容器服务 SecurityGroupPolicy（安全组策略插件

组件介绍
组件详情请参见 Pod 安全组。
变更记录
发布时间
版本号
变更内容
限制和影响
2025-06-13
v1.1.1
1. 将 Pod Create Webhook 失败策略默认改为 Fail，确保在有 securitygrouppolicy 匹配的情况下安全组注解添加成功。
2. 优化 Webhook 的 objectSelector，解除与其他系统组件的循环依赖问题。
3. 修复匹配多个 securitygrouppolicy 情况时安全组合并乱序的问题，修复后按照 securitygrouppolicy 字母序合并安全组。
4. securitygrouppolicy webhook 组件默认添加拓扑打散（topologySpreadConstraints），增强可用性。
此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级（若多副本部署，则滚动更新基本无影响）。
2024-10-10
v1.1.0
1. 修复多容器下的子网卡资源添加问题，现在只对第一个容器添加子网卡资源需求。
2. 支持多副本部署：确保在多副本环境中只有一个副本实例生成和管理证书，其他副本实例加载已有证书。
此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2024-06-01
v1.0.9
优化 Pod 安全组在普通节点和超级节点之间兼容性。
此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2024-03-01
v1.0.8
Pod 安全组支持普通节点和原生节点。
此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2023-01-15
v1.0.5
修复绑定多个重复的安全组造成 Pod 创建失败。
此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2022-08-25
v1.0.0
添加 chart，支持一批 TKE Serverless Pod 绑定同一个安全组来使用安全组放通安全组的能力。
此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
﻿

SecurityGroupPolicy（安全组策略插件）

本页目录：

组件介绍

变更记录

发布时间	版本号	变更内容	限制和影响
2025-06-13	v1.1.1	1. 将 Pod Create Webhook 失败策略默认改为 Fail，确保在有 securitygrouppolicy 匹配的情况下安全组注解添加成功。 2. 优化 Webhook 的 objectSelector，解除与其他系统组件的循环依赖问题。 3. 修复匹配多个 securitygrouppolicy 情况时安全组合并乱序的问题，修复后按照 securitygrouppolicy 字母序合并安全组。 4. securitygrouppolicy webhook 组件默认添加拓扑打散（topologySpreadConstraints），增强可用性。	此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级（若多副本部署，则滚动更新基本无影响）。
2024-10-10	v1.1.0	1. 修复多容器下的子网卡资源添加问题，现在只对第一个容器添加子网卡资源需求。 2. 支持多副本部署：确保在多副本环境中只有一个副本实例生成和管理证书，其他副本实例加载已有证书。	此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2024-06-01	v1.0.9	优化 Pod 安全组在普通节点和超级节点之间兼容性。	此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2024-03-01	v1.0.8	Pod 安全组支持普通节点和原生节点。	此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2023-01-15	v1.0.5	修复绑定多个重复的安全组造成 Pod 创建失败。	此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。
2022-08-25	v1.0.0	添加 chart，支持一批 TKE Serverless Pod 绑定同一个安全组来使用安全组放通安全组的能力。	此次升级不会对已有业务造成影响，升级过程中存在组件不可用情况，建议业务低峰期升级。