2022 TWSC CCS System Upgrades
Under Construction
The English version of this document is under construction and will be available soon.
TWSC CCS 系統優化說明
- 引入 Topology Manager:可將容器的 CPU、GPU 等硬體資源,盡量分配到相同的 NUMA 節點,從而消除因 NUMA 之間的溝通成本所造成的效能下降。
- 平台 DNS 優化:引入 CoreDNS & NodeLocal DNSCache,提高了 CusterDNS 的效能及可靠性。
- 集群節點 Infiniband 效能優化。
- 優化閒置映像檔清整:現在系統底層可更彈性的清整閒置映像檔,使得用戶們建立容器時使用常用的容器映像檔更加快速。
- 調整 cgroup driver 為 systemd,使平台節點系統更為穩定。
- CCS 更新版本: Kubernetes 版本 v1.23.12。
Kubernetes 漏洞修正與元件更新
版本漏洞修正
- CVE-2019-11253
- CVE-2020-9283
- CVE-2020-8559
- CVE-2020-8555
- CVE-2020-8557
- CVE-2020-28852
- CVE-2021-25735
- CVE-2021-3121
- CVE-2021-25741
- CVE-2021-30465
- CVE-2021-3711
- CVE-2021-3712
- CVE-2022-3172
基礎與附加元件更新版本
- Kubernetes:1.23.12
- etcd:3.5.5
- docker:20.10.17
- coredns:1.9.1
- cluster-proportional-autoscaler:1.8.5
- k8s-node-local-dns: 1.17.1
- nvidia-device-plugin: 0.11.0
- calico: 3.22.4
- multus-cni: 3.8
- metrics-server: 0.6.1
- ib-sriov-cni: 1.0.2
- sriov-network-device-plugin: 3.4.0