首页
/ Kubermatic v2.26.6版本发布:关键安全更新与稳定性增强

Kubermatic v2.26.6版本发布:关键安全更新与稳定性增强

2025-07-05 14:31:18作者:曹令琨Iris

Kubermatic是一个开源的Kubernetes管理平台,它简化了多云和混合云环境中Kubernetes集群的部署、管理和运维工作。通过提供直观的用户界面和强大的自动化功能,Kubermatic使企业能够轻松地在各种基础设施上运行生产级的Kubernetes集群。

重要变更说明

本次发布的v2.26.6版本包含了一些关键性的变更,其中最值得注意的是对vSphere凭证处理的改进。在现有用户集群中,当指定了凭证时,机器控制器(machine-controller)和对象存储管理器(OSM)现在将使用infraManagementUserinfraManagementPassword而非之前的usernamepassword。这一变更确保了凭证处理的标准化和安全性,虽然可能需要对现有部署进行相应调整,但长期来看将提高系统的稳定性和可维护性。

关键问题修复

本次更新解决了多个影响用户体验和系统稳定性的问题:

  1. 应用程序管理修复:修复了在使用git-source作为应用程序源时可能导致的Go程序崩溃问题,提高了应用程序部署的可靠性。

  2. 集群备份状态监控:解决了由于主控制器管理器中缺少cluster-backup-storage-controller而导致的CBSL(集群备份存储位置)状态更新问题,确保了备份功能的正常运行。

  3. 边缘计算场景优化:修复了边缘计算场景下集群可能卡在"creating"阶段的问题,该问题是由于错误地等待机器控制器的健康状态而导致的。

  4. 仪表板API改进:更新了仪表板API以正确使用在创建集群时选择的OSP(操作系统提供商),确保了集群创建过程中操作系统选择的准确性。

安全增强

安全始终是Kubermatic关注的重点,本次更新包含了重要的安全补丁:

  • 将nginx-ingress-controller升级至1.11.5版本,修复了多个关键安全问题,包括CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513和CVE-2025-24514。这些修复增强了入口控制器的安全性,保护集群免受潜在的网络风险。

版本兼容性与升级建议

v2.26.6版本作为维护性更新,保持了与之前版本的API兼容性。对于正在使用v2.26.x系列版本的用户,建议尽快升级以获得最新的安全修复和稳定性改进。升级前应特别注意vSphere凭证处理方式的变更,确保相关配置已相应调整。

对于生产环境,建议先在测试环境中验证升级过程,特别是检查自定义应用程序和备份功能的运行情况。升级过程中,监控系统日志以发现任何潜在问题,并确保有完整的备份方案。

总结

Kubermatic v2.26.6版本虽然是一个小版本更新,但包含了多项重要的安全修复和稳定性改进,特别是对vSphere凭证处理的标准化和安全增强。这些改进进一步提升了平台在多云环境中的可靠性和安全性,为用户提供了更加稳定的Kubernetes管理体验。建议所有用户评估这些变更对自身环境的影响,并计划适当的升级窗口期。

登录后查看全文
热门项目推荐