全部产品
Search

搜索本产品

    Container Service for Kubernetes:Perubahan pada peningkatan otomatis dan perbaikan kerentanan untuk kelompok node terkelola

    文档中心

    Container Service for Kubernetes:Perubahan pada peningkatan otomatis dan perbaikan kerentanan untuk kelompok node terkelola

    更新时间:Aug 15, 2025

    Untuk memberikan kontrol yang lebih baik atas pengelolaan siklus hidup node, Container Service for Kubernetes (ACK) memperbarui perilaku fitur peningkatan otomatis, perbaikan otomatis, dan perbaikan kerentanan otomatis dalam kelompok node terkelola. Pengaturan default beberapa fitur otomatis akan berubah dari diaktifkan menjadi dinonaktifkan, serta parameter lama diganti dengan opsi konfigurasi baru yang lebih rinci.

    Perubahan 1: Konfigurasi peningkatan otomatis kubelet dan runtime kontainer

    Rincian perubahan

    • Nilai Default Baru: Mulai 31 Agustus 2025, untuk kelompok node baru dengan management.enable=true, nilai default dari management.auto_upgrade (yang mengontrol peningkatan otomatis kubelet dan runtime kontainer) akan berubah dari true menjadi false.

    • Penghapusan Parameter: Mulai 31 Januari 2026, parameter berikut akan sepenuhnya ditinggalkan dan dihapus dari operasi API terkait:

      • management.auto_upgrade

      • management.auto_upgrade_policy

      API yang Terpengaruh:

    Solusi alternatif

    Konfigurasikan fitur peningkatan otomatis kluster untuk secara otomatis meningkatkan kelompok node terkelola. Ini memberikan pengelolaan siklus hidup terpusat dengan kontrol yang lebih besar.

    Perubahan 2: Pemisahan perbaikan otomatis node dan perbaikan kerentanan

    Rincian perubahan

    • Penghapusan Parameter:

      Parameter kontrol utama management.enable akan ditinggalkan mulai 5 Agustus 2025, dan sepenuhnya dihapus pada 31 Januari 2026.

      Parameter Pengganti: Dua parameter independen akan menggantikan parameter monolitik management.enable:

      • management.auto_repair: Mengaktifkan atau menonaktifkan perbaikan node otomatis.

      • management.auto_vul_fix: Mengaktifkan atau menonaktifkan perbaikan kerentanan otomatis.

    • Nilai Default Baru:

      Mulai 31 Agustus 2025, nilai default dari management.auto_vul_fix dan management.auto_repair akan berubah menjadi false dalam operasi API berikut:

      Parameter

      Perilaku default sebelumnya

      Nilai default baru

      management.auto_vul_fix

      Secara default mengikuti nilai dari management.enable.

      false

      management.auto_repair

      Secara default mengikuti nilai dari management.enable.

      false

      Perubahan ini memungkinkan Anda mengonfigurasi perbaikan otomatis dan perbaikan kerentanan otomatis secara independen sesuai kebutuhan operasional Anda.

    Perubahan 3: Pembaruan perilaku perbaikan kerentanan otomatis

    Rincian perubahan

    • Penghapusan Parameter:

      Parameter management.auto_vul_fix_policy.restart_node akan ditinggalkan mulai 5 Agustus 2025, dan sepenuhnya dihapus pada 31 Januari 2026.

    • Parameter Baru:

      Sebuah parameter baru, management.auto_vul_fix_policy.exclude_packages, akan diperkenalkan mulai 5 Agustus 2025. Ini memungkinkan Anda menentukan daftar paket perangkat lunak yang ingin dikecualikan dari perbaikan kerentanan otomatis.

      Perilaku Default Baru: Secara default, paket kernel akan dikecualikan dari perbaikan kerentanan otomatis. Hal ini karena memperbaiki CVE kernel biasanya memerlukan peningkatan versi kernel, yang membawa risiko lebih tinggi terkait masalah kompatibilitas atau ketidakstabilan sistem. Tujuan: Pengaturan default ini membantu mencegah gangguan tak terduga selama proses patching.