容器服务Kubernetes版集群升级实践的相关内容

阿里云文档 2025-09-17

【组件升级】NVIDIA Device Plugin升级公告

当NVIDIA Device Plugin镜像版本低于v0.17时，如果节点上的GPU硬件发生故障，可能会导致正在被调度到这个节点的GPU Pod不断创建，影响应用稳定性。

阿里云文档 2025-09-04

【组件升级】共享GPU调度组件升级公告

共享GPU调度组件的隔离模块cGPU版本小于1.5.13时，残留进程可能导致小概率的内核崩溃。

阿里云文档 2025-08-07

NVIDIA Container Toolkit 1.17.7及以下版本存在TOCTOU漏洞可导致容器逃逸，需升级至1.17.8或执行修复脚本以消除安全隐患。

NVIDIA Container Toolkit 1.17.7及以下版本在使用默认配置时存在一个TOCTOU竞态条件攻击漏洞。该漏洞不会影响容器设备接口（CDI）的使用，但若被成功利用，可能导致容器逃逸，使攻击者能够在宿主机上执行任意命令或获取敏感信息。已知攻击场景下，受害者需要使用恶意镜像，并在容器内通过NVIDIA Container Toolkit操作GPU资源。关于漏洞的详细信息，请参见N...

阿里云文档 2025-08-05

关于托管节点池CVE安全漏洞修复和自动升级的变更公告

为了让您更细粒度地管理节点生命周期，ACK 将对托管节点池的自动升级、节点自愈及安全漏洞自动修复功能进行部分调整。部分自动化功能的默认行为由开启调整为关闭，并引入更灵活的配置参数以替代旧有参数。

阿里云文档 2025-08-04

关于停止支持部分低版本ACK专有集群升级的公告

容器服务 Kubernetes 版将于 2026 年 01 月 31 日起停止 1.22 及以下版本ACK专有集群升级的支持。推荐您在生产环境中使用更具可靠性、安全性和调度效率的ACK托管集群Pro版。

文章 2021-03-15 来自：开发者社区

Kubernetes集群升级指南：从理论到实践

摘要：集群升级是Kubernetes集群生命周期中最为重要的一环，也是也是众多使用者最为谨慎对待的操作之一。为了更好地理解集群升级这件事情的内涵外延，我们首先会对集群升级的必要性和难点进行阐述。随后我们会对集群升级前必须要做的前置检查进行逐一讲解。接下来我们会对两种常见的升级方式进行展开介绍。最后我们对集群升级的三个步骤进行讲解，帮助读者从...

文章 2020-10-09 来自：开发者社区

Kubernetes 集群升级指南：从理论到实践

作者 | 高相林（禅鸣）导读：集群升级是 Kubernetes 集群生命周期中最为重要的一环，也是众多使用者最为谨慎对待的操作之一。为了更好地理解集群升级这件事情的内涵外延，我们首先会对集群升级的必要性和难点进行阐述；随后会对集群升级前必须要做的前置检查进行逐一讲解；接下来会对两种常见的升级方式进行展开介绍；最后对集群升级的三个步骤进行讲解，帮助读者从理论走入实践。升级的必要性&am...