VMware NSX Container Plug-in 2.2.1 | 2018 年 7 月 19 日   

请定期查看以了解本发行说明的新增内容和更新。

发行说明内容

本发行说明包含以下主题:

新增功能

新增功能
NSX Container Plug-in 2.2.1 是专门针对 NSX-T 2.2 的 NSX Container Plug-in (NCP) 功能的维护版本。此版本解决了以前版本中的许多问题,并提供以下新功能:
  • 支持将 SNAT IP 池限制到特定 Kubernetes 或 OpenShift 命名空间或 PCF 组织。
  • Pivotal Application Service (PAS) NSX-T tile 包改进。
    • Open vSwitch 现在是单独的软件包。
    • Open vSwitch 内核模块编译方面有所改进。
 

兼容性要求

产品 版本
NCP/NSX-T Tile for PAS 2.2.1
NSX-T 2.1、2.2
Kubernetes 1.9、1.10、1.11
OpenShift 3.7、3.9
Kubernetes/OpenShift 主机虚拟机操作系统     Ubuntu 16.04、RHEL 7.4、RHEL 7.5
PAS (PCF) OpsManager 2.1.x + PAS 2.1.x (不包括 PAS 2.1.0)
OpsManager 2.2.0 + PAS 2.2.0

 

已解决的问题

  • 问题 2127607:从 Kubernetes Ingress 中移除 TLS 规范后,默认池不会移至 HTTP 虚拟服务器

    Kubernetes Ingress 配置有 TLS 和默认后端。移除 TLS 规范后,规则将从 HTTPS 虚拟服务器传输到 HTTP 虚拟服务器,但后端服务的默认池仍位于 HTTPS 虚拟服务器中。

    解决办法:删除 Kubernetes Ingress,重新启动 NCP,然后重新创建 Kubernetes Ingress。

  • 问题 2164378:删除 NCP pod 后,新创建的 NCP pod 将崩溃。

    如果由于删除 NCP pod 而重新启动 NCP,将在群集的现有 NSX-T 负载平衡器中创建新的虚拟服务器,但未正确清理旧的虚拟服务器。这可能会导致 NCP 无法重新启动。

  • 问题 2164363:在 PKS 环境中,NCP 重新启动时,将为 Ingress 创建新的负载平衡器虚拟服务器,但不会清理旧的负载平衡器虚拟服务器。

    如果因删除 NCP pod 或重新创建运行 NCP 的节点而重新启动 NCP,将创建使用端口 80 和端口 443 的额外 L7 虚拟服务器,即使所需的 L7 虚拟服务器已存在也会创建。

  • 问题 2165096:删除具有多个端口的负载平衡器服务后,并未删除 NSX-T 负载均衡器的所有虚拟服务器。

    删除具有多个端口的负载平衡器服务后,NSX-T 负载平衡器的某些虚拟服务器可能仍未被删除。如果使用相同名称在同一名称空间中重新创建类型为 LoadBalancer 的服务,则 NCP 无法正确处理。

已知问题

  • PAS 2.1.0 CNI 更改

    由于 PAS 2.1.0 中的 CNI 插件发生更改,NSX-T tile 包 2.1.x 和 2.2.x 均无法与 PAS 2.1.0 配合使用。PAS 2.1.1 中已修复此问题。

  • 问题 2118515:在大型设置中,NCP 需要很长时间才能在 NSX-T 上创建防火墙

    在大型设置(例如,250 个 Kubernetes 节点、5000 个 pod、2500 个网络策略)中,NCP 可能需要数分钟才能在 NSX-T 中创建防火墙区域和规则。

    解决办法:无。创建防火墙区域和规则后,性能应恢复正常。

  • 问题 2125755:执行 canary 更新和分阶段滚动更新时,StatefullSet 可能会断开网络连接

    如果将 NCP 升级到当前版本之前已创建 StatefulSet,则执行 canary 更新和分阶段滚动更新时,StatefullSet 可能会断开网络连接。

    解决办法:将 NCP 升级到当前版本之后再创建 StatefulSet。

  • 问题 2131494:将 NGINX Kubernetes Ingress 类从 nginx 更改为 nsx 后,该 Ingress 仍起作用

    创建 NGINX Kubernetes Ingress 时,NGINX 会创建流量转发规则。将 Ingress 类更改为其他任何值后,NGINX 不会删除规则并继续应用这些规则,即使在更改类后删除 Kubernetes Ingress 也是如此。这是 NGINX 的一个缺陷。

    解决办法:要删除 NGINX 创建的规则,请在类值为 nginx 时删除 Kubernetes Ingress。然后重新创建 Kubernetes Ingress。

  • 问题 2160806:不支持在 NCP 未运行时更新活动 Ingress 的 TLS 规范

    如果 NCP 为 Ingress 资源分配了外部 IP,并且在 NCP 未运行时更新了 Ingress 的 TLS 规范,例如,移除或更改参数 secretName,则 NCP 将不会知晓这些更改。当 NCP 再次运行时,与旧密钥对应的证书仍存在且不会被删除。

    解决办法:执行下列步骤:

    • 停止 NCP。
    • 删除 Ingress。
    • 重新启动 NCP。与旧 Ingress 对应的 NSX 资源将被删除。
    • 重新创建 Ingress。
  • 问题 2193714:重写注释相关文档中存在错误

    在《适用于 Kubernetes 和 Cloud Foundry 的 NSX-T Container Plug-in - 安装和管理指南》中,说明如何指定重写注释的示例 (https://docs.vmware.com/cn/VMware-NSX-T/2.2/com.vmware.nsxt.ncp_kubernetes.doc/GUID-FF86F9C2-E70D-418B-AFDB-B3CF8DE106C2.html) 包含以下行:

       ncp/rewrite_target: "/"

    此行不正确。正确的注释应为:

       ingress.kubernetes.io/rewrite-target: /

  • 对于 ClusterIP 类型的 Kubernetes 服务,不支持基于 Client-IP 的会话关联性

    NCP 不支持 ClusterIP 类型的 Kubernetes 服务的基于 Client-IP 的会话关联性。

    解决办法:无

  • 对于 ClusterIP 类型的 Kubernetes 服务,不支持发卡模式标记

    NCP 不支持 ClusterIP 类型的 Kubernetes 服务的发卡模式标记。

    解决办法:无

check-circle-line exclamation-circle-line close-line
Scroll to top icon