歷史功能發(fā)布記錄(2022年)
本文介紹容器服務(wù)ACK 2022年功能發(fā)布的相關(guān)動態(tài)。
背景信息
容器服務(wù)ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。
容器服務(wù)ACK支持的操作系統(tǒng):CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019和Windows Server Core,Version 1909。
2022年12月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
ACK Kube Scheduler支持自定義參數(shù)配置 | ACK Pro集群默認(rèn)調(diào)度器為kube-scheduler組件,現(xiàn)已支持自定義參數(shù)配置,支持binpack等相關(guān)策略配置。您可在組件管理中進(jìn)行操作。 | 全部 | 無 |
ACK One支持使用onectl配置注冊集群 | onectl是阿里云注冊集群的命令行工具,可以幫您一鍵安裝和配置Addon組件,從而簡化注冊集群配置。 | 全部 | |
ACK支持ECS GPU節(jié)點文檔增加ecs.ebmgn7、ecs.ebmgn7e機(jī)型的限制說明 | 對于支持開啟MIG(Multi-Instance GPU)功能的機(jī)型(ecs.ebmgn7、ecs.ebmgn7e),新建的ECS GPU實例可能會殘留MIG配置信息。ACK在添加ECS GPU節(jié)點時,會嘗試自動檢查和清理MIG配置信息,但依賴的是NVIDIA的工具,無法保證清理成功,節(jié)點可能添加失敗。 | 全部 |
2022年11月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
K8s 1.24版本升級功能發(fā)布 | 容器服務(wù)ACK已支持K8s 1.24.6版本的升級功能。 | 全部 | |
ACK支持節(jié)點池升級功能 | 容器服務(wù)ACK支持節(jié)點池升級功能,可視化升級節(jié)點池中節(jié)點的Kubelet版本、容器運(yùn)行時版本、操作系統(tǒng)鏡像版本。您可以在集群-節(jié)點池-更多-升級中訪問該功能。通過該功能您可以對節(jié)點池中的系統(tǒng)和組件有更為靈活的控制。 | 全部 | 無 |
ACK支持ESSD云盤數(shù)據(jù)卷刪除前的自動極速快照功能 | 容器服務(wù)ACK為您提供ESSD類型云盤數(shù)據(jù)卷刪除前的自動極速快照功能,將創(chuàng)建的云盤快照保留一段時間,用于恢復(fù)云盤非預(yù)期刪除的數(shù)據(jù)。 | 全部 | |
ACK One支持多集群統(tǒng)一報警管理 | 您可以通過多集群管理的統(tǒng)一報警管理能力,在主控實例中配置或修改報警規(guī)則。由主控實例將報警規(guī)則統(tǒng)一下發(fā)到指定的關(guān)聯(lián)集群中,且保證已下發(fā)的報警規(guī)則在各個關(guān)聯(lián)集群中的一致性。同時,主控實例可以對新關(guān)聯(lián)的集群自動同步報警規(guī)則。 | 全部 | |
ACK One支持多集群報警差異化配置 | 您通過多集群統(tǒng)一報警管理能力配置的報警規(guī)則是由主控實例下發(fā)且在各個關(guān)聯(lián)集群中完全一致的。但如果在實際使用中,不同集群需要不同的報警規(guī)則,則可以通過多集群的報警差異化配置實現(xiàn)不同集群報警規(guī)則的差異化配置。 | 全部 |
2022年10月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
ACK支持倚天Arm ECS服務(wù)器 | ACK現(xiàn)已支持倚天ARM云服務(wù)器,支持節(jié)點池的全生命周期管理,包括節(jié)點添加、擴(kuò)容、升級、刪除。同時也支持了多架構(gòu)鏡像的管理,使用統(tǒng)一鏡像部署在ARM和x86節(jié)點池中,簡化ACK基礎(chǔ)組件和用戶應(yīng)用在多架構(gòu)集群中的管理。 | 全部 | |
ACK支持在創(chuàng)建集群時安裝MSE | MSE云原生網(wǎng)關(guān)是阿里云推出的下一代網(wǎng)關(guān),將傳統(tǒng)的流量網(wǎng)關(guān)和微服務(wù)網(wǎng)關(guān)合并,在降低資源成本的同時為用戶提供了精細(xì)化的流量治理能力。同時支持解析單、多K8s集群模式下的標(biāo)準(zhǔn)Ingress資源,滿足云原生應(yīng)用場景下的統(tǒng)一流量治理訴求。ACK Ingress與MSE云原生網(wǎng)關(guān)深度集成,支持在創(chuàng)建集群時安裝MSE Ingress Controller,同時也支持在Ingress創(chuàng)建路由時選擇MSE云原生網(wǎng)關(guān)實例作為網(wǎng)關(guān)入口。 | 全部 |
2022年09月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
發(fā)布資源畫像功能 | ACK為K8s原生的工作負(fù)載提供了資源畫像的能力,通過對資源使用量歷史數(shù)據(jù)的分析,實現(xiàn)了容器粒度的資源規(guī)格推薦,可以有效簡化為容器配置Request和Limit的復(fù)雜度。 | 全部 | |
新發(fā)布托管節(jié)點池 | 托管節(jié)點池是ACK全新推出的自動化運(yùn)維型節(jié)點池,可以自動完成部分節(jié)點運(yùn)維操作,如CVE自動修復(fù)、部分故障修復(fù)等,從而降低節(jié)點運(yùn)維負(fù)擔(dān)。 | 全部 | |
支持創(chuàng)建網(wǎng)絡(luò)配置型負(fù)載均衡NLB | ACK現(xiàn)已支持通過Annotation(注解)為Service配置網(wǎng)絡(luò)配置型負(fù)載均衡NLB實例,可以實現(xiàn)豐富的負(fù)載均衡功能。網(wǎng)絡(luò)型負(fù)載均衡NLB(Network Load Balancer)是阿里云面向萬物互聯(lián)時代推出的新一代四層負(fù)載均衡,支持超高性能和自動彈性能力。 | 全部 | |
CNFS支持對OSS生命周期管理 | CNFS支持對OSS生命周期管理后,容器服務(wù)ACK可使用CNFS對OSS Bucket全生命周期進(jìn)行管理,以此實現(xiàn)對Bucket層的獨立管理。 | 全部 | |
云原生AI套件商用收費與優(yōu)惠活動 | 為提供更優(yōu)質(zhì)的服務(wù),阿里云容器服務(wù)ACK云原生AI套件于2022年10月10日00:00:00啟動該服務(wù)的收費,并提供限時5折優(yōu)惠活動幫助您更好地體驗該服務(wù),5折優(yōu)惠活動至2023年03月31日24:00:00截止。 | 全部 | 無 |
Fluid支持ACK Serverless集群的數(shù)據(jù)訪問加速 | Fluid支持ACK Serverless集群的數(shù)據(jù)訪問加速,您可以將Fluid的全部組件,包括Fluid控制器、緩存系統(tǒng)組件,以及您的應(yīng)用程序全部運(yùn)行于ACK Serverless集群環(huán)境,ACK Serverless集群將根據(jù)實際使用時長執(zhí)行按量付費的計費策略。 | 全部 | |
ACK One支持開啟GitOps功能實現(xiàn)多集群應(yīng)用發(fā)布 | 您可以在ACK One主控實例中開啟GitOps,通過Git repository對應(yīng)用編排、Helm編排等實現(xiàn)版本管理,同時支持通過一次編排應(yīng)用,實現(xiàn)該應(yīng)用的多集群持續(xù)發(fā)布。它完全兼容社區(qū)ArgoCD的使用方式,并提供了高可用的控制面。 | 全部 |
2022年08月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
Kubernetes 1.24版本發(fā)布 | ACK現(xiàn)已支持Kubernetes 1.24版本,您可在集群創(chuàng)建中直接創(chuàng)建1.24版本的集群。 | 全部 | |
AHPA彈性預(yù)測支持基于GPU指標(biāo)的預(yù)測 | AHPA(Advanced Horizontal Pod Autoscaler)支持在應(yīng)用具備周期性的情況下,通過彈性預(yù)測,進(jìn)行資源預(yù)熱,解決您在服務(wù)使用中遇到的彈性滯后問題。現(xiàn)已支持基于GPU指標(biāo)預(yù)測。 | 全部 | |
日志中心支持網(wǎng)絡(luò)組件CoreDNS的日志和大盤展示 | 日志中心現(xiàn)已支持網(wǎng)絡(luò)組件CoreDNS的日志和大盤展示,您可通過訪問下的網(wǎng)絡(luò)組件日志頁簽查看。 | 全部 | |
當(dāng)Pod掛載OSS存儲卷時,支持IO可觀測性 | 您可通過存儲卷的監(jiān)控儀表板定位分析客戶端的IO操作問題,并定位到問題所在的相關(guān)業(yè)務(wù)(Pod)。例如,哪些頻繁的操作會導(dǎo)致系統(tǒng)繁忙、訪問元數(shù)據(jù)繁忙或者產(chǎn)生熱點文件、熱點數(shù)據(jù)占用大量帶寬等常見的客戶端IO問題。 | 全部 | |
ESSD云盤在線擴(kuò)容自動完成數(shù)據(jù)備份 | 支持ESSD云盤擴(kuò)容時,通過自動快照實現(xiàn)數(shù)據(jù)備份,因此可防止云盤擴(kuò)容時導(dǎo)致的數(shù)據(jù)丟失。擴(kuò)容成功,快照會自動刪除。擴(kuò)容失敗,快照會自動保留24小時后自動刪除。 | 全部 | |
ACK@Edge增強(qiáng)型網(wǎng)絡(luò)邊緣節(jié)點池正式商業(yè)化 | ACK@Edge增強(qiáng)型網(wǎng)絡(luò)邊緣節(jié)點池基于SDN解決方案,提供安全、快速的云邊協(xié)同網(wǎng)絡(luò),邊緣節(jié)點池應(yīng)用可直接通過VPC內(nèi)網(wǎng)訪問云端。相比于普通型公網(wǎng)網(wǎng)絡(luò),具有更好的云邊網(wǎng)絡(luò)質(zhì)量,相比于專線網(wǎng)絡(luò)打通,具有更高的性價比。 | 全部 | |
ACK One多集群管理支持多集群Service | 隨著Kubernetes集群的廣泛應(yīng)用,企業(yè)往往需要運(yùn)行和管理多個Kubernetes集群,來滿足業(yè)務(wù)隔離部署運(yùn)維的需求。通過多集群Service,讓您無需創(chuàng)建負(fù)載均衡,即可實現(xiàn)Kubernetes服務(wù)的跨集群訪問。 | 全部 |
2022年07月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
集群任務(wù)頁上線 | ACK集群上線集群任務(wù)頁面。您可以在集群詳情頁面,單擊集群任務(wù)頁簽查看。該頁記錄集群操作、節(jié)點池操作、組件相關(guān)操作的日志,用于事后審計。 | 全部 | 無 |
ACK支持差異化SLO能力 | ACK上線ack-slo-manager組件,支持差異化SLO(Service Level Objectives)能力,支持將不同類型的工作負(fù)載混合運(yùn)行在同一節(jié)點上,可以在保證應(yīng)用服務(wù)質(zhì)量的同時,充分提升資源使用效率。 | 全部 | |
ACK集群支持GPU監(jiān)控2.0 | ACK集群支持基于Exporter+Prometheus+Grafana,以及NVIDIA DCGM的GPU監(jiān)控2.0,構(gòu)建功能更強(qiáng)大、場景更豐富的容器集群GPU監(jiān)控體系。 | 全部 | |
CSI支持在PV/PVC上為非掛載狀態(tài)的云盤創(chuàng)建快照 | 取消了只能為掛載中的云盤創(chuàng)建快照的限制,非掛載狀態(tài)的云盤也可創(chuàng)建快照。 | 全部 | 無 |
云原生AI套件支持Serverless場景下的數(shù)據(jù)訪問加速 | 云原生AI套件支持Fluid數(shù)據(jù)加速與Serverless平臺相結(jié)合,提供以ECI為例的數(shù)據(jù)訪問優(yōu)化方案。 | 全部 | |
云原生AI套件支持通過Kubeflow Pipelines創(chuàng)建工作流 | 云原生AI套件支持安裝Kubeflow Pipelines開源組件,您可基于該組件構(gòu)建、部署和管理可移植、可擴(kuò)展的機(jī)器學(xué)習(xí)工作流。 | 全部 | |
ACK@Edge輕量化特性開啟定向邀測 | ACK@Edge輕量化特性,通過優(yōu)化邊側(cè)組件減少資源占用,使用MQTT協(xié)議進(jìn)行云邊通信,讓更多弱網(wǎng)條件下資源和網(wǎng)絡(luò)受限的邊緣設(shè)備納入到ACK Edge集群中統(tǒng)一管控,提供云上云下一致的運(yùn)維體驗,以及針對邊緣應(yīng)用的SOTA(Software Over The Air)升級方案。 | 全部 | |
應(yīng)用分發(fā)中使用容器水平伸縮(HPA)控制關(guān)聯(lián)集群的應(yīng)用副本數(shù) | 在多集群應(yīng)用分發(fā)中使用容器水平伸縮(HPA)控制關(guān)聯(lián)集群的應(yīng)用副本數(shù),可避免直接在單集群使用容器水平伸縮(HPA)修改副本數(shù)與主控實例應(yīng)用一致性問題所產(chǎn)生的功能沖突。 | 全部 | |
多集群管理支持開啟操作日志、審計日志 | 多集群管理開啟操作及審計日志后,將會自動創(chuàng)建日志服務(wù),Project開啟后將收集主控實例控制平面組件(包括kube-apiserver、kube-controller-manager等)日志到日志服務(wù) ,采集到的日志可以協(xié)助您進(jìn)行問題的排查和診斷。 | 全部 |
2022年06月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
支持在節(jié)點池中修復(fù)CVE漏洞 | 容器服務(wù)ACK從節(jié)點池的視角通過云安全中心,為您提供一鍵修復(fù)節(jié)點池高危CVE漏洞的便捷能力。 | 全部 | |
ACK集群支持Kubernetes 1.22版本 | ACK支持Kubernetes 1.22版本集群的創(chuàng)建和升級。 | 全部 | |
創(chuàng)建節(jié)點池時,登錄方式支持設(shè)置為創(chuàng)建后設(shè)置 | 創(chuàng)建節(jié)點池時,登錄方式支持設(shè)置為創(chuàng)建后設(shè)置,您可以在節(jié)點池創(chuàng)建完成后,自行綁定密鑰對或者重置密碼。 | 全部 | |
節(jié)點池支持系統(tǒng)盤加密和數(shù)據(jù)盤自定義密鑰BYOK | 支持使用自定義密鑰BYOK(Bring Your Own Key)為數(shù)據(jù)進(jìn)行加密,以保護(hù)數(shù)據(jù)的隱私性和安全性。 | 全部 | |
ALB Ingress支持開啟WAF防護(hù) | Web應(yīng)用防火墻WAF(Web Application Firewall)可以為網(wǎng)站或App提供一站式安全防護(hù),防止數(shù)據(jù)泄密和惡意CC攻擊,阻止木馬上傳和網(wǎng)頁篡改,提供虛擬補(bǔ)丁。當(dāng)ALB Ingress開啟WAF防護(hù)后,ALB實例監(jiān)聽的端口流量將受到Web應(yīng)用安全防護(hù)。 | 全部 | |
支持使用CPFS2.0動態(tài)卷、靜態(tài)卷 | 存儲插件支持使用CPFS2.0動態(tài)卷、靜態(tài)卷,支持掛載使用cpfs-nfs協(xié)議。 | 全部 | |
支持開啟CNFS文件存儲客戶端加速特性 | CNFS支持文件存儲客戶端加速特性,通過本地緩存和分布式緩存加速文件的讀寫速度。 | 全部 | |
支持alinas靜態(tài)卷以及tls加密傳輸 | 存儲插件支持alinas靜態(tài)卷以及TLS加密傳輸。 | 全部 | |
OSS支持使用JindoFuse靜態(tài)卷掛載 | 存儲插件支持使用JindoFuse方式掛載靜態(tài)卷。 | 全部 | |
ACK@Edge集群支持1.18到1.20版本升級 | ACK@Edge集群支持Kubernetes 1.18版本升級到1.20版本。 | 全部 | |
ACK@Edge集群支持PVC/PV方式掛載ENS云盤 | ACK@Edge集群支持通過原生PVC/PV方式掛載邊緣節(jié)點服務(wù)ENS云盤,增強(qiáng)邊緣側(cè)應(yīng)用的持久化存儲能力。 | 全部 | |
ACK One 開啟多集群管理時,支持用戶創(chuàng)建并綁定EIP | 當(dāng)您使用EIP暴露主控實例的API Server后,將獲得從公網(wǎng)訪問主控實例API Server的能力。 | 全部 | |
支持開啟ACK One主控實例的服務(wù)網(wǎng)格 | 您可以通過開啟ACK One主控實例的服務(wù)網(wǎng)格,實現(xiàn)在主控實例上完成多個集群的一站式應(yīng)用分發(fā)和流量治理。 | 全部 | |
主控實例基本信息增加高級配置 | 您可在高級配置中開啟或關(guān)閉服務(wù)網(wǎng)格,查看API Server負(fù)載均衡(SLB)。 | 全部 |
2022年05月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
集群故障診斷時支持診斷ECS實例的健康狀態(tài) | 您在運(yùn)行集群故障診斷時將同時運(yùn)行ECS實例健康診斷,幫助您對ECS實例的系統(tǒng)狀態(tài)、網(wǎng)絡(luò)狀態(tài)、磁盤狀態(tài)等進(jìn)行全方位診斷,及時發(fā)現(xiàn)并解決常見問題。 | 全部 |
|
容器服務(wù)ACK的CPFS存儲卷服務(wù)支持CPFS2.0版本 | 文件存儲CPFS是阿里云推出的全托管、可擴(kuò)展并行文件系統(tǒng),滿足高性能計算場景的需求。 | 全部 | |
CNFS加速客戶端支持DADI緩存 | DADI(Data Accelerator for Disaggregated Infrastructure)是一種數(shù)據(jù)加速器,目前提供的技術(shù)包括:容器鏡像加速、高性能緩存、P2P傳輸?shù)取?/p> | 全部 | 無 |
創(chuàng)建ACK Serverless集群時支持選擇企業(yè)級安全組 | ACK Serverless集群在創(chuàng)建時可選擇企業(yè)級安全組,以此將容器實例加入到該安全組之下。企業(yè)安全組面向企業(yè)級場景,可以容納更多的實例、彈性網(wǎng)卡和私網(wǎng)IP,而且訪問策略更加嚴(yán)格。 | 全部 |
|
創(chuàng)建ACK Serverless集群時,支持自定義集群本地域名 | 您可以在創(chuàng)建ACK Serverless集群時自定義集群本地域名,默認(rèn)域名為cluster.local。 | 全部 | |
ACK Serverless支持集群故障診斷和集群巡檢 | ACK Serverless集群巡檢可以定時掃描集群運(yùn)行狀況,發(fā)現(xiàn)集群中潛在的風(fēng)險,如云資源配額余量、Kuberrnetes集群關(guān)鍵資源水位等。 ACK Serverless集群故障診斷包括Pod診斷、網(wǎng)絡(luò)診斷等,可以幫助您定位集群中出現(xiàn)的問題。 | 全部 | |
ACK Pro版、ACK專有版集群支持配置共享GPU算力分配策略 | ACK Pro版、ACK專有版集群支持共享GPU能力,提供共享GPU實例的顯存隔離和算力隔離功能,并支持配置共享GPU算力分配策略,實現(xiàn)不同效果的算力分配。 | 全部 |
|
ACK云原生AI套件支持自動清理定時任務(wù) | ACK云原生AI套件支持在提交定時任務(wù)時配置歷史記錄數(shù)量,集群中會保留該定時任務(wù)創(chuàng)建的任務(wù)數(shù)量,超過該數(shù)量,會自動刪除創(chuàng)建時間最早的任務(wù)。 | 全部 | |
ACK@Edge支持應(yīng)用目錄一鍵部署Nginx Ingress Controller | 云邊協(xié)同的場景中,邊緣單元下的服務(wù)呈現(xiàn)本單元訪問閉環(huán)的特性,ACK Edge集群支持通過應(yīng)用目錄在云端節(jié)點池和邊緣節(jié)點池部署Nginx Ingress Controller,為邊緣單元下的服務(wù)提供負(fù)載均衡等功能。 | 全部 | |
ACK One控制臺支持創(chuàng)建多個主控實例及編輯主控實例名 | ACK One在用戶實例配額滿足的前提下,可創(chuàng)建并管理多個主控實例,包括各個主控實例下的關(guān)聯(lián)集群、命名空間等。 | 全部 | 無 |
ACK One控制臺支持通過CloudShell管理集群 | ACK One控制臺支持通過CloudShell管理集群,包括管理主控實例、注冊集群、關(guān)聯(lián)集群。 | 全部 | 無 |
ACK One控制臺增加多集群全局監(jiān)控能力(Global View) | 阿里云Prometheus監(jiān)控全面對接開源Prometheus生態(tài),支持類型豐富的組件監(jiān)控,提供多種開箱即用的預(yù)置監(jiān)控大盤、全面托管的Prometheus服務(wù)、容器服務(wù)ACK集群基礎(chǔ)監(jiān)控和報警。并且提供當(dāng)前賬號下,可以關(guān)聯(lián)所有ACK集群及注冊集群Prometheus實例的虛擬聚合實例,針對這個虛擬聚合實例可以實現(xiàn)統(tǒng)一的指標(biāo)查詢和告警。 | 中國內(nèi)地 | |
ACK One支持基于角色扮演的應(yīng)用資源分發(fā) | ACK One支持基于角色扮演的應(yīng)用資源分發(fā),滿足關(guān)聯(lián)集群獨立審計要求,并提升多集群安全水位。 | 全部 | |
AMC命令行支持以拓?fù)浞绞斤@示應(yīng)用相關(guān)資源在相應(yīng)關(guān)聯(lián)集群的運(yùn)行狀態(tài) | AMC命令行支持以拓?fù)浞绞斤@示應(yīng)用相關(guān)資源在相應(yīng)關(guān)聯(lián)集群的運(yùn)行狀態(tài),提升易用性,簡化CLI操作。 | 全部 | AMC拓?fù)滹@示應(yīng)用相關(guān)資源在相應(yīng)關(guān)聯(lián)集群運(yùn)行狀態(tài) |
2022年04月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
節(jié)點池支持開啟、關(guān)閉自動彈性伸縮 | 您可在節(jié)點池編輯頁面中開啟或關(guān)閉自動彈性伸縮。
| 全部 | |
集群支持開啟RRSA特性 | RRSA(RAM Roles for Service Accounts)是適用于服務(wù)賬戶的RAM角色授權(quán)功能,可以在集群內(nèi)實現(xiàn)Pod維度的OpenAPI權(quán)限隔離。 RRSA功能目前只支持1.22及以上版本的集群(包括ACK標(biāo)準(zhǔn)版、ACK Pro版、ACK Serverless集群基礎(chǔ)版和ACK Serverless集群Pro版)。 | 全部 | |
存儲聲明支持云盤在線擴(kuò)容 | ACK支持在Kubernetes 1.16及以上版本中實現(xiàn)CSI云盤在線擴(kuò)容。您可在界面上直接調(diào)整云盤大小,在業(yè)務(wù)Pod不暫停的情況下,擴(kuò)容云盤及其文件系統(tǒng)。 | 全部 | |
集群概覽頁支持展示安全巡檢和配置巡檢結(jié)果 | 集群概覽頁現(xiàn)已支持安全巡檢結(jié)果和配置巡檢結(jié)果的信息透出,以幫助用戶更好地掌握集群潛在的風(fēng)險,提前修復(fù)。 | 全部 | 關(guān)于配置巡檢,請參見使用集群檢查。 |
自定義鏡像支持選擇Alibaba Cloud Linux 3鏡像 | 創(chuàng)建節(jié)點池選擇自定義鏡像時,可選擇Alibaba Cloud Linux 3系列鏡像。 | 全部 | 關(guān)于Alibaba Cloud Linux,請參見什么是Alibaba Cloud Linux。 |
發(fā)布策略管理組件policy-template-controller | policy-template-controller組件是為實現(xiàn)新版容器安全策略管理功能而開發(fā)的控制器,能幫助您更好地管理基于模板部署的策略實例和集群的整體治理狀態(tài)。 | 全部 | 關(guān)于配置容器安全策略,請參見配置容器安全策略(新版)。 |
集群策略管理支持風(fēng)險鏡像部署阻斷 | 與云安全主動防御功能集成,集群策略管理支持風(fēng)險鏡像部署識別,支持?jǐn)r截、告警、放行等策略實施,加強(qiáng)動態(tài)的安全策略治理能力,確保集群內(nèi)啟動的應(yīng)用鏡像符合您的安全要求。 | 全部 | |
ACK專有版集群支持配置共享GPU算力分配策略 | ACK專有版集群支持共享GPU能力,提供共享GPU實例的顯存隔離和算力隔離功能,并支持配置共享GPU算力分配策略,實現(xiàn)不同效果的算力分配。 | 全部 | |
修復(fù)漏洞CVE-2021-25745 | 該漏洞使攻擊者可以通過定制化Ingress實例中 該漏洞的止血方案已加入策略管理模板,可自動識別并攔截部署。 | 全部 | |
修復(fù)漏洞CVE-2021-25746 | 該漏洞使攻擊者可以通過定制化Ingress實例中 該漏洞的止血方案已加入策略管理模板,可自動識別并攔截部署。 | 全部 |
2022年03月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
ACK、ACK Serverless集群支持AHPA彈性預(yù)測 | AHPA(Advanced Horizontal Pod Autoscaler)以基于周期數(shù)據(jù)檢測的定時規(guī)劃為出發(fā)點,滿足在應(yīng)用具備周期性的情況下,通過彈性預(yù)測,進(jìn)行資源預(yù)熱,解決應(yīng)用運(yùn)行中遇到的彈性滯后問題。 | 邀測 | |
網(wǎng)絡(luò)監(jiān)控工具ack-net-exporter上架到應(yīng)用目錄 | ack-net-exporter是基于eBPF和Linux Procfs,針對云原生場景中復(fù)雜而難以定位的網(wǎng)絡(luò)問題,提供有效的監(jiān)控支持的工具。
| 全部 | |
集群創(chuàng)建支持開啟集群巡檢,包括集群配置巡檢和安全巡檢 | ACK提供了集群巡檢功能,您可以定時掃描集群運(yùn)行狀況,發(fā)現(xiàn)集群中潛在的風(fēng)險,如云資源配額余量、Kuberrnetes集群關(guān)鍵資源水位等,強(qiáng)烈建議您在創(chuàng)建集群時開啟此功能。 | 全部 | |
ACK Serverless集群支持應(yīng)用日志配置和采集 | ACK Serverless集群支持應(yīng)用日志的配置和采集。日志組件采用托管的形式部署在ACK Serverless集群中,無需額外部署Pod。 | 全部 | |
ACK Serverless支持配置鏡像緩存以加速Pod創(chuàng)建 | ACK Serverless支持ImageCache CRD,支持在ACK Serverless應(yīng)用中配置鏡像緩存功能,以加速創(chuàng)建Pod。 | 全部 |
2022年02月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
工作節(jié)點自定義鏡像支持RHEL7.9 | 工作節(jié)點自定義鏡像功能增加OS種類,新增支持RHEL7.9。 | 全部 | |
網(wǎng)絡(luò)插件Terway支持Pod配置多個安全組 | Terway網(wǎng)絡(luò)模式下,使用彈性網(wǎng)卡ENI為容器分配IP地址。在Terway創(chuàng)建ENI資源時,您可以為ENI指定最多5個安全組,從而實現(xiàn)更靈活的Pod網(wǎng)絡(luò)防火墻策略。 | 全部 | |
CoreDNS支持自定義參數(shù)配置 | CoreDNS已支持自定義參數(shù)配置,您可以通過組件管理中組件卡片的配置功能,對組件的運(yùn)行參數(shù)進(jìn)行快速配置,并且在組件升級后仍能保留這些參數(shù)配置。 說明 只有CoreDNS 1.8.4.2以上版本才支持自定義參數(shù)配置。 | 全部 | |
應(yīng)用目錄新增上線ExternalDNS組件 | 您可以通過ExternalDNS組件為Kubernetes的入口和服務(wù)配置外部DNS服務(wù)器,從而幫助您使用公共DNS服務(wù)器來發(fā)現(xiàn)Kubernetes資源。其原理與KubeDNS類似,從Kubernetes API中檢索資源列表(如Service、Ingress等資源),以確定所需的DNS記錄信息。 | 全部 | |
ALB Ingress支持GRPC協(xié)議 | ALB支持GRPC協(xié)議,只需要在注解中配置 | 全部 | |
ACK Serverless Knative支持ALB Ingress網(wǎng)關(guān) | Knative是基于Kubernetes之上提供的一款開源Serverless應(yīng)用框架,幫助您部署和管理現(xiàn)代化的Serverless工作負(fù)載;ALB是專門面向HTTP、HTTPS和QUIC等應(yīng)用層負(fù)載場景的負(fù)載均衡服務(wù),具備超強(qiáng)彈性及大規(guī)模七層流量處理能力。現(xiàn)ACK Serverless已支持基于Knative部署ALB網(wǎng)關(guān)的功能。 | 全部 | |
控制臺優(yōu)化授權(quán)管理、節(jié)點池、模板管理等交互體驗 | ACK進(jìn)一步優(yōu)化了控制臺的交互體驗:
| 全部 |
2022年01月
功能名稱 | 功能描述 | 發(fā)布地域 | 相關(guān)文檔 |
節(jié)點池支持搶占式實例補(bǔ)償策略 | 節(jié)點池擴(kuò)縮容策略中成本優(yōu)化策略新增支持搶占式實例補(bǔ)償功能。開啟搶占式實例補(bǔ)償后,當(dāng)收到搶占式實例將被回收的系統(tǒng)消息時(即搶占式實例被回收前5分鐘左右),伸縮組將嘗試創(chuàng)建新的實例,替換掉將被回收的搶占式實例。 | 全部 | |
創(chuàng)建節(jié)點池開放選擇自定義鏡像功能 | 自定義鏡像是常用的功能,用戶經(jīng)常將添加腳本或者優(yōu)化參數(shù)后的鏡像作為工作節(jié)點鏡像。現(xiàn)容器服務(wù)ACK將之前白名單開放的自定義鏡像功能開放出來,您無需申請白名單即可直接使用。目前自定義鏡像支持的鏡像類別為Alibaba Cloud Linux 2.1903和CentOS 7.9。 | 全部 | |
ACK開服金融云北京地域 | ACK支持用戶在金融云北京地域創(chuàng)建托管集群和專有集群。 | 華北2 金融云(邀測) | |
Secret落盤加密支持使用開啟自動輪轉(zhuǎn)的KMS Key | ACK Pro版集群中,您可以使用在阿里云密鑰管理服務(wù)KMS中創(chuàng)建的密鑰加密Kubernetes Secret密鑰。現(xiàn)您可以進(jìn)一步使用KMS密鑰管理服務(wù)中的自動輪轉(zhuǎn)密鑰進(jìn)行Secret的落盤加密。當(dāng)密鑰發(fā)生自動輪轉(zhuǎn)時,存量的Secret仍舊使用輪轉(zhuǎn)前的密文數(shù)據(jù)密鑰進(jìn)行加密。 | 全部 | |
ACK調(diào)度器Cybernetes支持根據(jù)用戶自定義的彈性資源優(yōu)先級來調(diào)度Pod,以及縮容彈性資源的順序 | 自定義彈性資源優(yōu)先級調(diào)度是阿里云提供的彈性調(diào)度策略。您可以在應(yīng)用發(fā)布或擴(kuò)容過程中,自定義資源策略(ResourcePolicy),設(shè)置應(yīng)用實例Pod被調(diào)度到不同類型節(jié)點資源的順序。同時在縮容過程中按照原調(diào)度順序逆序縮容。 | 全部 |