首页
/ Kubermatic v2.27.2版本发布:关键问题修复与安全更新

Kubermatic v2.27.2版本发布:关键问题修复与安全更新

2025-07-05 13:14:03作者:庞队千Virginia

Kubermatic是一个开源的Kubernetes管理平台,它简化了多云和混合云环境中Kubernetes集群的部署和管理工作。作为企业级Kubernetes管理解决方案,Kubermatic提供了从集群创建、配置到监控维护的全生命周期管理能力。

最新发布的Kubermatic v2.27.2版本主要针对之前版本中发现的一些关键问题进行了修复,并包含了重要的安全更新。这个维护版本虽然没有引入新功能,但对于生产环境的稳定性和安全性至关重要。

核心问题修复

在Edge Provider场景下,v2.27.2修复了一个导致集群卡在"creating"状态的bug。这个问题源于系统错误地等待Machine Controller的健康状态检查,现在已得到妥善解决。

对于Kubermatic网络策略(KNP)部署,之前版本中存在资源配置无法正确配置的问题。开发团队修复了这一缺陷,现在用户可以按预期为KNP部署配置资源限制。

在应用管理方面,v2.27.2解决了当使用git-source时可能导致的Go panic问题。这个修复提高了平台在使用Git仓库作为应用源时的稳定性。

备份存储控制器的状态更新问题也得到了修复。由于主控制器管理器中缺少cluster-backup-storage-controller,导致CBSL状态无法正确更新,新版本已补全这一组件。

镜像管理改进

镜像管理方面,v2.27.2修复了单个Kubernetes版本镜像同步的问题。这个改进确保了当用户只需要同步特定Kubernetes版本的镜像时,系统能够正确完成操作。

审计日志配置优化

新版本改进了审计日志的配置逻辑。现在,当在Seed级别启用了auditLogging字段时,用户仍然可以在集群级别配置sidecar容器。之前版本中,Seed级别的配置会覆盖集群级别的设置,导致sidecar配置被意外移除,这一行为已得到修正。

安全更新

安全方面,v2.27.2将nginx-ingress-controller升级到了1.11.5版本,修复了多个安全问题,包括CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513和CVE-2025-24514。这些更新对于保护入口控制器免受潜在风险至关重要。

用户体验改进

在Dashboard方面,API现在能够正确使用创建集群时选择的OSP(操作系统平台),这提高了集群创建流程的一致性和可靠性。

总体而言,Kubermatic v2.27.2虽然是一个维护版本,但它解决了多个影响生产环境稳定性的关键问题,并提供了重要的安全补丁。对于正在使用Kubermatic管理Kubernetes集群的企业来说,升级到这个版本将获得更稳定和安全的操作体验。

登录后查看全文
热门项目推荐