改进：修复了用户集群中禁用Ingress类不生效的问题，增强了负载均衡器的管理能力。
2. 集群自动扩缩器：当应用目录中没有定义集群自动扩缩器应用时，现在会正确禁用相关选项，避免配置错误。
3. 子网验证：在向导模式和机器部署模式下，当选择VPC后，子网字段变为必填项，提高了配置的准确性。
4. 角色优先级：改进了成员多角色情况下的处理逻辑，现在会返回优先级最高的角色，简化了权限管理。

组件版本更新

本次发布包含了多个核心组件的版本更新：

1. cert-manager：v1.16.5版本加入默认应用目录
2. 操作系统管理器(OSM)：升级至v1.6.5版本
3. KubeLB CCM：更新至v1.1.4版本，包含了多项稳定性和性能改进

总结

Kubermatic v2.27.4版本在安全性、稳定性和功能性方面都做出了重要改进。特别是对cert-manager的升级需要管理员特别关注配置变更。新增的Kubernetes版本支持为用户提供了更多选择，而基础设施管理和网络功能的增强则进一步提升了平台在多云环境下的管理能力。建议所有用户根据自身环境规划升级计划，以获取最新的安全补丁和功能改进。