文档

安全沙箱运行时发布记录

更新时间:

本文为您介绍安全沙箱运行时的最新动态。

背景信息

有关安全沙箱运行时的详情,请参见安全沙箱运行时概述

2021年04月

版本号

变更时间

变更内容

变更影响

2.2.0

2021年04月02日

本次升级增加新功能:Containerd开启Seccomp功能。

说明

Kubernetes v1.20及以上版本支持Seccomp。

此次升级不会对业务造成影响。

2021年03月

版本号

变更时间

变更内容

变更影响

2.1.2

2021年03月01日

修复在某些特殊场景下特权模式工作异常的问题。

此次升级不会对业务造成影响。

2021年01月

版本号

变更时间

变更内容

变更影响

2.1.1

2021年01月07日

支持创建特权容器。

此次升级不会对业务造成影响。

2020年12月

版本号

变更时间

变更内容

变更影响

2.1.0

2020年11月26日

本次升级增加了新功能,提升了稳定性和性能。以下为变更内容:

  • 支持Project Quota限制容器rootfs最大写入字节数。

  • 支持云盘直通沙箱功能。

  • 支持NAS直挂沙箱功能。

  • 支持安全沙箱Pod内核参数自定义配置。

  • 支持网络QoS、流量打标。

此次升级不会对业务造成影响。

2020年08月

版本号

变更时间

变更内容

变更影响

2.0.0

2020年08月28日

ACK沙箱容器2.0大版本升级:

  • 阿里云全新自研的基于轻量虚拟机技术的容器运行时,更轻更快,架构更简洁,更易于维护。

  • Overhead降低了90%,沙箱启动速度提升了3倍。

  • 单机沙箱部署密度提升了10倍。

  • 支持virtiofs,性能相比9pfs大幅提升。

此次升级会导致节点上的Pod重建,请注意Pod副本冗余。

2020年07月

版本号

变更时间

变更内容

变更影响

1.1.1

2020年07月27日

修复若干安全沙箱运行时稳定性问题:

  • 修复container-storaged发现的一处安全隐患。

  • 修复执行kubectl cp命令会被阻塞的问题。

  • 修复containerd重启后容器标准输出被阻塞的问题。

  • 修复安全沙箱容器概率性时钟不同步的问题。

此次升级不会对业务造成影响。

2020年03月

版本号

变更时间

变更内容

变更影响

1.1.0

2020年03月5日

安全沙箱运行时1.1.0版本增加以下新功能:

  • 支持NAS、云盘的直通沙箱功能,直通后的存储性能与宿主机挂载模式性能一致,避免9PFS带来的严重性能损耗。

  • 支持容器RootFS BlockIO限速功能。

安全沙箱运行时1.1.0版本的优化:稳定性大幅度增强。

此次升级不会对业务造成影响。

2019年09月

版本号

变更时间

变更内容

变更影响

1.0.0

2019年09月5日

安全沙箱运行时1.0.0版本具有以下特点:

  • 基于轻量虚拟机,实现沙箱之间的超强隔离。

  • 具有传统runC容器的应用兼容性。

  • 应用综合性能高,达到runC容器综合应用性能的90%。

  • 在监控、日志、存储等方面有着runC一样的使用体感。

  • 支持RuntimeClass(runC和runV)。更多信息,请参见RuntimeClass

  • 技能门槛要求低、简单易用。

  • 相比社区Kata Containers,稳定性更强。有关Kata Containers的详情,请参见Kata Containers

此次升级不会对业务造成影响。

  • 本页导读 (1)
文档反馈