Kubermatic v2.26.6版本发布：关键安全更新与稳定性增强

Kubermatic是一个开源的Kubernetes管理平台，它简化了多云和混合云环境中Kubernetes集群的部署、管理和运维工作。通过提供直观的用户界面和强大的自动化功能，Kubermatic使企业能够轻松地在各种基础设施上运行生产级的Kubernetes集群。

重要变更说明

本次发布的v2.26.6版本包含了一些关键性的变更，其中最值得注意的是对vSphere凭证处理的改进。在现有用户集群中，当指定了凭证时，机器控制器(machine-controller)和对象存储管理器(OSM)现在将使用infraManagementUser和infraManagementPassword而非之前的username和password。这一变更确保了凭证处理的标准化和安全性，虽然可能需要对现有部署进行相应调整，但长期来看将提高系统的稳定性和可维护性。

关键问题修复

本次更新解决了多个影响用户体验和系统稳定性的问题：

1. 应用程序管理修复：修复了在使用git-source作为应用程序源时可能导致的Go程序崩溃问题，提高了应用程序部署的可靠性。

2. 集群备份状态监控：解决了由于主控制器管理器中缺少cluster-backup-storage-controller而导致的CBSL(集群备份存储位置)状态更新问题，确保了备份功能的正常运行。

3. 边缘计算场景优化：修复了边缘计算场景下集群可能卡在"creating"阶段的问题，该问题是由于错误地等待机器控制器的健康状态而导致的。

4. 仪表板API改进：更新了仪表板API以正确使用在创建集群时选择的OSP(操作系统提供商)，确保了集群创建过程中操作系统选择的准确性。

安全增强

安全始终是Kubermatic关注的重点，本次更新包含了重要的安全补丁：

• 将nginx-ingress-controller升级至1.11.5版本，修复了多个关键安全问题，包括CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513和CVE-2025-24514。这些修复增强了入口控制器的安全性，保护集群免受潜在的网络风险。

版本兼容性与升级建议

v2.26.6版本作为维护性更新，保持了与之前版本的API兼容性。对于正在使用v2.26.x系列版本的用户，建议尽快升级以获得最新的安全修复和稳定性改进。升级前应特别注意vSphere凭证处理方式的变更，确保相关配置已相应调整。

对于生产环境，建议先在测试环境中验证升级过程，特别是检查自定义应用程序和备份功能的运行情况。升级过程中，监控系统日志以发现任何潜在问题，并确保有完整的备份方案。

总结

Kubermatic v2.26.6版本虽然是一个小版本更新，但包含了多项重要的安全修复和稳定性改进，特别是对vSphere凭证处理的标准化和安全增强。这些改进进一步提升了平台在多云环境中的可靠性和安全性，为用户提供了更加稳定的Kubernetes管理体验。建议所有用户评估这些变更对自身环境的影响，并计划适当的升级窗口期。