1 - v1.18.20-lts.1
这是 KLTS 发布的第一个 v1.18.20 修复版本。
补丁
- nokmem
节点磁盘充足但是一直报磁盘不足无法创建
Pod。 - CVE-2021-25741
这是一个权限访问相关的卷安全性问题。用户可以在创建的容器中通过
subpath的卷挂载方式访问到该卷挂载目录之外的文件和目录,包括主机的文件系统。
2 - v1.18.20-lts.2
这是 KLTS 发布的第二个 v1.18.20 修复版本。
补丁
- 修复问题: kubelet 重启后创建的新 pod 缺少环境变量 KUBERNETES_SERVICE_HOST