Container Service for Kubernetes：edge-tunnel

版本號碼

鏡像地址

變更內容

變更時間

變更影響

v0.22.1

edge-tunnel-server：registry-cn-hangzhou-vpc.ack.aliyuncs.com/acs/edge-tunnel-server:v0.22.1

edge-tunnel-agent：registry-cn-hangzhou.ack.aliyuncs.com/acs/edge-tunnel-agent:v0.22.1

• 最佳化組件與APIServer網路通訊方式，降低網路不穩定導致的組件重啟問題。

• 最佳化組件代理轉寄雲邊請求的能力，降低由於公網不穩定導致的連結泄露風險。

• 關閉iptables模組，統一採用Core DNS負責雲邊轉寄的網域名稱解析。

2023年06月28日

此次升級不會對業務造成影響。

版本號碼

鏡像地址

變更內容

變更時間

變更影響

v0.10.3

edge-tunnel-server：registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.3

edge-tunnel-agent：registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.3

• 支援多種雲邊互動網路模式：

  • 多種類型邊緣節點池（例如普通型、專線型和增強型），採用不同的網路模式，為雲到邊的營運請求選擇不同的轉寄路徑。

  • 將發往普通型邊緣節點池的請求發往tunnel-server由tunnel代理轉寄，實現雲邊互連。

  • 將發往專線型和增強型邊緣節點池的請求直接發往目的節點連接埠，例如，kube-apiserver訪問邊緣節點的10250、10255連接埠。

• 叢集資源的變化：

  • 不同網路模式節點池中的節點將自動打上Label：

    • 普通型：alibabacloud.com/interconnection-mode = normal

    • 專線型：alibabacloud.com/interconnection-mode = private

    • 增強型：alibabacloud.com/interconnection-mode = improved

  • tunnel-server根據節點上是否有tunnel-agent自動更新DNS記錄，tunnel-agent僅部署在普通型邊緣節點池的節點上。

• 廢棄x-tunnel-server-svc的10263連接埠，雲上組件（例如kube-apiserver和Prometheus）直接存取x-tunnel-server-internal-svc的10263連接埠。

2022年12月14日

此次升級不會對業務造成影響。

版本號碼

鏡像地址

變更內容

變更時間

變更影響

v0.10.0

edge-tunnel-server：registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.0

edge-tunnel-agent：registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.0

v1.20.11-aliyunedge.1叢集的首個edge-tunnel版本。

• 轉寄能力增強：

  • 支援轉寄雲端的{nodeName:Port}類型請求到邊緣節點。

  • 支援轉寄雲端請求訪問邊緣節點的localhost endpoint（配置edge-tunnel-server-cfg configmap的localhost-proxy-ports欄位）。

• 最佳化邊緣節點非預設連接埠（即非10250和10255連接埠）的配置：

  • 雲端訪問邊緣節點的非預設連接埠（非10250和10255連接埠）: 根據邊緣節點的endpoints類型（HTTPS或HTTP)，通過edge-tunnel-server-cfg configmap的https-proxy-ports和http-proxy-ports欄位來配置。之前的dnat-ports-pair欄位為保持相容性暫時保留，但不建議使用。

• edge-tunnel-server認證管理增強：edge-tunnel-server-svc service地址更新時（如：掛載新的SLB），edge-tunnel-server的tls server認證自動更新。

2022年01月27日

此次升級不會對業務造成影響。