#Huawei DCS Provider release notes

#概览

本页面跟踪 Alauda Container Platform Huawei DCS Infrastructure Provider 的 release notes。每个部分对应一个 release tag。发布内容按最新优先排序。

有关当前完整能力列表和安装步骤，请参见 Huawei DCS Provider Installation。

#v1.0.18 (2026-05-19)

#新功能

• 更安全的 VM 删除生命周期 — 现在在对 Huawei DCS 执行 delete 操作之前，Provider 会先停止虚拟机。Provider 会等待 VM 达到 stopped 状态，然后再执行 delete；如果 VM 已经不存在，则该操作以幂等方式完成。这可防止在 delete API 拒绝或针对正在运行的 VM 重试时产生孤儿 VM 状态。

• DCSMachine 上的 retainVm 注解 — 在 DCSMachine 上设置 retainVm 注解后，会同时跳过 stop 和 delete 两个步骤。DCSMachine finalizer 会被正常释放，而底层 VM 会继续在 DCS 中运行。适用于需要将 VM 从集群中分离出来以进行离线检查或迁移，但又不希望销毁它的场景。

• DCSMachine 上的 VMStopPending 状态条件 — 新的状态条件用于报告节点删除是否正在等待其 VM 停止。该条件可通过 kubectl describe dcsmachine 查看，并与 controller 日志集成，可观察 stop-then-delete 生命周期阶段的可见性。

#增强

• 集群 reconcile 期间恢复 Etcd 加密 — 在现有集群的 reconcile 过程中，会一致地恢复 Etcd encryption 配置和 datastore 处理，从而改善 control plane 变动后的恢复行为。

• global 集群的 Etcd 同步 — Provider 现在可以在 etcd 同步期间正确处理 global 集群，使其行为与 workload 集群处理保持一致。

• 集群凭据中的 FC/DCS 域用户支持 — DCSCluster Secret 引用现在接受 userType 字段。通过新的语义化 Secret key，可以识别 Huawei FC 和 DCS 上的域用户。本地管理员账户仍可像以前一样使用。

#修复问题

• DCSMachineTemplate 系统盘大小校验 — DCSMachineTemplate 中声明的系统盘大小必须至少等于源 VM 模板的系统盘大小；controller 现在会在 reconcile 期间更早返回明确错误。

#v1.0.17 (2026-04-29)

#增强

• Cluster Plugin UI 镜像 tag 刷新 — 更新内部管理 UI 镜像 tag。Provider controller 的用户可见行为无变化。

#v1.0.16 (2026-04-29)

#新功能

• Huawei DCS 上的 Pool 管理持久化磁盘 — 现在通过 DCSIpHostnamePool 资源声明和跟踪持久化磁盘。声明的持久化磁盘可以在滚动升级期间从旧 VM 卸载并重新挂载到替换 VM，从而降低保留节点本地磁盘时的数据丢失风险。

• DCSIpHostnamePool.spec.pool[].persistentDisk 和 persistentDiskStatus — DCSIpHostnamePool 通过新的 persistentDisk 和 persistentDiskStatus 字段承载持久化磁盘规格和运行时跟踪。持久化磁盘仅通过 YAML manifest 声明；该配置不在 Web UI 中暴露。

• 平台必需的 /var/cpaas 磁盘 — 现在将 /var/cpaas 磁盘记录为在 IP slot 上配置的持久化磁盘。不再在 DCSMachineTemplate 内部声明。

#升级说明

现有集群可以按照 将现有 Huawei DCS 集群迁移到 Pool 管理的持久化磁盘 进行迁移，切换到 Pool 管理的持久化磁盘模型。

#v1.0.15 (2026-04-13)

#新功能

• Etcd 加密配置支持 — 该 Provider 对受管集群的 etcd encryption 配置实现了初始支持。注意：在后续的下一个主线版本 v1.0.9 中，已经提供了更完整的自动生成和密钥轮换流程；此条目应视为该能力在 DCS 侧的首次支持。

#修复问题

• Kube-OVN reconcile 时机 — 当 control plane 节点仍处于部分初始化阶段时，现在允许进行 Kube-OVN reconcile，从而避免初始集群启动过程中的先有鸡还是先有蛋问题。

#增强

• apiservice ServiceAccount 上的 imagePullSecrets — apiservice ServiceAccount 现在接受 imagePullSecrets，可从需要认证的镜像仓库拉取镜像。

• 内部工具链刷新 — 更新内部 Kubernetes API client libraries，以适配更新的平台基线。

#v1.0.14 (2026-03-06)

#增强

• OpenTelemetry SDK 升级 — 将 go.opentelemetry.io/otel/sdk 升级到 v1.40.0，用于安全和维护更新。

#v1.0.13 (2026-02-28)

#新功能

• DCS proxy API — 新增 proxy API，通过 Provider 暴露选定的 DCS 平台操作，简化那些不应直接访问 DCS platform API 的调用方集成。

#v1.0.12 (2026-02-10)

#增强

• Deployment 存储限制配置 — Provider Deployment 现在声明 ephemeral storage 限制，防止 controller pod 无限制消耗节点磁盘空间。

#v1.0.11 (2026-02-09)

#新功能

• 用于 ignition ISO 上传的专用 CD-ROM datastore — DCS Provider 现在可以在通过 CD-ROM 设备上传 ignition ISO 时使用专用 datastore，在策略要求时将 ISO 存储与通用 VM datastore 分离。

#v1.0.10 (2026-01-22)

#修复问题

• CVE 补丁 — 修复了 vendored dependencies 中披露的多个 CVE 问题。

#v1.0.9 (2025-12-31)

#新功能

• 虚拟机支持多个 network interface card (NIC) — 可为集群节点配置多个 NIC，使同一 VM 上能够分离 control、workload 和 storage 网络。

• 通过 MachineDeployment 和 KubeadmControlPlane 定义自定义节点元数据 — 可以在 MachineDeployment 和 KubeadmControlPlane 资源上声明节点 labels、annotations 和 taints。适用于 4.2.0 及以上平台版本。

#增强

• 自动 Etcd 加密配置 — 在集群创建期间会自动生成加密配置。在 Etcd key rotation 之后，control plane 升级期间无需人工干预。

#修复问题

• 解决了此版本中的多个安全问题。

#v1.0.8 (2025-12-29)

#新功能

• 自动 Etcd 加密配置（初始版） — Provider 在集群启动期间自动生成 apiserver 加密配置。这是初始版本；完整的自动密钥轮换以及轮换后的 control plane 升级行为在 v1.0.9 中进行了说明。

#修复问题

• CoreDNS 配置修复 — 修复了通过该 Provider 创建的集群中的 CoreDNS 配置问题。

#v1.0.7 (2025-07-09)

#增强

• 内部命名清理 — 为保持一致性，调整了 Provider 组件命名。用户可见 API 无变化。

#v1.0.6 (2025-07-04)

#增强

• DCSIpHostnamePool 删除注解 — 在清理期间，Provider 现在会为 DCSIpHostnamePool 资源设置删除注解，从而提升删除流程的审计可见性。

#v1.0.5 (2025-07-02)

#新功能

• DCSMachine 删除的初始 retainVm 功能 — retainVm 能力的首个实现：删除 DCSMachine 时，可以配置为保留底层 VM 在 DCS 中继续运行，而不是销毁它。该能力后来在 v1.0.18 中升级为 DCSMachine 上的正式注解。

#v1.0.4 (2025-06-19)

#增强

• DCSMachineTemplate 删除时清理 DCSIpHostnamePool — 当 DCSMachineTemplate 被移除时，关联的 DCSIpHostnamePool 现在会自动释放。

• 从 DCS plugin 中移除内置 kubeadm 组件 — DCS Provider 不再随附其自身打包的 kubeadm 组件；kubeadm bootstrap 现在通过平台标准的 Cluster API kubeadm provider 处理。

#v1.0.3 (2025-06-11)

#新功能

• DCSMachineTemplate 支持 data disk — DCSMachineTemplate 除系统盘外还可接受额外的数据盘，允许按模板声明磁盘清单。

• dcsctl CLI 工具 — dcsctl 的初始版本，这是一个用于 DCS 侧操作的命令行工具（例如后续版本引用的手动 VM 停止和 folder 操作）。

#v1.0.2 (2025-06-05)

#新功能

• ignition 配置中的 /etc/resolv.conf — Ignition userdata 现在会写入 /etc/resolv.conf，使集群节点在 bootstrap 时即可获取 DNS 设置，而无需在启动后额外修复。

• 生成 kubelet TLS 材料 — Provider 现在可在节点 provisioning 期间生成 kubelet.crt 和 kubelet.key，从而移除此前 kubelet TLS bootstrap 所需的手动步骤。

#v1.0.1 (2025-05-27)

#增强

• 初始 v1.0.0 release 之后的稳定性补丁。用户可见 API 无变化。

#v1.0.0 (2025-05-09)

#概览

v1.0.0 是 Alauda Container Platform Huawei DCS Infrastructure Provider 的初始 release。该 Provider 为 Huawei DCS（也称为 FC / FusionCompute）平台实现了 Cluster API 模型，使得可以在 DCS 管理的虚拟化基础设施之上，以声明式方式创建和管理 Kubernetes 集群。

#初始能力集

• Huawei DCS 上的集群生命周期 — 创建、扩缩容和删除使用 DCS 作为基础设施后端的 Kubernetes 集群。

• DCSCluster, DCSMachine, DCSMachineTemplate, DCSIpHostnamePool CRDs — 面向 DCS 集群的声明式 API，包含通过 DCSIpHostnamePool 管理保留的 hostname 和 IP 池。

• 基于 Ignition 的节点 bootstrap — 节点 bootstrap 使用 ignition userdata。按照设计，DCS Provider 仅使用 ignition 作为 DCS 管理 VM 的 bootstrap 机制。

• 基于 Kubeadm 的 control plane 和 worker bootstrap — 集群 bootstrap 与上游 Cluster API kubeadm bootstrap/control-plane 模型保持一致。