本文为您介绍了容器服务ACK相关内容的最新动态。
背景信息
- 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。
- 容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019和Windows Server Core,Version 1909。
2022年12月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK Kube Scheduler支持自定义参数配置 | ACK Pro集群默认调度器为kube-scheduler组件,现已支持自定义参数配置,支持binpack等相关策略配置。您可在组件管理中进行操作。 | 全部 | 无 |
| ACK One支持使用onectl配置注册集群 | onectl是阿里云注册集群的命令行工具,可以帮您一键安装和配置Addon组件,从而简化注册集群配置。 | 全部 | 使用onectl配置注册集群 |
| ACK支持ECS GPU节点文档增加NVIDIA A100机型的限制说明 | 对于支持开启MIG(Multi-Instance GPU)功能的NVIDIA A100机型(ecs.ebmgn7、ecs.ebmgn7e),新建的ECS GPU实例可能会残留MIG配置信息。ACK在添加ECS GPU节点时,会尝试自动检查和清理MIG配置信息,但依赖的是NVIDIA的工具,无法保证清理成功,节点可能添加失败。 | 全部 | ACK支持的GPU节点的ECS类型 |
2022年11月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| K8s 1.24版本升级功能发布 | 容器服务ACK已支持K8s 1.24.6版本的升级功能。 | 全部 | |
| ACK支持节点池升级功能 | 容器服务ACK支持节点池升级功能,可视化升级节点池中节点的Kubelet版本、容器运行时版本、操作系统镜像版本。您可以在集群-节点池-更多-升级中访问该功能。通过该功能您可以对节点池中的系统和组件有更为灵活的控制。 | 全部 | 无 |
| ACK支持ESSD云盘数据卷删除前的自动极速快照功能 | 容器服务ACK为您提供ESSD类型云盘数据卷删除前的自动极速快照功能,将创建的云盘快照保留一段时间,用于恢复云盘非预期删除的数据。 | 全部 | 云盘存储数据安全最佳实践 |
| ACK One支持多集群统一报警管理 | 您可以通过多集群管理的统一报警管理能力,在主控实例中配置或修改报警规则。由主控实例将报警规则统一下发到指定的关联集群中,且保证已下发的报警规则在各个关联集群中的一致性。同时,主控实例可以对新关联的集群自动同步报警规则。 | 全部 | 多集群统一报警管理 |
| ACK One支持多集群报警差异化配置 | 您通过多集群统一报警管理能力配置的报警规则是由主控实例下发且在各个关联集群中完全一致的。但如果在实际使用中,不同集群需要不同的报警规则,则可以通过多集群的报警差异化配置实现不同集群报警规则的差异化配置。 | 全部 | 多集群报警差异化配置 |
2022年10月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK支持倚天Arm ECS服务器 | ACK现已支持倚天Arm云服务器,支持节点池的全生命周期管理,包括节点添加、扩容、升级、删除。同时也支持了多架构镜像的管理,使用统一镜像部署在Arm和x86节点池中,简化ACK基础组件和用户应用在多架构集群中的管理。 | 全部 | 配置Arm节点池 |
| ACK支持在创建集群时安装MSE | MSE云原生网关是阿里云推出的下一代网关,将传统的流量网关和微服务网关合并,在降低资源成本的同时为用户提供了精细化的流量治理能力。同时支持解析单、多K8s集群模式下的标准Ingress资源,满足云原生应用场景下的统一流量治理诉求。ACK Ingress与MSE云原生网关深度集成,支持在创建集群时安装MSE Ingress Controller,同时也支持在Ingress创建路由时选择MSE云原生网关实例作为网关入口。 | 全部 | MSE Ingress概述 |
2022年09月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 发布资源画像功能 | ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。 | 全部 | 资源画像 |
| 新发布托管节点池 | 托管节点池是ACK全新推出的自动化运维型节点池,可以自动完成部分节点运维操作,如CVE自动修复、部分故障修复等,从而降低节点运维负担。 | 全部 | 托管节点池概述 |
| 支持创建网络配置型负载均衡NLB | ACK现已支持通过Annotation(注解)为Service配置网络配置型负载均衡NLB实例,可以实现丰富的负载均衡功能。网络型负载均衡NLB(Network Load Balancer)是阿里云面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。 | 全部 | 通过Annotation配置网络型负载均衡NLB |
| CNFS支持对OSS生命周期管理。 | CNFS支持对OSS生命周期管理后,容器服务ACK可使用CNFS对OSS Bucket全生命周期进行管理,以此实现对Bucket层的独立管理。 | 全部 | 对OSS生命周期管理 |
| 云原生AI套件商用收费与优惠活动 | 为提供更优质的服务,阿里云容器服务ACK云原生AI套件于2022年10月10日00:00:00启动该服务的收费,并提供限时5折优惠活动帮助您更好地体验该服务,5折优惠活动至2023年03月31日24:00:00截止。 | 全部 | 无 |
| Fluid支持ASK集群的数据访问加速 | Fluid支持ASK集群的数据访问加速,您可以将Fluid的全部组件,包括Fluid控制器、缓存系统组件,以及您的应用程序全部运行于ASK集群环境,ASK集群将根据实际使用时长执行按量付费的计费策略。 | 全部 | 加速Job应用数据访问 |
| ACK One支持开启GitOps功能实现多集群应用发布 | 您可以在ACK One主控实例中开启GitOps,通过Git repository对应用编排、Helm编排等实现版本管理,同时支持通过一次编排应用,实现该应用的多集群持续发布。它完全兼容社区ArgoCD的使用方式,并提供了高可用的控制面。 | 全部 | GitOps使用快速入门 |
2022年08月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes 1.24版本发布 | ACK现已支持Kubernetes 1.24版本,您可在集群创建中直接创建1.24版本的集群。 | 全部 | ACK发布Kubernetes 1.24版本说明 |
| AHPA弹性预测支持基于GPU指标的预测 | AHPA(Advanced Horizontal Pod Autoscaler)支持在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决您在服务使用中遇到的弹性滞后问题。现已支持基于GPU指标预测。 | 全部 | AHPA概述 |
| 日志中心支持网络组件CoreDNS的日志和大盘展示 | 日志中心现已支持网络组件CoreDNS的日志和大盘展示,您可通过访问下的网络组件日志页签查看。 | 全部 | 分析和监控CoreDNS日志 |
| 当Pod挂载OSS存储卷时,支持IO可观测性 | 您可通过存储卷的监控仪表板定位分析客户端的IO操作问题,并定位到问题所在的相关业务(Pod)。例如,哪些频繁的操作会导致系统繁忙、访问元数据繁忙或者产生热点文件、热点数据占用大量带宽等常见的客户端IO问题。 | 全部 | 通过容器存储卷可观测性定位客户端IO问题 |
| ESSD云盘在线扩容自动完成数据备份 | 支持ESSD云盘扩容时,通过自动快照实现数据备份,因此可防止云盘扩容时导致的数据丢失。扩容成功,快照会自动删除。扩容失败,快照会自动保留24小时后自动删除。 | 全部 | 动态在线扩容云盘数据卷 |
| ACK@Edge增强型网络边缘节点池正式商业化 | ACK@Edge增强型网络边缘节点池基于SDN解决方案,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端。相比于普通型公网网络,具有更好的云边网络质量,相比于专线网络打通,具有更高的性价比。 | 全部 | 创建增强型网络边缘节点池 |
| ACK One多集群管理支持多集群Service | 随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,来满足业务隔离部署运维的需求。通过多集群Service,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。 | 全部 | 通过控制台管理多集群服务 |
2022年07月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 集群任务页上线 | ACK集群上线集群任务页面。您可以在集群详情页面,单击集群任务页签查看。该页记录集群操作、节点池操作、组件相关操作的日志,用于事后审计。 | 全部 | 无 |
| ACK支持差异化SLO能力 | ACK上线ack-slo-manager组件,支持差异化SLO(Service Level Objectives)能力,支持将不同类型的工作负载混合运行在同一节点上,可以在保证应用服务质量的同时,充分提升资源使用效率。 | 全部 | ack-koordinator(ack-slo-manager) |
| ACK集群支持GPU监控2.0 | ACK集群支持基于Exporter+Prometheus+Grafana,以及NVIDIA DCGM的GPU监控2.0,构建功能更强大、场景更丰富的容器集群GPU监控体系。 | 全部 | 开启集群GPU监控 |
| CSI支持在PV/PVC上为非挂载状态的云盘创建快照 | 取消了只能为挂载中的云盘创建快照的限制,非挂载状态的云盘也可创建快照。 | 全部 | 无 |
| 云原生AI套件支持Serverless场景下的数据访问加速 | 云原生AI套件支持Fluid数据加速与Serverless平台相结合,提供以ECI为例的数据访问优化方案。 | 全部 | Serverless数据访问概述 |
| 云原生AI套件支持通过Kubeflow Pipelines创建工作流 | 云原生AI套件支持安装Kubeflow Pipelines开源组件,您可基于该组件构建、部署和管理可移植、可扩展的机器学习工作流。 | 全部 | 通过Kubeflow Pipelines创建工作流 |
| ACK@Edge轻量化特性开启定向邀测 | ACK@Edge轻量化特性,通过优化边侧组件减少资源占用,使用MQTT协议进行云边通信,让更多弱网条件下资源和网络受限的边缘设备纳入到边缘容器集群中统一管控,提供云上云下一致的运维体验,以及针对边缘应用的SOTA(Software Over The Air)升级方案。 | 全部 | ACK@Edge轻量化特性概述 |
| 应用分发中使用容器水平伸缩(HPA)控制关联集群的应用副本数 | 在多集群应用分发中使用容器水平伸缩(HPA)控制关联集群的应用副本数,可避免直接在单集群使用容器水平伸缩(HPA)修改副本数与主控实例应用一致性问题所产生的功能冲突。 | 全部 | 应用容器水平伸缩(HPA) |
| 多集群管理支持开启操作日志、审计日志 | 多集群管理开启操作及审计日志后,将会自动创建日志服务,Project开启后将收集主控实例控制平面组件(包括kube-apiserver、kube-controller-manager等)日志到日志服务 ,采集到的日志可以协助您进行问题的排查和诊断。 | 全部 | 收集主控实例控制平面组件日志及审计日志 |
2022年06月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 支持在节点池中修复CVE漏洞 | 容器服务ACK从节点池的视角通过云安全中心,为您提供一键修复节点池高危CVE漏洞的便捷能力。 | 全部 | 节点池CVE修复 |
| ACK集群支持Kubernetes 1.22版本 | ACK支持Kubernetes 1.22版本集群的创建和升级。 | 全部 | ACK发布Kubernetes 1.22版本说明 |
| 创建节点池时,登录方式支持设置为创建后设置 | 创建节点池时,登录方式支持设置为创建后设置,您可以在节点池创建完成后,自行绑定密钥对或者重置密码。 | 全部 | 使用向导创建实例 |
| 节点池支持系统盘加密和数据盘自定义密钥BYOK | 支持使用自定义密钥BYOK(Bring Your Own Key)为数据进行加密,以保护数据的隐私性和安全性。 | 全部 | ECS数据加密的应用 |
| ALB Ingress支持开启WAF防护 | Web应用防火墙WAF(Web Application Firewall)可以为网站或App提供一站式安全防护,防止数据泄密和恶意CC攻击,阻止木马上传和网页篡改,提供虚拟补丁。当ALB Ingress开启WAF防护后,ALB实例监听的端口流量将受到Web应用安全防护。 | 全部 | 为应用开启WAF防护 |
| 支持使用CPFS2.0动态卷、静态卷 | 存储插件支持使用CPFS2.0动态卷、静态卷,支持挂载使用cpfs-nfs协议。 | 全部 | |
| 支持开启CNFS文件存储客户端加速特性 | CNFS支持文件存储客户端加速特性,通过本地缓存和分布式缓存加速文件的读写速度。 | 全部 | 开启CNFS NAS计算端分布式缓存 |
| 支持alinas静态卷以及tls加密传输 | 存储插件支持alinas静态卷以及TLS加密传输。 | 全部 | |
| OSS支持使用JindoFuse静态卷挂载 | 存储插件支持使用JindoFuse方式挂载静态卷。 | 全部 | |
| ACK@Edge集群支持1.18到1.20版本升级 | ACK@Edge集群支持Kubernetes 1.18版本升级到1.20版本。 | 全部 | ACK@Edge发布Kubernetes 1.20版本说明 |
| ACK@Edge集群支持PVC/PV方式挂载ENS云盘 | ACK@Edge集群支持通过原生PVC/PV方式挂载边缘节点服务ENS云盘,增强边缘侧应用的持久化存储能力。 | 全部 | 使用ENS云盘 |
| ACK One 开启多集群管理时,支持用户创建并绑定EIP | 当您使用EIP暴露主控实例的API Server后,将获得从公网访问主控实例API Server的能力。 | 全部 | 开启多集群管理 |
| 支持开启ACK One主控实例的服务网格 | 您可以通过开启ACK One主控实例的服务网格,实现在主控实例上完成多个集群的一站式应用分发和流量治理。 | 全部 | 基于ASM实现多集群的一站式流量治理 |
| 主控实例基本信息增加高级配置 | 您可在高级配置中开启或关闭服务网格,查看API Server负载均衡(SLB)。 | 全部 | 管理服务网格 |
2022年05月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 集群故障诊断时支持诊断ECS实例的健康状态 | 您在运行集群故障诊断时将同时运行ECS实例健康诊断,帮助您对ECS实例的系统状态、网络状态、磁盘状态等进行全方位诊断,及时发现并解决常见问题。 | 全部 |
|
| 容器服务ACK的CPFS存储卷服务支持CPFS2.0版本 | 文件存储CPFS是阿里云推出的全托管、可扩展并行文件系统,满足高性能计算场景的需求。 | 全部 | CPFS存储卷概述 |
| CNFS加速客户端支持DADI缓存 | DADI(Data Accelerator for Disaggregated Infrastructure)是一种数据加速器,目前提供的技术包括:容器镜像加速、高性能缓存、P2P传输等。 | 全部 | 无 |
| 创建ASK集群时支持选择企业级安全组 | ASK集群在创建时可选择企业级安全组,以此将容器实例加入到该安全组之下。企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。 | 全部 | |
| 创建ASK集群时,支持自定义集群本地域名 | 您可以在创建ASK集群时自定义集群本地域名,默认域名为cluster.local。 | 全部 | 创建ASK集群 |
| ASK支持集群故障诊断和集群巡检 | ASK集群巡检可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes集群关键资源水位等。 ASK集群故障诊断包括Pod诊断、网络诊断等,可以帮助您定位集群中出现的问题。 | 全部 | |
| ACK集群1.20及1.22版本支持NVIDIA A100 80 GB GPU机型 | ACK集群1.20及1.22版本支持NVIDIA A100 80 GB GPU机型,并支持通过节点池开启NVIDIA A100多实例MIG(Multi-Instance GPU)能力。一个NVIDIA A100 GPU能够安全地划分为多达七个独立的GPU实例,进而提升GPU利用率。 ACK不同集群版本默认安装不同NVIDIA驱动版本,如果所使用的CUDA库需要匹配更高版本的NVIDIA驱动,可通过节点池创建新NVIDIA驱动版本的节点,或升级已有节点的NVIDIA驱动的方式来实现。 | 全部 | |
| ACK Pro版、ACK专有版集群支持配置共享GPU算力分配策略 | ACK Pro版、ACK专有版集群支持共享GPU能力,提供共享GPU实例的显存隔离和算力隔离功能,并支持配置共享GPU算力分配策略,实现不同效果的算力分配。 | 全部 |
|
| ACK云原生AI套件支持自动清理定时任务 | ACK云原生AI套件支持在提交定时任务时配置历史记录数量,集群中会保留该定时任务创建的任务数量,超过该数量,会自动删除创建时间最早的任务。 | 全部 | 提交Tensorflow训练任务和定时任务 |
| ACK@Edge支持应用目录一键部署Nginx Ingress Controller | 云边协同的场景中,边缘单元下的服务呈现本单元访问闭环的特性,边缘容器集群ACK@Edge支持通过应用目录在云端节点池和边缘节点池部署Nginx Ingress Controller,为边缘单元下的服务提供负载均衡等功能。 | 全部 | 部署Nginx Ingress Controller |
| ACK One控制台支持创建多个主控实例及编辑主控实例名 | ACK One在用户实例配额满足的前提下,可创建并管理多个主控实例,包括各个主控实例下的关联集群、命名空间等。 | 全部 | 无 |
| ACK One控制台支持通过CloudShell管理集群 | ACK One控制台支持通过CloudShell管理集群,包括管理主控实例、注册集群、关联集群。 | 全部 | 无 |
| ACK One控制台增加多集群全局监控能力(Global View) | 阿里云Prometheus监控全面对接开源Prometheus生态,支持类型丰富的组件监控,提供多种开箱即用的预置监控大盘、全面托管的Prometheus服务、容器服务ACK集群基础监控和报警。并且提供当前账号下,可以关联所有ACK集群及注册集群Prometheus实例的虚拟聚合实例,针对这个虚拟聚合实例可以实现统一的指标查询和告警。 | 中国内地 | 多集群全局监控 |
| ACK One支持基于角色扮演的应用资源分发 | ACK One支持基于角色扮演的应用资源分发,满足关联集群独立审计要求,并提升多集群安全水位。 | 全部 | 应用分发原理 |
| AMC命令行支持以拓扑方式显示应用相关资源在相应关联集群的运行状态 | AMC命令行支持以拓扑方式显示应用相关资源在相应关联集群的运行状态,提升易用性,简化CLI操作。 | 全部 | AMC拓扑显示应用相关资源在相应关联集群运行状态 |
2022年04月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 节点池支持开启、关闭自动弹性伸缩 | 您可在节点池编辑页面中开启或关闭自动弹性伸缩。
| 全部 | 节点自动伸缩 |
| 集群支持开启RRSA特性 | RRSA(RAM Roles for Service Accounts)是适用于服务账户的RAM角色授权功能,可以在集群内实现Pod维度的OpenAPI权限隔离。 RRSA功能目前只支持1.22及以上版本的集群(包括ACK标准版、ACK Pro版、ASK标准版和ASK Pro版)。 | 全部 | 通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离 |
| 存储声明支持云盘在线扩容 | ACK支持在Kubernetes 1.16及以上版本中实现CSI云盘在线扩容。您可在界面上直接调整云盘大小,在业务Pod不暂停的情况下,扩容云盘及其文件系统。 | 全部 | 动态在线扩容云盘数据卷 |
| 集群概览页支持展示安全巡检和配置巡检结果 | 集群概览页现已支持安全巡检结果和配置巡检结果的信息透出,以帮助用户更好地掌握集群潜在的风险,提前修复。 | 全部 |
|
| 自定义镜像支持选择Alibaba Cloud Linux 3镜像 | 创建节点池选择自定义镜像时,可选择Alibaba Cloud Linux 3系列镜像。 | 全部 | 关于Alibaba Cloud Linux,请参见Alibaba Cloud Linux概述。 |
| 发布策略管理组件policy-template-controller | policy-template-controller组件是为实现新版容器安全策略管理功能而开发的控制器,能帮助您更好地管理基于模板部署的策略实例和集群的整体治理状态。 | 全部 | 关于配置容器安全策略,请参见配置容器安全策略(新版)。 |
| 集群策略管理支持风险镜像部署阻断 | 与云安全主动防御功能集成,集群策略管理支持风险镜像部署识别,支持拦截、告警、放行等策略实施,加强动态的安全策略治理能力,确保集群内启动的应用镜像符合您的安全要求。 | 全部 | 容器主动防御 |
| ACK专有版集群支持配置共享GPU算力分配策略 | ACK专有版集群支持共享GPU能力,提供共享GPU实例的显存隔离和算力隔离功能,并支持配置共享GPU算力分配策略,实现不同效果的算力分配。 | 全部 | 配置共享GPU算力分配策略 |
| 修复漏洞CVE-2021-25745 | 该漏洞使攻击者可以通过定制化Ingress实例中 该漏洞的止血方案已加入策略管理模板,可自动识别并拦截部署。 | 全部 | |
| 修复漏洞CVE-2021-25746 | 该漏洞使攻击者可以通过定制化Ingress实例中 该漏洞的止血方案已加入策略管理模板,可自动识别并拦截部署。 | 全部 |
2022年03月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK、ASK集群支持AHPA弹性预测 | AHPA(Advanced Horizontal Pod Autoscaler)以基于周期数据检测的定时规划为出发点,满足在应用具备周期性的情况下,通过弹性预测,进行资源预热,解决应用运行中遇到的弹性滞后问题。 | 邀测 | AHPA概述 |
| 网络监控工具ack-net-exporter上架到应用目录 | ack-net-exporter是基于eBPF和Linux Procfs,针对云原生场景中复杂而难以定位的网络问题,提供有效的监控支持的工具。
| 全部 | 应用市场 |
| 集群创建支持开启集群巡检,包括集群配置巡检和安全巡检 | ACK提供了集群巡检功能,您可以定时扫描集群运行状况,发现集群中潜在的风险,如云资源配额余量、Kuberrnetes集群关键资源水位等,强烈建议您在创建集群时开启此功能。 | 全部 | 通过集群巡检功能防范集群潜在风险 |
| ASK集群支持应用日志配置和采集 | ASK集群支持应用日志的配置和采集。日志组件采用托管的形式部署在ASK集群中,无需额外部署Pod。 | 全部 | 在ASK集群中开启应用日志 |
| ASK支持配置镜像缓存以加速Pod创建 | ASK支持ImageCache CRD,支持在ASK应用中配置镜像缓存功能,以加速创建Pod。 | 全部 | 使用ImageCache加速创建Pod |
2022年02月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 工作节点自定义镜像支持RHEL7.9 | 工作节点自定义镜像功能增加OS种类,新增支持RHEL7.9。 | 全部 | 使用自定义镜像创建Kubernetes集群 |
| 网络插件Terway支持Pod配置多个安全组 | Terway网络模式下,使用弹性网卡ENI为容器分配IP地址。在Terway创建ENI资源时,您可以为ENI指定最多5个安全组,从而实现更灵活的Pod网络防火墙策略。 | 全部 | 为弹性网卡(ENI)配置多个安全组 |
| CoreDNS支持自定义参数配置 | CoreDNS已支持自定义参数配置,您可以通过组件管理中组件卡片的配置功能,对组件的运行参数进行快速配置,并且在组件升级后仍能保留这些参数配置。 说明 只有CoreDNS 1.8.4.2以上版本才支持自定义参数配置。 | 全部 | 管理组件 |
| 应用目录新增上线ExternalDNS组件 | 您可以通过ExternalDNS组件为Kubernetes的入口和服务配置外部DNS服务器,从而帮助您使用公共DNS服务器来发现Kubernetes资源。其原理与KubeDNS类似,从Kubernetes API中检索资源列表(如Service、Ingress等资源),以确定所需的DNS记录信息。 | 全部 | 使用ExternalDNS服务 |
| ALB Ingress支持GRPC协议 | ALB支持GRPC协议,只需要在注解中配置alb.ingress.kubernetes.io/backend-protocol: "grpc" 即可。 | 全部 | 支持HTTPS和gRPC协议 |
| ASK Knative支持ALB Ingress网关 | Knative是基于Kubernetes之上提供的一款开源Serverless应用框架,帮助您部署和管理现代化的Serverless工作负载;ALB是专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模七层流量处理能力。现ASK已支持基于Knative部署ALB网关的功能。 | 全部 | 在Knative中使用ALB网关 |
| 控制台优化授权管理、节点池、模板管理等交互体验 | ACK进一步优化了控制台的交互体验:
| 全部 |
2022年01月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 节点池支持抢占式实例补偿策略 | 节点池扩缩容策略中成本优化策略新增支持抢占式实例补偿功能。开启抢占式实例补偿后,当收到抢占式实例将被回收的系统消息时(即抢占式实例被回收前5分钟左右),伸缩组将尝试创建新的实例,替换掉将被回收的抢占式实例。 | 全部 | 创建节点池 |
| 创建节点池开放选择自定义镜像功能 | 自定义镜像是常用的功能,用户经常将添加脚本或者优化参数后的镜像作为工作节点镜像。现容器服务ACK将之前白名单开放的自定义镜像功能开放出来,您无需申请白名单即可直接使用。目前自定义镜像支持的镜像类别为Alibaba Cloud Linux 2.1903和CentOS 7.9。 | 全部 | 创建节点池 |
| ACK开服金融云北京地域 | ACK支持用户在金融云北京地域创建托管集群和专有集群。 | 华北2金融云 | 开服地域 |
| Secret落盘加密支持使用开启自动轮转的KMS Key | ACK Pro版集群中,您可以使用在阿里云密钥管理服务KMS中创建的密钥加密Kubernetes Secret密钥。现您可以进一步使用KMS密钥管理服务中的自动轮转密钥进行Secret的落盘加密。当密钥发生自动轮转时,存量的Secret仍旧使用轮转前的密文数据密钥进行加密。 | 全部 | 使用阿里云KMS进行Secret的落盘加密 |
| ACK调度器Cybernetes支持根据用户自定义的弹性资源优先级来调度Pod,以及缩容弹性资源的顺序 | 自定义弹性资源优先级调度是阿里云提供的弹性调度策略。您可以在应用发布或扩容过程中,自定义资源策略(ResourcePolicy),设置应用实例Pod被调度到不同类型节点资源的顺序。同时在缩容过程中按照原调度顺序逆序缩容。 | 全部 | 自定义弹性资源优先级调度 |
2021年12月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 分布式云容器平台ACK One上线 | 分布式云容器平台ACK One(Alibaba Cloud Distributed Cloud Container Platform)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。 | 全部 | ACK One概述 |
| K8s 1.22.3开放集群创建功能 | 您可以在创建集群时选择K8s 1.22.3版本。 | 全部 | ACK发布Kubernetes 1.22版本说明 |
| 节点池支持选择部署集 | 部署集是控制ECS实例分布的策略,该策略将ECS实例分散部署在不同的物理服务器上,提升业务的高可用性和底层容灾能力。通过为节点池指定部署集,能够保证节点池弹出的ECS实例不会分布于同一物理机上,并通过亲和性配置,使您的应用对底层的节点拓扑进行感知,使其均匀地分布在不同节点上,保证应用的容灾能力和高可用性。 | 全部 | 节点池部署集最佳实践 |
| 容器实例终端支持Workbench | 容器实例的终端登录工具升级为阿里云Workbench,相比之前的终端工具有着更好的稳定性和兼容性,您可以在容器组页面操作栏的终端使用该功能。 | 全部 | 连接方式概述 ECS远程连接操作指南 |
| Nginx Ingress Controller组件支持配置自定义参数 | 您可以通过组件管理页面组件卡片中的配置功能,对组件的运行参数进行快速配置,并且在组件升级后仍能保留这些参数配置。目前支持对Nginx Ingress Controller的资源需求、资源限制、Host Network、Webhook以及节点选择器的参数配置。 | 全部 | 无 |
| Prometheus监控支持KCM、CCM监控大盘 | ACK Pro集群新增CCM和KCM组件的监控大盘,帮助您更好地洞察集群控制面的状况。您可以在控制台运维管理的Prometheus监控中访问。 | 全部 | 阿里云Prometheus监控 |
| 优化日志中心功能,支持CCM组件日志,支持ASK Pro集群 | 优化日志中心功能,控制面组件日志新增CCM组件日志。同时控制面组件日志能力开放到ASK Pro集群,提升了ASK集群的可观测性能力。 | 全部 | 收集ACK Pro版集群控制平面组件日志 |
| 策略管理基于OPA策略引擎,提供部署策略治理 | 容器服务ACK基于OPA策略提供Gatekeeper准入控制器,扩展了相应的策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,相较于原PSP策略能够提供符合更多K8s应用场景的策略规则,在规则配置上也更加灵活简单,帮助企业安全运维管理人员更好的使用策略治理相关能力。 | 全部 | 配置容器安全策略(新版) |
| 节点池自动伸缩支持配置优先级参数 | 节点池自动伸缩策略支持配置节点池的优先级。如果您有多个可扩容节点池,ACK会按照您自定义的伸缩组顺序,选择优先级高的节点池进行扩容。 | 全部 | 节点自动伸缩 |
| 阿里云ALB Ingress开源到Github | 阿里云ALB Ingress基于阿里云应用型负载均衡ALB之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。 | 全部 | v2.2.0 |
2021年11月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 路由管理支持创建ALB Ingress路由 | ACK控制台路由管理新增ALB Ingress创建入口,您可以根据配置向导创建一个使用ALB实例做七层转发的Ingress规则,同时您也可以为ALB添加多项配置。 | 全部 | 通过ALB Ingress访问服务 |
| CCM组件配置支持多路由表RouteTableIDS定义 | ACK通过CCM(Cloud Controller Manager)组件在VPC路由表中添加合适的路由来实现集群中Pod之间的网络连接。现CCM组件已支持配置多个路由表,通过组件管理中CCM的配置功能,或者直接编辑ConfigMap,即可使用此项功能。 | 全部 | 使用VPC的多路由表功能 |
| 节点池支持期望节点数 | 期望节点数是节点池最新添加的属性,目的是让您以面向终态的视角调整节点池中的节点数。例如设置的期望节点数大于当前节点数,提交后将会触发扩容操作,反之即为缩容操作。扩缩容会根据您在创建节点池时指定的扩缩容策略来执行。 | 全部 | 创建节点池 |
| ACK新配额管理 | ACK加强配额展示和申请功能,细化增加了ACK托管集群、ACK专有集群、ASK集群、边缘集群、注册集群等各项配额在控制台的展示以及在配额中心的申请入口。 | 全部 | 使用限制 |
| ASK集群支持IPV6双栈 | 创建ASK集群时支持选择IPv6双栈模式。对于开启IPv6双栈模式的集群,您可以通过IPv6的地址访问服务。 集群需要满足以下前提条件才可以使用该功能:
| 全部 | 创建ASK集群 |
| 集群节点支持ContainerOS | ContainerOS是为容器场景垂直优化的阿里云官方操作系统,完全兼容现有的Kubernetes生态。它在Alibaba Cloud Linux 3的基础上,提供了更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。您可以在ACK托管节点池中使用ContainerOS镜像,并免费获得阿里云针对该操作系统的支持。 | 全部 | ContainerOS概述 |
2021年10月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK发布K8s 1.20.11版本 | Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录,评级为高危。容器服务ACK针对K8s 1.20版本推出升级版本K8s 1.20.11。 | 全部 | |
| 容器服务ACK支持角色(Cluster Role)管理 | 容器服务ACK支持以控制台的方式管理角色(Cluster Role),支持角色的生命周期管理,为您提供更好的集群运维管理能力。 | 全部 | 自定义Kubernetes授权策略 |
| 集群拓扑功能集成ARMS Kubernetes监控能力 | 容器服务ACK增强了集群拓扑功能,集成了ARMS Kubernetes监控中的集群网络拓扑功能,支持查看集群下的Service和Workload的网络拓扑,以及各资源与云服务之间的网络拓扑。 | 全部 | 查看集群网络拓扑 |
| 成本分析支持应用视角大盘 | 成本分析支持应用视角的大盘监控,提供应用维度费用趋势、相关性分析,以及应用成本优化建议与策略。 | 全部 | 启用成本洞察功能 |
| 云原生AI套件新功能上线 |
| 全部 | |
| 容器服务ALB Ingress上线 | ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。 | 全部 | ALB Ingress概述 |
| 容器服务ASK Pro公测上线 | ASK Pro版集群基于原ASK标准版集群,进一步增强了集群的可靠性、安全性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。ASK Pro现已全面公测上线。 | 全部 | ASK Pro版集群概述 |
2021年09月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK支持创建ARM节点池 | 您可以在创建节点池时选用g6r和c6r系列规格的ECS实例。阿里云ARM实例超高性价比,适合Nginx、Redis、SQL等通用计算,以及高并发、高吞吐场景下的大数据计算。 | 全部 | 创建节点池 |
| Windows节点池支持自动弹性伸缩 | Windows节点池可开启自动弹性伸缩功能,为应用提供强大的自动弹性能力支持。 | 全部 | 创建Windows节点池 |
| 节点池自定义镜像支持Windows OS | 在以自定义方式配置节点池的镜像时,可选择Windows镜像。支持基于Windows Server 2019(内核1809以上)制作的自定义镜像。 | 全部 | 创建Windows节点池 |
| 支持配置多安全组 | ACK允许为节点池配置多个安全组,支持配置更复杂的网络出入规则。 | 全部 | 创建节点池 |
| ACK支持IPv6双栈模式 | 您在创建集群时可选择IPv6双栈模式,从而可以通过IPv6的地址访问服务。 | 全部 | 创建Kubernetes托管版集群 |
| 配置巡检新增支持CIS Kubernetes V1.20 Benchmark v1.0.0基线扫描 | Kubernetes 1.20及以上版本集群的配置巡检支持CIS Kubernetes V1.20 Benchmark v1.0.0基线扫描。 | 全部 | 安全巡检 |
| 自动伸缩配置新增节点池扩容顺序策略和允许伸缩功能 | 自动伸缩配置新增节点池扩容顺序策略和允许伸缩两个功能。节点池扩容顺序策略决定了执行扩容的节点池的优先级,当前可选有least-waste和random两种模式。 | 全部 | 节点自动伸缩 |
| 容器服务备份中心发布 | 容器服务备份中心发布,现公开邀测,支持云上ACK集群备份和数据中心自建集群备份。ACK应用备份升级为备份中心,为无状态或有状态应用的备份、恢复和迁移提供了一站式的解决方案,特别是对混合云、多集群的有状态应用提供了数据容灾和应用迁移能力。 | 全部 | 备份中心概述 |
| ACK资源包 | ACK支持以资源包的方式抵扣ACK Pro版集群的按量费用。 | 全部 | ACK资源包 |
| AI工程加速支持模型评估 | 模型评估即模型的管理和评测,用来版本化管理AI套件训练的模型,能够对模型进行评测,得到准确率、召回率等指标。同时提供模型指标对比功能,帮助您挑选最合适的模型。 | 全部 |
2021年08月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK Scheduler升级到v1.20-ack-4.0,支持负载感知调度和ECI弹性调度 |
| 全部 | |
| CCM v2.0.1发布,支持多Service流量权重,复用已有虚拟服务器组等能力 |
| 全部 | Cloud Controller Manager |
| 创建集群支持整体包年包月,APIServer SLB支持包年包月和自动续费 | 创建ACK集群时现已支持整体包年包月,当您选择计费模式为包年包月时,除了ECS节点的计费模式为包年包月,APIServer SLB的计费模式也为包年包月。配合EIP、NAT网关、SLS等服务的资源包,您可一次性付费购买ACK集群,而不用担心按量计费带来的持续性扣费。 | 全部 | 无 |
| 创建集群时安装Ingress组件支持复用已有SLB | 当您选择ACK集群的计费模式为包年包月时,安装Ingress组件支持用户选择已有SLB实例,这将使您可以先创建包年包月的SLB实例,并与Ingress组件关联,以达到一次性付费购买ACK集群的目的。 | 全部 | 无 |
| 智能运维:集群诊断功能和集群风险巡检功能发布 |
| 全部 | |
| ASK Ingress ALB controller | ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)提供更为强大的Ingress流量管理方式,兼容Nginx Ingress。具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。您可在创建集群时或者在创建集群后的组件管理页面安装ALB Ingress Controller来开启这一能力。 | 全部 | ALB Ingress概述 |
| 边缘集群节点池支持Windows Server 2019 | 您可以在边缘集群创建云端节点池时选择Windows Server 2019,以更好地支持Windows应用的云边协同能力。 | 全部 | 无 |
| CNFS增强:支持NAS共享存储卷和NAS存储卷自动扩容 |
| 全部 | 使用CNFS自动扩容NAS存储卷 |
2021年07月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 支持升级K8s 1.18版到K8s 1.20版 | 现已支持升级K8s 1.18到K8s 1.20。 | 全部 | |
| 上线CoreDNS组件 | 组件管理中现已上线CoreDNS组件。CoreDNS是ACK集群和边缘集群中默认采用的DNS服务发现插件,提供了Kubernetes集群内部服务的域名解析能力。 | 全部 | CoreDNS |
| 成本分析支持namespace分账大盘 | 成本分析功能增强,提供NS维度的应用及Pod的资源趋势变化、单位核时成本预估。 | 全部 | 启用成本洞察功能 |
| 增强注册集群安全能力 | ACK增强对注册集群的安全防护能力,对于您自建集群,现已支持安全扫描(security-inspector组件)、免密插件(aliyun-acr-credential-helper组件)、OPA策略(gatekeeper组件)。 | 全部 | 注册集群概述 |
| 发布容器网络文件系统CNFS 1.0 | CNFS通过将阿里云的文件存储抽象为一个Kubernetes对象(CRD)进行声明式管理,包括创建、删除、限额、挂载、监控及扩容等操作,使您可以进行容器一致的声明式管理,同时提高容器中使用文件存储的性能和数据安全。 | 全部 | 容器网络文件系统CNFS概述 |
2021年06月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 集群资源组支持下拉列表选择 | 支持您在创建集群以及创建节点池时以下拉框的方式选择资源组,集群和ECS节点归属于所选资源组,该方式代替原先在控制台吊顶位置选择资源组的方式。目前您在顶部菜单栏选择资源组,将会过滤当前页面上资源的显示,例如:VPC。 | 全部 | 无 |
| Network Policy白屏化配置 | K8s的Network Policy提供基于策略的网络控制,使您可以在IP地址或者端口层面控制网络流量。阿里云容器团队提供了网络策略配置的可视化界面,进一步降低该功能的使用门槛。 | 全部 | 使用网络策略Network Policy |
| Terway Hubble上线应用目录 | 支持在ACK集群中部署Terway Hubble,可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。 | 全部 | 使用ACK Terway Hubble实现网络可观测性 |
| 成本分析 | 支持按节点池维度统计资源、应用、容器实例的成本分布以及趋势走向,同时根据成本现状为您做出关于节点池售卖策略组合调整的成本优化策略推荐。 | 全部 | 启用成本洞察功能 |
| 弹性伸缩支持灵敏度调节 | 集群自动弹性伸缩配置支持设置弹性灵敏度,以调整系统判断伸缩的间隔时间。目前支持15秒、30秒、1分钟的选项。 | 全部 | 节点自动伸缩 |
| ASK支持自定义证书SAN | ASK集群现已支持自定义证书SAN的修改,方便您在后期更新与API Server证书关联的域名、IP地址、URI等信息。 | 全部 | 更新已有集群API Server证书SAN |
| 注册集群安全能力支持 | 支持使用配置巡检功能检查注册集群Workload安全隐患。 | 全部 | 使用配置巡检功能检查注册集群Workload安全隐患 |
| 拓扑感知调度支持更丰富的调度策略 | CPU拓扑感知调度支持以下调度策略:
| 全部 |
2021年05月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 工作节点支持CIS安全加固 | 工作节点现已支持CIS安全加固。您可以在ACK集群中启用CIS加固功能,提升ACK集群所有节点的操作系统的安全性。CIS(Center for Internet Security)是一个第三方安全组织,致力于采用线上社区的模式与大公司、政府机构、学术机构一起打造优秀的安全实践解决方案。 当前CIS加固仅支持Alibaba Cloud Linux 2,Alibaba Cloud Linux 2不仅是阿里云官方操作系统镜像,也是ACK的首选默认系统镜像。 | 全部 | ACK CIS加固使用说明 |
| ACK开服本地云南京区域 | ACK现已开服本地云南京区域,您可在该区域创建ACK Pro版集群。 | 本地云(南京) | 公共云本地地域正式开服 |
| ACK托管版开服政务云 | ACK托管版现已开服政务云,您可在该区域创建ACK Pro版集群。 | 政务云(北京) | 开服地域 |
| 集群成本分析功能开放上线 | ACK开放上线成本分析功能,可协助企业IT管理员了解集群资源使用量及成本分布,提升集群资源利用率,同时提供成本节约建议。成本分析主要包括以下功能:
| 全部 | 启用成本洞察功能 |
| ASK Ingress支持您指定SLB证书 | ASK的Ingress控制器SLB Ingress Controller现已支持您在创建Ingress时通过Annotation指定SLB的SSL证书ID,而不是强制通过Secret来指定证书。 | 全部 | 无 |
| 支持AMD CPU拓扑调度 | resource-controller组件发布最新版v1.2.1-d1e280f-aliyun,结合ACK K8s 1.20.4版本的调度器ack-sceduler,支持了AMD CPU的拓扑调度。 | 全部 | CPU拓扑感知调度 |
2021年04月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK发布K8s1.20版本 | ACK发布K8s1.20版本,现在起您可创建K8s 1.20版本的集群。 | 全部 | ACK发布Kubernetes 1.20版本说明 |
| 支持ACK专有版集群迁移到ACK Pro版 | 为了满足您将存量的ACK专有版集群转为ACK Pro版的需求,ACK推出专有版集群到Pro版的集群热迁移功能,使您可以动态地迁移专有版集群至Pro版集群。 | 全部 | 热迁移ACK专有版集群至ACK Pro版集群 |
| 组件管理上线NodeLocal DNSCache组件 | ACK NodeLocal DNSCache是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。该组件包含DNS本地缓存DaemonSet和DNSConfig动态注入控制器Deployment,控制器会监听Pod创建的请求,动态地修改DNSConfig,使Pod可以利用DNS本地缓存的加速能力。 | 全部 | ACK NodeLocal DNSCache |
| 注册集群支持事件中心、镜像免密拉取组件 | 注册集群增强ACK一致性能力,最新支持事件中心以及镜像免密拉取组件。 | 全部 | 创建注册集群并接入本地数据中心集群和通过自建Kubernetes集群的免密组件拉取容器镜像 |
| ACK Pro版支持管控面参数自定义 | 为了满足生产环境调整管控面参数的需求,ACK Pro版提供了管控面参数自定义功能。您可以根据需要修改托管组件Kube API Server和Kube Controller Manager(KCM)的参数。 | 全部 | 自定义ACK Pro集群的管控面参数 |
| ACK报警中心上线 | ACK现已支持您在报警中心配置报警功能。报警中心提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警,支持在创建集群时默认开启报警功能。报警规则支持通过集群内部署CRD的方式配置管理。 | 全部 | 容器服务报警管理 |
2021年03月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 节点池节点管理支持数据导出 | 支持将节点的各项信息以CSV文件格式导出,方便运维人员统一管理。 | 全部 | 创建节点池 |
| 托管版集群支持证书SAN更新 | 标准托管版集群和Pro托管版集群现已支持证书SAN的更新,方便您在后期更新与API Server证书关联的域名、IP地址、URI等信息。 | 全部 | 自定义集群API Server证书SAN |
| 集群连接支持生成短时kubeconfig | 集群访问所需的kubeconfig信息,现已支持短时签发,时间跨度从3天到30分钟,满足您临时授权管理K8s集群的需求。 | 全部 | 通过kubectl工具连接集群 |
| Containerd运行时上线 | ACK现已支持Containerd运行时,您可在集群创建时在运行时栏选择Containerd,或者在创建节点池、托管节点池时选择Containerd,使Containerd容器与Docker容器在同一个集群中协同工作。目前不支持将Docker容器热迁移到Containerd容器,您需通过重建Pod切换到Containerd容器。 | 全部 | Containerd运行时发布记录 |
2021年02月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK边缘集群支持Pro版 | 您可创建Pro版的边缘集群,其可靠性和稳定性与ACK Pro版集群完全一致。计费方式也和ACK Pro版集群保持一致。 | 全部 | ACK@Edge Pro版集群介绍 |
| 日志中心上线 | ACK控制台日志中心已开放使用,您可以通过日志中心功能查看ACK集群日志,以及管控平面的组件日志。 | 全部 | 查看集群控制平面组件日志和查看集群日志 |
| Prometheus监控支持CoreDNS大盘展示 | 控制台Prometheus监控页面支持CoreDNS的监控大盘展示。 | 全部 | 阿里云Prometheus监控 |
| 节点池支持节点绑定EIP | 节点池和托管节点池现已支持节点绑定公网IP(IPV4)。您可在创建节点池和扩容节点池时让节点自动绑定EIP,从而使节点具备公网出口能力。当然,您也可以在集群创建时使用NAT网关,使所有节点共享一个出口网关。 | 全部 | 创建节点池 |
| ACK Pro开放金融云深圳区域 | ACK Pro现已支持金融云深圳区域。 | 华南1金融云 | ACK Pro版集群概述 |
| AI工程加速套件公测上线 | ACK AI工程加速套件通过对于任务的编排和异构资源虚拟化的方式提高异构平台的资源使用效率和AI工程交付速度。主要优化方面:
| 全部 | 云原生AI套件概述 |
2021年01月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK Pro支持管控组件的可观测性 | ACK Pro支持托管的管控组件API Server和etcd的可观测性能力,您可以通过直观的监控大盘,结合告警能力,可快速发现K8s集群的系统问题以及潜在风险,及时采取相应措施以保障集群稳定性。 | 全部 | 阿里云Prometheus监控 |
| ACK Pro支持管控组件参数自定义能力 | 为了满足生产环境对于集群管控组件自定义参数的需求,ACK Pro现已支持Kube API Server和Kube Control Manager(KCM)的参数自定义能力。 | 全部 | 自定义ACK Pro集群的管控面参数 |
| 支持管控组件日志输出 | ACK支持管控组件API Server、Kube ControlManager(KCM)、Kube Scheduler的日志查看。使用该功能,您可在集群创建时选中开启控制平面组件日志,通过日志分析,您可更容易掌握K8s集群运行的状态以及发现异常情况。 | 全部 | 查看集群控制平面组件日志 |
| 节点池支持抢占式实例 | 创建节点池付费类型支持选择抢占式实例。抢占式实例是一种低成本竞价型实例,您可以对阿里云当前闲置的资源出价,获得资源后运行容器,直到因为其他客户的更高出价而被回收容器资源,从而降低使用资源的成本。 | 全部 | 配置节点池内抢占式实例和存量实例的比例 |
| 边缘集群支持节点池 | 边缘集群支持边缘节点池功能,将节点按照特定属性抽象成节点池概念,以节点池的维度对不同边缘区域下的节点进行统一管理和运维。 边缘节点池分为普通型和增强型两种云边协同网络类型,其中增强型基于ACK@Edge的SDN解决方案,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端,并且相比于普通型网络,具有更好的云边网络质量和安全性保障。 | 全部 | 边缘节点池概述 |
| 注册集群支持弹性节点池 | 注册集群现已支持使用节点池,您可以通过节点池统一为自建或其他公共云的Kubernetes集群扩容阿里云上的ECS节点,统一管理一组相同属性的ECS节点,可使得云下云上的资源统一调度更加灵活,更加节省成本。 | 全部 | 配置自动弹性伸缩 |
| 应用备份功能发布 | 随着越来越多的应用运行在Kubernetes中,对应用进行定时备份就显得格外重要。应用备份可以有效防护由于意外情况导致服务长时间中断而无法恢复的情况。区别于传统的单机、磁盘备份的方案,Kubernetes的应用备份主要针对运行在Kubernetes中的应用及其数据、资源对象、配置及整个命名空间等。应用备份功能目前支持ACK集群和注册集群,能够对应用和存储卷进行单集群的备份和跨集群的恢复。 | 全部 | 安装备份服务组件并配置权限 |
| 节点池伸缩策略支持成本优化策略 | 您可通过在节点池内配置Spot实例(即抢占式实例)和存量实例的比例,在保证节点池内有稳定的存量实例的前提下,规划Spot实例的比例,以达到降低成本的目的。 | 全部 | 配置节点池内抢占式实例和存量实例的比例 |
2020年12月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK开服广州地区 | 从现在起,您可以在华南3广州地区使用容器服务ACK。 | 广州 | 使用限制 |
| Pro版本热迁移功能上线,支持标准版迁移到Pro版 | 该功能支持存量的ACK标准托管版集群热迁移到ACK Pro版集群,迁移期间运行的业务不受影响。 ACK Pro托管版是在ACK托管版基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群,是ACK标准托管版集群的升级优化。 | 全部 | 热迁移ACK标准版集群至ACK Pro版集群 |
| 集群访问SLB支持选择规格 | 集群创建时API Server访问的入口SLB实例已支持自选规格,您可根据自身需求选择不同规格的SLB实例,满足对API Server的不同访问压力。 | 全部 | 创建ACK Pro版集群 |
| 节点池支持抢占式实例 | 创建节点池付费类型支持选择抢占式实例。抢占式实例是一种低成本竞价型实例,您可以对阿里云当前闲置的资源出价,获得资源后运行容器,直到因为其他客户的更高出价而被回收容器资源,从而降低使用资源的成本。 | 全部 | 无 |
| K8s1.18支持升级功能 | ACK已支持从K8s 1.16升级到K8s 1.18。 | 全部 | 升级ACK集群K8s版本 |
| 工作负载支持定时伸缩(CronHPA) | 容器服务管理控制台已支持为工作负载配置定时伸缩(CronHPA)的能力,您需要在同页面提前安装ack-kubernetes-cronhpa-controller组件。 | 全部 | 容器定时伸缩(CronHPA) |
| 节点OS支持CentOS 7.8 | 节点操作系统现已支持CentOS 7.8,您可以在集群创建或者节点池创建中选用该操作系统。 | 全部 | 创建节点池 |
| 节点OS支持等保加固OS | ACK基于云原生操作系统Alibaba Cloud Linux实现等保2.0三级版,您可以使用ACK的等保加固配置满足以下等保合规要求:
您可以在集群创建或者节点池创建中选择Alibaba Cloud Linux 2.1903,同时选中等保加固。 | 全部 | ACK等保加固使用说明 |
| CSI支持云盘存储快照功能 | 容器服务ACK CSI组件已支持云盘存储快照特性,可以帮助您实现工作负载数据的备份和恢复。 | 全部 | 使用云盘存储快照 |
| ASK支持集群升级,组件管理支持metrics-server、cronhpa-controller、alb-ingress-controller组件 | ASK支持集群升级功能;组件管理支持metrics-server、cronhpa-controller、alb-ingress-controller组件,您可在组件管理中开启使用这些组件。 | 全部 | 无 |
2020年11月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 托管节点池发布 | 托管节点池是ACK全新推出的具有自动升级、节点自愈能力的免运维型节点池,为您提供统一的、全托管的节点生命周期管理。您无需关心节点运维操作,如节点组件版本更新、OS版本更新、CVE更新等,同时ACK会自行修复节点池内的故障节点。 支持该功能集群类型:ACK Pro托管版。 | 全部 | 托管节点池概述 |
| Kubernetes Dashboard Helm Chart支持1.18版本 | ACK在应用目录中发布的kubernetes-dashboard已支持Kubernetes 1.18版本,解决之前无法通过终端访问Kubernetes 1.18版本的Pod的问题。您可前往应用目录找到kubernetes-dashboard的Helm Chart安装使用。 | 全部 | 应用市场 |
| 创建集群支持ESSD云盘设置性能级别 | 如您在创建集群向导中为节点选用ESSD云盘,则可进一步设置性能级别(PL0或PL1)。方便定义自己所需的不同性能的集群。 支持该功能集群类型:ACK Pro托管版、ACK标准托管版、ACK专有版、ACK边缘托管版。 | 全部 | 块存储FAQ |
| CCM版本升级至v1.9.3.339-g9830b58-aliyun | 支持为LoadBalancer类型Service添加Hash值,以保证CCM在升级等场景需要重启时,在Service未做修改的情况下,仅同步虚拟服务器组后端,不再同步LoadBalancer配置及监听配置。 | 全部 | Cloud Controller Manager |
| 容器存储CSI组件支持云盘监控 | CSI组件的最新版本已支持云盘监控。此功能可以帮助您在使用云盘时,通过阿里云Prometheus来监控当前PVC的使用状况,并且可配置容量阈值和IOPS阈值,然后通过事件进行告警。 | 全部 | 无 |
| ASK支持组件管理,支持IngressController和CoreDNS管理 | ASK组件管理支持IngressController和CoreDNS组件,您可在创建ASK集群时选用该组件,也可在组件管理中开启使用该组件。 | 全部 | 创建ASK集群 |
| 混合云-注册集群支持使用ACK节点池 | ACK支持注册到ACK控制台的外部集群创建并使用节点池功能。注册集群的节点池用于管理一组云服务器(ECS节点)资源。您可以通过节点池统一为您自建或其他公有云的Kubernetes集群扩容ECS节点,也可以统一管理节点的标签和污点。 | 全部 | 创建节点池 |
2020年10月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 创建集群支持时区选项 | 支持您在创建集群时选择集群所要使用的时区。默认时区为浏览器所配置的时区。 支持该功能的集群类型:ACK Pro托管版、ACK标准托管版、ACK专有版、ASK。 | 全部 | 创建Kubernetes托管版集群 |
| 支持云盘、NAS和SLS Project打标 | ACK CSI组件和logtail组件分别支持了云盘、NAS、SLS Project的打标。通过ACK创建的此类资源都会打上带有ACK集群ID的标签,以方便您对资源费用做分账工作。 | 全部 | 无 |
2020年09月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务开服乌兰察布区域 | 容器服务ACK现已开服乌兰察布区域,欢迎使用。 | 全部 | ACK Pro版集群概述 |
| Windows容器支持使用文件共享服务SMB | 容器服务Windows容器上现已支持使用SMB存储资源,可在NAS控制台创建一个与集群在相同的VPC的SMB存储盘,并创建挂载点。前提条件:使用Flexvolume存储插件。 | 全部 | 在Windows容器中使用云盘及基于SMB的文件存储 |
| 集群创建支持为集群指定时区 | 现在您可在集群创建时为集群的管理节点和工作节点指定时区,该功能同时支持专有版和托管版。 | 全部 | 无 |
| 容器服务Kubernetes 1.18正式发布 | 容器服务ACK正式发布Kubernetes 1.18.8,您可在创建集群时选用该版本。 ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。建议您在应用目录中安装kubernetes-dashboard应用以使用K8s Dashboard功能。 | 全部 | (停止维护)ACK发布Kubernetes 1.18版本说明和【产品变更】ACK关于K8s Dashboard功能下线公告 |
| Terway网络组建支持NetworkPolicy开关 | 您可在集群创建时为Terway开启/关闭NetworkPolicy。 | 全部 | |
| 安全管理集群巡检支持定期巡检配置 | 您可在安全管理的配置巡检中设置定期巡检的策略。 | 全部 | 使用配置巡检检查集群Workload安全隐患 |
| 安全管理集群审计支持开启/关闭功能 | 您可在安全管理的集群审计中一键关闭/开启集群审计功能。 | 全部 | 使用集群审计功能 |
| 注册集群组件管理上线,新增日志组件、应用备份和恢复组件、虚拟节点弹性组件 | 日志组件可快速采集接入的Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。 应用备份和恢复组件是基于开源项目Velero的Kubernetes应用迁移的组件。 虚拟节点弹性组件是用于扩展接入的Kubernetes集群弹性能力的组件。 | 全部 | |
| 容器运行时安全沙箱全新升级V2.0版本 | 容器服务运行时升级,安全沙箱升级到2.0版本,优势如下:
| 全部 | 安全沙箱概述 |
| ASK支持部署Knative组件 | Knative作为一款云原生、跨平台的Serverless编排引擎,现在您可以直接把Knative部署在ASK集群上,您可以基于Knative API使用云的能力,并且无需为Knative Controller付出任何成本。 | 全部 | Knative概述 |
2020年08月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 组件管理新增addon组件:OPA策略组件gatekeeper | 容器服务控制台组件管理新增gatekeeper组件,该组件可以帮助您方便地管理和应用集群内的Open Policy Agent(OPA)策略。 | 全部 | gatekeeper |
| 安全管理支持运行时刻检测 | 容器服务控制台安全管理已支持运行时刻检测能力。运行时刻安全监控提供监控和告警能力,包括恶意镜像启动,病毒和恶意程序的查杀,容器内部入侵行为,容器逃逸和高风险操作预警等主要的容器侧攻击行为。您需要首先开通云安全中心服务,如果您是子账号,需要确保子账号拥有云安全中心的相关访问权限。 | 全部 | 使用安全监控 |
| ACK集群支持微服务治理 | 容器服务控制台已集成微服务治理的配置功能,您可以将部署在ACK集群中的Dubbo和Spring Cloud微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率。 | 全部 | 微服务治理概述 |
| 支持块存储设备定时备份能力 | ACK支持对云盘做定时快照的功能,您需要通过安装StorageOperator组件来使用该功能。 | 全部 | 无 |
| Terway网络插件支持IPvlan+ebpf无损网络 | 容器服务ACK Terway网络插件进一步支持IPvlan+ebpf作为弹性网卡共享模式下的最新虚拟化技术。 首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和NetworkPolicy规则卸载到容器网络空间中。容器网络空间流量通过IPvlan转发到弹性网卡,大幅降低网络复杂度。 说明 使用该技术需要基于Alibaba Cloud Linux 2操作系统,您需要提交工单开放白名单使用。 | 全部 | 使用Terway网络插件 |
| ACK Pro版开放北京、深圳、法兰克福、印尼、金融云上海区域 | ACK Pro版集群进一步开放北京、深圳、法兰克福、印尼、金融云上海区域,欢迎使用。 | 北京、深圳、法兰克福、印尼、华东2金融云 | ACK Pro版集群概述 |
| 边缘容器转商用化 | 阿里云边缘容器服务ACK@Edge是阿里云容器服务针对边缘计算场景推出的云边一体化协同托管方案。 | 全部 | ACK@Edge概述 |
2020年07月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK Pro版公测上线 | ACK Pro版集群是在ACK托管版基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。特别适合:
| 全部 | ACK Pro版集群概述 |
| ASK开放东京和印尼区域 | 欢迎使用。 | 东京和印尼 | ASK概述 |
| CCM发布新版本v1.9.3.313-g748f81e-aliyun | 更新以下功能:
| 全部 | Cloud Controller Manager |
| 安全管理功能上线,支持安全策略配置和集群巡检功能 | ACK安全管理功能上线,首期上线PSP安全策略配置和集群巡检功能。 PodSecurityPolicy(简称PSP)是Kubernetes中Pod部署时重要的安全校验手段,能够有效地约束应用运行时行为安全。集群巡检功能则用来扫描集群中Workload配置的安全隐患和介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。 | 全部 | 配置容器安全策略(旧版) |
| ACK支持共享VPC | 共享VPC允许多个账号在一个集中管理、共享的VPC内创建云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。共享VPC基于资源共享RS(Resource Sharing)机制。VPC的所有者可以将VPC内的交换机共享给其阿里云企业账号组织内的其他账号使用。ACK在创建集群时允许您选择共享VPC,若已选择共享VPC,网络插件仅能选择Terway。 | 全部 | 无 |
| 注册集群功能开放 | 在日常运维过程中,存在同时在云上和IDC里拥有多个Kubernetes集群,同时拥有多个云上的Kubernetes集群的情况。注册集群功能为分布在各处的外部Kubernetes集群提供统一的管理方式,从而降低运维成本。 | 全部 | 注册集群概述 |
| 工作负载管理支持重新部署、回滚等功能 | 容器服务在工作负载管理页面新增了应用重新部署、回滚等功能,方便您日常管理工作负载。 | 全部 | 创建无状态工作负载Deployment |
2020年06月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 节点池支持Taint设置 | 您可在节点池创建和编辑功能中配置污点信息,从而给节点池内所有节点统一设置污点信息。对于节点池内已有节点,您也可以选中同步更新节点标签及污点来更新已有节点的污点信息。 | 全部 | 管理节点污点 |
| SMC迁云中心支持迁移虚拟机应用到ACK | 服务器迁移中心(SMC)支持将源服务器迁移到容器镜像服务,实现低成本容器化应用迁移。 | 全部 | 源服务器迁移至容器镜像 |
2020年05月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 集群创建支持企业级安全组 | ACK在集群创建时强化了安全组的配置功能。您可配置默认普通安全组、默认企业级安全组,或者选择一个已存在的安全组。企业级安全组相对于普通安全组,特别在私网IP容量上作了扩展,最大支持65536个私网IP,专用于大规模容器实例部署的场景。 | 全部 | 创建Kubernetes托管版集群 |
| 组件管理新增Prometheus组件和事件中心 | ACK将容器监控领域最常用的Prometheus组件和运维领域最常用的NPD组件,集成到集群组件管理中。您可在集群创建时选中该组件并且在集群组件管理中升级、运维该组件。Prometheus组件由阿里云产品ARMS-Prometheus提供,NPD组件(node-problem-detector)是Kubernetes节点诊断的工具,可以将节点的异常,例如,Docker EngineHang、Linux Kernel Hang、网络出网异常、文件描述符异常转换为Node的事件,并可在ACK集群管理页面事件列表页签中的事件中心查看。 | 全部 | 阿里云Prometheus监控 |
| 发布K8s 1.16.9 | 容器服务已发布K8s 1.16.9。您可创建该版本集群或者在集群列表中页面升级到该版本。K8s 1.16.9较上一个版本K8s 1.16.6的最大变更是修复了CVE-2020-8555(修复了kube-controller-manager组件中存在的SSRF漏洞)。 | 全部 | 修复kube-controller-manager SSRF漏洞CVE-2020-8555的公告 |
| 发布elasticworkload | 容器服务发布elasticworkload,您可在应用目录中选择ack-kubernetes-elastic-workload安全使用该资源。Elasticworkload支持将ACK和Virtual Node结合使用,按比例混合调度按量和Spot容器实例,实现策略化的弹性调度。 | 全部 | 应用市场 |
| 容器服务应用中心上线 | 当前在容器应用部署完毕后,没有一个统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景无法做到统一的版本管理与回滚。应用中心能够给应用一个统一的入口视图,帮助您全局地了解应用的部署形态,您能够在应用级别观察所有Kubernetes子资源的部署状态与变化,同时功能以Git、Helm Chart作为载体,将应用以版本化的方式部署到Kubernetes集群中,且可以在不同版本之间实现回滚与发布。 | 全部 | 应用中心概述 |
2020年04月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| ACK基因计算AGS商用化开放 | 基因计算服务是阿里云基于容器Kubernetes技术面向生物行业提供的基因大数据计算服务,具有高效、弹性、可靠的优点,相比传统的基因计算过程速度更快,成本更低。基因计算服务的收费方式以按照后台API成功调用次数按量收费。您提交计算任务只需要在客户端执行一个命令(即调用一次API)即可。 | 全部 | AGS概览 |
| 动态存储卷支持在线扩容 | 容器服务支持Kubernetes 1.16以上版本实现Pod不重启即可以实现数据卷扩容。 | 全部 | 动态在线扩容云盘数据卷 |
| 支持多Ingress controller部署 | Ingress是服务七层访问的重要入口,您在使用Ingress过程中有时会遇到单个Ingress的性能瓶颈,或者出于安全考虑需要将Ingress公网和私网访问能力分开。基于这一需求,ACK在原先只配置一个ingress的基础上,提供了ingress controller的helm chart(名称:ack-ingress-nginx)。您在应用目录可直接部署多个ingress controller,并且可通过YAML给配置公网或者私网的SLB。 | 全部 | 部署高可靠Ingress Controller |
| Serverless Kubernetes开服印度区域 | ServerlessKubernetes(ASK)已开服印度区域。 | 印度 | 创建ASK集群 |
2020年03月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 组件管理功能增加 | 集群组件管理新增以下功能:
| 全部 | 管理组件 |
| CCM支持SLB添加自定义ECS | CCM组件已支持将您自有的ECS节点添加到服务的SLB后端,实现存量业务和容器业务共用一个SLB,共同承担流量进入,特别适用于存量业务逐渐向容器迁移的场景。 | 全部 | Cloud Controller Manager |
| Terway功能增加,支持集群扩容、支持节点变配 | 集群手动扩容时可能会增加新的可用区。Terway需要在新的可用区下新增Pod交换机以能正常创建Pod。现在Terway已解决这一问题,支持您在Terway configmap中添加所需的Pod交换机。此外,当节点变配时,Terway在节点所能创建的最大Pod数也会改变,现已支持K8s max-pod参数的自动更新,以适应变配后的节点。 | 全部 | 使用Terway网络插件 |
| 节点池管理上线 | 节点池功能已上线,节点池是一组相同配置的节点的组合,例如节点池内的节点拥有一致的容器运行时、节点OS、安全组等,一个集群可拥有多个节点池,这样可方便地将不同种类的业务部署到不同的节点池,而无需创建多个集群。节点池同时也支持自动弹性伸缩配置,当资源不足的时候能自动地弹出新的资源。 | 全部 | 创建节点池 |
| 集群检查功能增强 | 集群检查是ACK运维中心的核心功能,可即时地扫描集群的配置状态,发现潜在的风险。本次检查功能增强的点有:
| 全部 | 通过集群检查功能定位集群问题 |
| 集群升级开放K8s1.16升级功能 | ACK开放了创建K8s 1.16.6集群的能力,这次开放了K8s 1.16.6的升级功能,支持您从1.14.8集群一键升级到1.16.6。操作集群升级时请注意升级提示。 | 全部 | 升级ACK集群K8s版本 |
| 托管版上线金融云华南区 | ACK托管版已正式在金融云华南区开服。 | 华南区 | 创建Kubernetes托管版集群 |
| 应用创建界面支持配置容器的ephemeral-storage参数 | ephemeral-storage是K8s引入了一种类似于CPU、内存的新的资源模式,目的是管理和调度K8s中运行的应用的短暂存储。在Worker节点上,kubelet的根目录和日志目录(/var/log)保存在节点的主分区上,这个分区同时也会被Pod的EmptyDir类型的volume、容器日志、镜像的层、容器的可写层所占用,所以需要用ephemeral-storage参数对这块主分区进行管理。现可通过应用创建时定义requests和limits来调度和管理节点上的应用对主分区的消耗。 | 全部 | 创建无状态工作负载Deployment |
2020年02月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 发布K8s 1.16和Docker 19.03.5 | ACK增强云原生基础能力,发布K8s 1.16版本。K8s 1.16版本相比上一个版本提升了容器实例方面的创建速度,增强了亲和性、稳定性以及可观测性。此外您在创建新集群时可用Docker 19.03.5。ACK优化了Docker 19.03.5版本镜像的构建速度和容器启动速度。 | 全部 | (停止维护)ACK发布Kubernetes 1.16版本说明 |
| 自动伸缩功能强化:支持AliyunLinux 2、自定义安全组和GPU竞价实例。 | ACK响应客户对于自动伸缩功能的诉求,增强了在容器服务ACK上使用分批发布(新增AliyunLinux 2)、安全组选择(可选择自由安全组或者企业级安全组)、以及伸缩实例类型选择(新增GPU竞价实例)。前两个功能目前为白名单功能,可通过提交工单申请成为白名单用户使用。 | 全部 | |
| 集群Worker节点支持CentOS 7.7 | ACK已支持CentOS 7.7。您可在创建集群时为Worker节点指定CentOS 7.7,并在集群扩容和自动伸缩时自动使用CentOS 7.7。 | 全部 | |
| 应用目录的Helm版本升级到V3 | ACK将已将Helm版本升级到V3。您可在应用目录安装V3版本。Helm V3相比于Helm V2提供了更加安全的角色扮演能力,在多租户环境下能够完全兼容Kubernetes RBAC权限模型,同时Helm V3提供了更为强大的Hooks能力。 | 全部 | 如果您之前已安装V2版本,请参见【组件升级】Helm V2 Tiller升级公告。 |
| Serverless Kubernetes在雅加达和伦敦开服 | 容器服务Serverless Kubernetes(ASK)已开放雅加达和伦敦区域。您可在容器服务控制台创建集群时,选中该区域创建Serverless Kubernetes集群。 | 雅加达和伦敦 | 创建Serverless Kubernetes集群 |
| Severless Kubernetes支持创建ClustIP类型的服务 | 容器服务Serverless Kubernetes(ASK)增强容器应用的部署能力。您可在创建服务时选择虚拟集群IP(ClusterIP)类型,提供在Serverless环境下服务在集群内的访问能力。 | 全部 | 管理服务 |
| CCM支持服务所关联的SLB后端同时挂载ECS和ECI | 容器服务Cloud Controller Manager(CCM)升级,支持Kubernetes服务所关联的负载均衡实例的后端同时挂载ECS服务器以及ECI实例,实现同一个应用的容器实例在worker node和virtual node的统一调度,提升应用的弹性能力。 | 全部 | Cloud Controller Manager变更记录 |
| 边缘集群支持接入ARM 32/64架构的节点 | ACK边缘集群扩大底层异构基础设施的支持。现在起支持接入ARM 32/64架构的节点。无论您使用ENS边缘节点还是线下自有节点,都可接入这一类型的节点。 | 全部 | 添加边缘节点 |
2020年01月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Virtual node支持ECI Pod访问ClusterIP Service | 容器集群现已支持在virtual node上部署的ECI Pod访问集群内ClusterIP Service,进一步提升虚拟节点和ECI的Kubernetes兼容性。Virtual node是Kubernetes集群中的虚拟节点,我们可以在虚拟节点上灵活部署应用而无需关注虚拟节点的资源容量限制,以支持在线业务弹性、离线数据计算、CI/CD类型等场景对短期计算任务的需求,有效降低整体计算成本。该插件可在控制台/应用目录/ack-virtual-node找到并安装。 | 全部 | 通过部署ACK虚拟节点组件创建ECI Pod |
| 支持集群API Server开启ServiceAccountTokenVolumeProjection | 容器服务增强集群安全性,创建集群时开启API Server的ServiceAccountTokenVolumeProjection参数(服务账户令牌卷投影),增加Pod级别的serviceaccount鉴权的配置属性。此外,Istio通过SDS开启TLS双向认证也依赖该参数的启用。 | 全部 | 创建Kubernetes专有版集群 |
| 存储插件CSI增强 | 您在Kubernetes集群创建时可选用CSI存储插件,本月CSI做了以下能力优化:
| 全部 | 安装存储插件CSI |
| 安全沙箱容器存储能力增强 | 容器服务ACK提供的安全沙箱容器进一步增强云原生能力,支持云盘和NAS的挂接,性能基本上和虚拟机使用这些存储的场景持平;支持RootFS BLKIO Limit,支持Pod系统盘限流,更好地支持多租业务的场景。 | 全部 | 安全沙箱的NAS直挂 |
| 加密计算托管集群公测 | 容器服务ACK推出基于Intel SGX(Software Guard Extensions)的加密计算集群,特别适合隐私敏感数据保护,如区块链的智能合约、用户密钥处理、知识产权(AI模型等)保护、生物信息基因计算、边缘计算等场景。一期推出集群创建、手动扩容、自动伸缩、节点混部等功能,详情请参见创建加密计算托管集群和SGX应用开发指导。同时,ACK也开源了SGX应用支持插件sgx-device-plugin,以帮助用户更容易地在Kubernetes集群上使用SGX技术,请参见Kubernetes Device Plugin for Intel SGX。 说明 Intel(R) Software Guard Extensions (Intel(R) SGX)是Intel为软件开发者提供的安全技术,是把用户应用程序代码和数据运行在一个通过硬件孤岛和内存加密技术创建的特殊执行上线文环境Enclave中(此环境也可统称为可信执行环境TEE – Trusted Execution Environment),任何其他应用、OS Kernel、BIOS、甚至CPU之外的其他硬件均无法访问,并且Enclave内存中的数据全部是加密的。用户用自己的从Intel申请到的密钥签名&加密Enclave里的代码和数据,Enclave必须通过远程证明服务(Intel IAS)验证签名通过才可以正常启动。 | 全部 | 创建加密计算托管集群 |
| 基因计算(AGS)支持通过OpenAPI实施测序任务 | 容器服务基因计算开放一组OpenAPI,支持提交测序任务,运行完毕后的结果自动上传到OSS存储上,免去手动创建集群和部署任务的繁杂工作。并且API支持不同的SLA等级,按需提供不同算力的资源,满足对于成本和效率的需求。当前该功能处于公测阶段,可通过工单申请使用。 | 全部 | 通过AGS处理全基因组测序WGS |
2019年12月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务ACK集群管理开放组件管理能力 | ACK增强集群管理能力,新增组件管理模块。您可在ACK控制台的集群列表页面找到相关集群,单击集群右侧的。组件管理功能统一管理集群所安装的系统组件和可选组件,包括升级、卸载、重新安装等。之后还会进一步开放组件参数配置功能,支持更多自定义集群能力的选项。 | 全部 | 管理组件 |
| 容器服务ACK应用目录发布内部域名访问加速插件 | 应用目录已发布node local dns,该插件可将集群内部域名查询请求发往CoreDNS;将集群外部请求直接发往外部域名解析服务器,同时能够Cache所有请求,可以被看作是节点级别的高效DNS缓存,能够大幅提高集群整体DNS查询的QPS。 | 全部 | 应用市场 |
| 容器服务ACK托管版开放金融云华东1(杭州)区域 | 现在起,您可以在金融云华东1(杭州)区域使用容器服务托管版集群。托管版集群只需创建Worker节点。Master节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理Master节点,更多关注业务本身的特点。 | 华东1金融云 | 创建Kubernetes托管版集群 |
| 容器服务ACK支持阿里云NPU资源 | ACK创建专有版托管版集群时可创建NPU类型的节点,ECS的规格为ecs.ebman1.26xlarge,适合视频、图形行业的AI、大数据等高计算场景。 | 全部 | 创建Kubernetes托管版集群 |
| 容器服务ACK增强Terway网络插件使用体验 | 本次优化在集群创建时显示ECS规格和可创建Pod数的对应关系,同时在集群扩容时也区分了节点交换机和Terway的Pod交换机。使界面上信息更为明确、易懂。 | 全部 | 使用Terway网络插件 |
2019年11月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务ACK集群扩容能力增强,支持多可用区扩容,支持挂载多数据盘 | ACK持续增强集群扩容能力,与集群创建保持一致。现可选择多个可用区进行扩容。此外,扩容的节点可挂载多块数据盘,同时可将数据盘设为加密盘。 | 全部 | 扩容ACK集群的节点 |
| 容器服务ACK集群节点能力增强,支持自定义脚本、tag、OOS | ACK增强集群节点能力,您可在集群创建和扩容时为节点添加自定义脚本,包括用户数据(白名单开放)。该自定义能力对于一些需要特定节点OS的用户来说具有重要意义。无需打包自定义镜像,而是直接将脚本注入到标准镜像中,大大增强了灵活性。节点tag则为您在节点资源分账上提供了便捷,该功能在节点自动伸缩功能中支持。OOS是运维编排服务,ACK节点在节点维护功能中加入了OOS的对接,您可从ACK中跳转到OOS界面,为ACK节点执行OOS运维脚本。 | 全部 | 扩容ACK集群的节点 |
| Serverless Kubernetes支持多可用区,日志审计 | Serverless Kubernetes自2.0架构更新以来,持续强化云原生的一致性体验。本月新增多可用区功能和日志审计功能。您可在多个可用区部署容器实例来运行他的业务,增强了业务的高可用性。日志审计功能则强化了Serverless集群的安全性。我们将持续增强Serverless Kubernetes和专有云、托管版集群的一致性。 | 全部 | 创建ASK集群 |
| 容器服务ACK集群支持vGPU资源 | ACK增强AI和大数据计算领域的能力,对接公共云vGPU基础设施资源(vgn5i)。现在支持创建vgn5i型资源的容器集群。 | 全部 | 无 |
| 容器服务ACK云原生网络Terway支持ENI缓存 | Terway是基于阿里云ENI技术的容器网络插件,该功能使得Terway会在集群节点初始化时创建一个ENI缓存池,预先初始化一定数量的ENIIP,这将一定程度上加速Pod的创建,提升用户体验。 | 全部 | 使用Terway网络插件 |
| CCM支持用户ECS挂载到SLB后端 | CCM是管理Service挂载到SLB的系统组件。一般情况下Service所在的集群节点都会挂载到SLB后端。该能力可使集群外的节点接入到SLB后端,与容器应用的Service共同承担外部流量的访问,这在用户存量应用迁移、灰度等场景中非常有用处。 | 全部 | Cloud Controller Manager |
2019年10月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务ACK支持AliyunLinux2 | AliyunLinux2是阿里云基于高版本CentOS内核研发的最新OS。目前AliyunLinux2.1903版本已全面适配阿里云容器服务,您可以在创建集群时选用该系统,节点启动更为快速、性能更为优化,集群运行更为高效可靠。 | 全部 | 创建Kubernetes专有版集群 |
| 容器服务ACK提供开启ingress dashboard功能 | 容器服务已提供ingress dashboard功能,但使用这一功能需要手动配置,耗时耗力,容易出错。现在我们将此功能集成在ingress组件配置的界面中,您只要简单勾选开启该功能,集群创建成功后就自动安装了ingress dashboard,您可以直接打开监控数据面板。 | 全部 | 创建Kubernetes专有版集群 |
| 容器服务ACK提供SLB实例规格配置 | 当您创建SLB类型的Service时,容器服务会默认创建共享规格的SLB实例,但有部分用户希望能自己选择SLB规格以满足多变的场景,因此,在创建服务界面上开放了这一能力,您可以自由选择SLB规格,我们会按量地为您创建该类型SLB实例。 | 全部 | 管理服务 |
| 容器服务ACK支持APIServer绑定/解绑定EIP | SLB是容器集群管控端点APIServer的访问入口,容器服务在集群创建时提供了公网/私网方式访问该SLB的能力,但部分用户在创建集群完成后,想要变更公网/私网访问的方式。容器服务提供了集群创建后修改SLB挂载EIP的能力,您可以在集群详情页面,通过界面操作,即可切换APIServer的公网/私网访问方式。 | 全部 | 创建Kubernetes专有版集群 |
| 容器服务边缘集群ACK@EDGE支持自动扩缩容ENS节点 | 边缘集群已集成ENS节点,并提供ENS节点自动扩缩容的能力,进一步丰富边缘集群支持的场景,目前这一能力以OpenAPI方式提供。 | 全部 | 节点自动伸缩 |
| Serverless Kubernetes集群增加开通地域 | Serverless Kubernetes逐步开放支持区域,华北3张家口区域已开放使用。 | 华北3(张家口) | 创建ASK集群 |
2019年09月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes集群增加开通地域 | 阿里云在本月新增了西南区域(成都),容器服务ACK在九月开服成都区域。您可创建专有版Kubernetes集群。 对于托管版Kubernetes,您可以通过白名单的方式申请使用。 | 西南1(成都) | 创建Kubernetes专有版集群 |
| Kubernetes 1.14.6版本升级功能上线,全新2.0集群升级功能 | 阿里云最新Kubernetes版本1.14.6的升级功能已灰度发布(上海,张家口,新加坡,法兰克福),即将在所有区域开放。除了这一功能,集群升级功能也有了不小的变化,登录容器控制台,在集群列表中,单击集群升级进行操作。 新的2.0版集群升级功能大幅加强了集群升级的安全保障,包含:
|
| 升级ACK集群K8s版本 |
| 节点维护功能上线 | 如果您需要对集群中某些节点进行维护,那么需要隔离这些节点使之不承担业务。容器服务根据该场景新上线了节点维护功能。 使用节点维护功能时,选中对象节点(或批量选择),选择设置为不可调度或者排空节点。
进一步,可为负载均衡类型的服务设置属性:当该服务的容器实例所在的节点被设置为不可调度时,是否从该负载均衡实例的后端摘除这些节点。这使得您能更加灵活地处理节点维护和业务的关系。 | 全部 | 设置节点调度 |
| 集群自定义能力增强,支持用户自定义节点名称 | 对于超大规模集群的节点的运维而言,首先就需要快速识别的节点名称。之前容器服务创建的节点名称不便于用户快速识别,因此,支持用户自定义节点名称,您可以在创建集群的时候为这些节点赋予自己定义的名称。您可以在创建集群时,在高级选项中自定义节点名称中定义节点名称的前缀、编号和后缀。其中编号可用节点IP地址信息来做唯一性区分。 | 全部 | 创建Kubernetes专有版集群 |
| 集群创建支持选择企业级安全组 | 企业级安全组相比普通安全组能支持更多数量的ECS实例和更多数量的弹性网卡,并且具备管理无限个私网IP地址的能力,适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。容器服务针对大规模集群的场景,集成支持了企业级安全组,您可以在创建集群时,在高级选项中安全组中选择企业级安全组。 | 全部 | 创建Kubernetes专有版集群 |
| 容器存储功能增加,支持云盘加密,CSI组件上线 | 容器服务在本月推出了一系列存储相关的新功能,首先是云盘加密功能。您可以在创建集群时对所加选的数据盘勾选加密功能。云盘加密功能可以自动加密从ECS实例传输到云盘的数据,并在读取数据时自动解密,提升数据安全性。此外,在容器存储管理插件上,最新上线了更为通用的标准化容器存储接口CSI(目前只支持K8s 1.14.6版本)。在阿里云原有的Flexvolume插件和CSI中选择其一。 | 全部 | 创建Kubernetes专有版集群、存储CSI概述 |
2019年08月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes版本升级到1.14.6 | 容器服务的Kubernetes版本全面升级到1.14.6,您可以通过控制台创建1.14.6版本的Kubernetes集群(暂未开放升级集群功能)。 | 全部 | 无 |
| Serverless Kubernetes集群增加开通地域 | 容器服务Serverless Kubernetes可以让您无需管理和维护集群与服务器,即可快速创建Kubernetes容器应用,并根据应用实际使用的容器实例(ECI)资源进行按需付费。 使用Serverless Kubernetes集群,您可专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。 | 新加坡 中国香港 澳大利亚(悉尼) | 创建ASK集群 |
| Serverless Kubernetes升级2.0架构,兼容Kubernetes更多原生功能 | Serverless Kubernetes全面升级2.0架构,支持多命名空间创建、CRD、RBAC、PV/PVC,同时增强了安全性和隔离型。此外,本月开始Serverless Kubernetes由于ECI容器实例费用调整,平均费用降低46%(其中CPU降价30%,内存降价65%),进一步降低用户成本。 | 全部 | 创建ASK集群 |
| 支持创建基于SCC超算集群资源的Kubernetes集群 | 超级计算集群(简称SCC)是基于弹性裸金属服务器,加入高速RDMA支持,大幅提升了网络性能的资源类型,主要用于高性能计算和人工智能/机器学习、科学/工程计算、数据分析、音视频处理等应用场景。现在起,容器服务支持基于SCC超算集群的Kubernetes集群,将高性能基础设施资源和轻量敏捷的容器完美结合,特别适合高计算、高网络吞吐场景。 | 全部 | 创建Kubernetes专有版集群 |
| 自动弹性伸缩支持创建多个伸缩组;支持多可用区调度策略的配置 | 自动伸缩功能优化,可以配置多个伸缩组,以期到达临界状态时可以弹出多种规格的资源,满足不同类型应用如高计算应用、GPU计算任务的运行。此外,您在配置自动伸缩策略时更可以指定多可用区的调度策略,如优先级策略、成本优化策略、可用区均衡策略,满足在集群跨多个可用区时的资源调度需求。 | 全部 | 节点自动伸缩 |
| 集群自定义能力增强,支持用户指定cluster-domain | 容器服务进一步加强集群的用户自定义能力,开放cluster-domain信息的可配置项。Cluster-domain是用于服务发现地址的本地域名。在拥有多个集群时,需要个性化定义本地域名以更好地管理这些集群和服务。容器服务在创建集群时提供这一配置项,简化了后期的管理工作,也提高了运维效率。 | 全部 | 创建Kubernetes专有版集群 |
| 应用目录支持阿里云云原生应用中心 | 阿里云云原生应用中心有各种开源免费的容器化应用,本次更新容器服务应用目录将云原生应用中心统一对接进来,登录容器控制台,在应用目录中App Hub页签中的选择应用,并一键式将其部署到容器服务的集群,免去用户需要自己搭建Kubernetes集群并使用命令行部署应用的操作。 | 全部 | 应用市场 |
| Cloud Controller Manager版本更新 | 容器服务Cloud ControllerManager(简称CCM)是容器集群中的核心组件,承担着容器服务管理各种云资源的责任,尤其是经常用到的负载均衡(Server Load Balanceer,简称SLB)、VPC等网络资源。本次CCM版本更新,包含了如下新增功能:
| 全部 | Cloud Controller Manager |
2019年07月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 边缘托管集群上线公测 | 容器服务正式推出边缘托管集群,支持边缘节点和ENS节点接入。边缘托管集群提供一个支持边缘计算的Kubernetes托管集群,您可以将边缘节点以及ENS节点接入到边缘集群中进行托管,节省运维成本。同时边缘集群提供类似边缘自治、网络自治等适配边缘计算场景的能力。您可以在集群模板中创建该类型集群。 | 中国站 | 创建边缘托管版集群 |
| 多集群管理上线公测 | 容器服务上线多集群管理功能,您可以在集群模板中选择接入已有集群,创建一个托管的接入点,随后根据提供的步骤,将线下IDC的Kubernetes集群、其他公共云上的Kubernetes集群统一接入到容器服务的管理控制台上,并且可在控制台部署应用。通过多集群管理,您可轻松管理多云、混合云的集群。通过接入到阿里云容器服务,IDC自建集群也可享受阿里云容器运维框架带来优势。 | 中国站 | 创建注册集群并接入本地数据中心集群 |
| Kubernetes托管版公共云增加开通地域 | 即日起,您可以在公共云日本站使用Kubernetes托管版。
| 日本 | 创建Kubernetes托管版集群 |
| 创建集群时支持为节点添加多块数据盘 | 容器服务在集群创建时可以为节点添加多块数据盘。由于后期手动为节点添加数据盘操作比较繁琐,我们在创建界面上提供让用户申请多块数据盘的能力。我们会将新申请的数据盘的其中一块格式化并挂载到docker目录下,其余数据盘由用户自行决定如何处置。 | 全部 | 创建Kubernetes专有版集群 |
| 创建集群支持选择已有安全组 | 容器服务支持在创建集群时选择已有安全组。容器服务进一步开放集群创建时的可定义能力,您可以在高级选项中为集群VPC配置自己预先创建好的安全组规则,使用自己定义的出入方向的规则,进一步提升集群安全。 | 全部 | 创建Kubernetes专有版集群 |
| 集群删除保护上线,提升集群安全 | 容器服务新增集群删除保护功能。目前虽然在删除集群时会要求输入短信验证码,但用户还是会有可能出现通过API直接删除集群的误操作。为了进一步保障集群的安全性,我们推出了集群删除保护的功能。您可在集群创建时勾选这一功能,那么后续就无法通过控制台和API直接删除集群,必须关闭这一功能后才可行。关闭或者重开启这一功能可在集群基本信息页面中设置。 | 全部 | 创建Kubernetes专有版集群 |
| 授权管理支持对多个用户批量授权 | 容器服务目前已经支持对多个账户批量授权管理,亦支持对所有集群进行统一授权。这些功能都方便了用户作授权管理,提升了用户体验。另外,我们还优化了容器服务授权管理的流程,使之更符合用户的使用习惯。 | 全部 | 授权概述 |
| 创建应用支持节点时区同步 | 您可在从镜像创建应用时勾选容器与节点使用相同时区,则创建的容器实例的时区将与宿主节点的时区一致。 | 全部 | 创建无状态工作负载Deployment |
| 镜像服务企业版增加开通区域 | 即日起,您可以在伦敦区域申请开通镜像服务企业版。容器镜像仓库企业版具备更强的安全及镜像分发能力,适合拥有安全需求较高且拥有大规模节点的企业级客户。 | 伦敦(英国) | 什么是容器镜像服务ACR |
| 镜像服务企业版新增HelmChart支持 | 容器镜像服务企业版已支持v2版本的Chart安全托管,帮助您在云上便捷管理云原生资产。在企业版实例概览页开启Charts组件,待组件状态变为运行中,即可开始托管Chart类型仓库。 | 全部 | Helm Chart |
2019年06月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes托管版公共云增加开通地域 | 即日起,您可以在公共云的东京区域和伦敦区域使用Kubernetes托管版。 | 日本(东京) 英国(伦敦) | 什么是容器服务Kubernetes版 |
| Terway支持高密度部署 | Terway推出新版本,同时支持独占ENI的单IP模式和ENI多IP模式。默认状态下即为ENI多IP模式。
| 全部 | 使用Terway网络插件 |
| 支持Knative应用 | Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。ACK在控制台上线了Knative部署功能,提供build、Serving、Eventing组件的安装和升级,您需要首先在集群上部署Istio。此外,我们也提供了部署应用示例的向导,以及Tracing、监控、日志的解决方案,欢迎您前往试用。 | 全部 | Knative概述、快速部署Serverless应用 |
| 容器组支持Host IP和Pod IP查询 | 为了方便您更好的维护和管理Pod,我们增加了按节点IP和Pod IP查询的选项,您可以通过控制台,输入不同的查询条件,对Pod进行维护。 | 全部 | 无 |
2019年05月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes托管版公共云和金融云增加开通地域 | Kubernetes托管版开放公共云悉尼区域和金融云上海区域。 即日起,您可以在公共云的悉尼区域和金融云的上海区域使用Kubernetes托管版。 | 澳大利亚(悉尼) 华东2(上海) | 什么是容器服务Kubernetes版 |
| 基因计算集群上线,专为基因计算打造 | 容器服务在专有版Kubernetes推出基因计算集群,该集群具备高性能计算实例的工作节点,支持大型工作流引擎,支持大规模批量处理,适合BCL、FASTQ、BAM/SAM/VCF数据分析、装配、变异检查等计算业务。您可以通过控制台,创建集群时,在集群模板选择基因计算专有集群进行操作。 | 全部 | 无 |
| FPGA集群支持视频图像加速 | 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。FPGA视频加速由以前的一周以上到现在15分钟,大幅节省码率与优化同画质视频的CDN带宽成本。您可以通过控制台,创建集群时,在集群模板选择FPGA专有集群进行操作。 | 全部 | 无 |
| Cloud Controller Manager(CCM)升级新版本 | CCM组件升级到v1.9.3.110-g4938309-aliyun,继续增强对SLB配置的支持。新支持的主要功能:
| 全部 | Cloud Controller Manager |
| Istio升级1.1.4,对接时间序列数据库TSDB | 新版本Istio 1.1.4增强了Isito自愈能力,支持控制平面的自动恢复、旧版本的自动升级等。同时,容器服务ACK Istio对接了时间序列数据库TSDB。TSDB是一种集时序数据高效读写、压缩存储、实时计算能力为一体的数据库服务。针对Prometheus本地存储的痛点问题,TSDB为其提供了高性能、低成本、稳定可靠的在线远端存储服务。 与社区提供的其他远端存储方案相比易用性高,只需修改Prometheus配置;集成程度高,免安装部署Adapter;同时支持读写,高度兼容PromQL;具备分布式弹性伸缩的存储能力。 | 全部 | 无 |
| 容器镜像服务企业版支持镜像全球同步 | 容器镜像服务(ACR)企业版镜像全球同步功能发布,支持不同地域间镜像自动同步,解决了您在全球化容器应用交付中的痛点,帮助企业提高业务的创新迭代效率。容器镜像服务企业版,具备更强的安全防护及镜像规模化分发能力,适合安全需求高且拥有大规模节点的企业级客户。 | 全部 | 无 |
| 集群创建提供多可用区配置和5master超高可用集群 | 即日起,您可以在集群创建时为节点配置多个可用区,同时在专有版中可配置5个Master节点的超高可用集群,这样极大地提升了集群的可用性。 | 全部 | 无 |
2019年04月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes 1.12.6版本升级功能 | Kubernetes 1.12.6版本升级功能已在全区域开放,使用专有版和托管版Kubernetes集群可以在控制台上将集群的版本从1.11.5升级到1.12.6。 | 全部 | 无 |
| 托管版Kubernetes集群支持日志审计功能 | 在Kubernetes托管版集群上也支持日志审计功能,审计日志针对APIServer记录相关日志,可以帮助集群管理人员记录或追溯不同用户的日常操作。 | 全部 | 使用集群审计功能 |
| Istio在v1.1版本实现通过控制台管理应用的功能 | 容器服务升级Istio到v1.1版本,同时在控制台开放了应用管理功能。您可以使用图形界面创建、管理Istio应用和服务,为应用创建灰度版本,设置灰度策略,以及配置故障注入策略。 | 全部 | 无 |
| Serverless Kubernetes集群支持创建GPU容器实例 | 在Serverless Kubernetes集群中创建使用GPU容器应用。您可以通过使用模板创建功能,在YAML文件里为Pod指定为GPU类型即可。 | 全部 | 无 |
| 容器镜像服务企业版增加开通区域 | 即日起,使用镜像服务企业版在华北2北京区域上线,欢迎使用。 | 华北2(北京) | 什么是容器镜像服务ACR |
| FPGA集群支持视频图像加速 | 容器服务推出FPGA集群,该集群以FPGA F3实例为工作节点,适用于视频编码H265、图片转码JPEG-to-HEIF等计算业务。过去需要一周或者更长时间才能完成的FPGA视频加速方案,如今短时间内开箱即用,大幅节省码率与优化同画质视频的CDN带宽成本。您可以通过控制台创建集群时,在集群模板选择FPGA专有集群进行操作。 | 全部 | 无 |
2019年03月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes托管版增加开通地域 | Kubernetes托管版新增张家口、呼和浩特、硅谷、法兰克福四个区域,您可以在以上区域使用Kubernetes托管版。 | 华北3(张家口) 华北5(呼和浩特) 德国(法兰克福) 美国(硅谷) | 什么是容器服务Kubernetes版 |
| 容器镜像服务-企业版增加开通地域 | 容器镜像服务-企业版在3月21日阿里云峰会上正式亮相,企业版具备更强的安全及镜像分发能力。目前该功能在上海处于公测状态,若想要体验可通过提交工单申请。 | 华东2(上海) | 什么是容器镜像服务ACR |
| 容器镜像服务-共享版国际站增加开通地域 | 容器镜像服务共享版国际站全区域开放。 | 全部 | 什么是容器镜像服务ACR |
| Kubernetes版本升级到1.12.6 | 容器服务ACK的Kubernetes版本升级到1.12.6,您可以通过控制台创建1.12版本的Kubernetes集群。 | 全部 | 创建Kubernetes专有版集群 |
| Kubernetes托管版支持SLS日志插件 | Kubernetes托管版集群支持日志服务的插件,和专有Kubernetes集群一样,您可以在创建集群时选择使用日志服务,享受日志服务对Kubernetes日志的强大管理能力。 | 全部 | 创建Kubernetes托管版集群 |
| Kubernetes Windows托管版增加开通地域 | Kubernetes托管版已支持Windows Kubernetes集群的创建,您可通过控制台或OpenAPI快速创建集群并部署Windows容器,让传统的Windows应用享受云原生带来的敏捷和弹性能力。 | 全部 | Windows集群已下线 |
| 容器服务ACK支持IPVS | 容器服务ACK已开放IPVS的代理模式,IPVS不同于传统的Iptables模式,在大规模集群中会显著提高负载均衡的性能,您可以在所有集群所有区域中使用该功能。 | 全部 | 创建Kubernetes专有版集群 |
| 集群模板 | 容器服务ACK控制台上线集群模板新功能。您可以通过集群模板按照业务场景选择不同种类的Kubernetes集群,例如托管集群、神龙集群、GPU集群、Windows集群等。集群模板会更加快速便捷地创建适合自己的Kubernetes集群。 | 全部 | 无 |
| Serverless Kubernetes支持大规格弹性实例(ECI) | Serverless Kubernetes集群新扩大规格ECI实例(从8vCPU扩大到64vCPU),支持基因计算等场景,其规格最大为64vCPU 256GiB,最小为0.25vCPU 0.5GiB,丰富的实例规格种类使部署业务时有更多的选择,达到最佳的能效比。 | 全部 | 使用限制 |
2019年02月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes托管版增加开通地域 | 使用Kubernetes托管版的核心优势有:
| 华南1(深圳) | 创建Kubernetes托管版集群 |
| 应用目录发布Knative Addon | Knative是一种可缩放至零、请求驱动的计算运行环境,构建在Kubernetes和Istio之上,支持为serverless应用、函数提供部署与服务。 容器服务ACK推出Knative Addon插件,能够基于容器服务ACK集群快速搭建Knative Serving环境。 | 全部 | Knative概述 |
| 智能运维集群检查功能 | 集群检查可以深度检查集群资源、组件、配置等,快速定位集群使用问题。 | 中国内地 | 通过集群检查功能定位集群问题 |
2019年01月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Windows容器内测上线 | 容器服务ACK支持Windows容器,Windows下的应用也可以容器化运行在Kubernetes上,享受Kubernetes弹性调度管理所带来的优势。 您可以在容器服务ACK的Kubernetes集群以及托管版Kubernetes集群中通过添加节点的方式来添加Windows节点。 目前该功能处于内测状态,若想要体验可通过提交工单申请。 | 全部 | 创建Windows节点池 |
| 容器镜像服务企业版内测上线 | 与目前的免费镜像仓库不同,企业版部署一整套构建在独立资源上的容器镜像仓库,提供企业级的镜像安全托管功能、更强的大规模镜像分发能力,以及稳定的镜像构建服务,适合拥有大规模集群节点并且安全需求较高的企业级客户。 目前该功能处于内测状态,若想要体验可通过提交工单申请。 | 全部 | 什么是容器镜像服务ACR |
| 集群智能运维新增开通地域 | 智能运维的目的是提供不同场景下的容器集群使用的最优解决方案,您可以进行深度检查集群资源、组件、配置等信息,帮助您快速定位集群使用问题。 | 华东1(杭州) | 通过集群检查功能定位集群问题 |
| 容器服务支持ARMS应用实时监控 | 容器服务已集成ARMS业务实时监控服务的能力,您在集群中安装相应的arms插件后,即可对集群中所部署的应用进行性能的监控。 ARMS是一款针对Java应用的性能管理(APM)软件。无需修改任何代码,只需在Java应用的启动脚本中挂载一个探针,该探针就能够对Java应用进行全方位监控,例如快速定位出错接口和慢接口、重现调用参数、检测内存泄漏、发现系统瓶颈等,从而大幅提升线上问题诊断问题的效率。 | 全部 | 应用性能监控 |
| Serverless Kubernetes底层所调度的容器实例ECI开始商用化收费 | 2019年01月22日起,Serverless Kubernetes的底层所调度的ECI容器实例开始商用收费,您在使用Serverless Kubernetes集群创建容器实例时会有计费产生。Serverless Kubernetes本身继续为您提供免费服务。 | 全部 | 计费说明 |
| Serverless Kubernetes增加开通地域 | Serverless Kubernetes集群可以在北京、深圳区域部署,享受无服务器容器带来的体验。 | 华北2(北京) 华南1(深圳) | 创建ASK集群 |
2018年12月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes版增加开通地域 | 您可以在中国站和国际站的伦敦区域使用容器服务ACK,享受Kubernetes容器带来的云原生能力。 | 英国(伦敦) | 创建Kubernetes专有版集群 |
| Kubernetes托管版增加开通地域 | 您可以在中国站和国际站的上海、马来西亚、印度区域使用托管版Kubernetes。 | 华东2(上海) 马来西亚(吉隆坡) 印度(孟买) | 创建Kubernetes托管版集群 |
| 支持在集群中移除节点 | 您可以从集群中移除指定节点,移除同时并且可选择释放ECS与否。 | 全部 | 移除节点 |
| 支持开放守护进程集(DaemonSet)应用的部署 | 您可以创建DaemonSet类型的应用,DaemonSet是一种守护进程,可以在集群的每一个节点上有且只有一个Pod。 | 全部 | 无 |
| 支持自定义Istio网关 | 您可以自定义Istio的入口和出口网关,支持通过不同参数定制化。 | 全部 | 服务网格概述 |
| 支持Istio CoreDNS | 实现基于CoreDNS Plugin扩展实现Istio Service Entry的DNS寻址。 | 全部 | 服务网格概述 |
| 创建托管版Kubernetes集群时支持使用已有ECS | 您可以在创建托管版Kubernetes集群时直接选择已有的ECS节点,而不必新建节点。 | 全部 | 创建Kubernetes托管版集群 |
2018年11月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes托管版增加开通地域 | 您可以在国际站的印尼区域使用容器服务ACK,享受Kubernetes容器带来的云原生能力。 | 印度尼西亚(雅加达) | 创建Kubernetes托管版集群 |
| 网络插件Terway上线 | 阿里云容器服务推出高性能网络插件Terway,支持容器直接通过ENI通信,性能比VPC Flannel更高。 | 全部 | 使用Terway网络插件 |
| 支持Worker节点性能指标缩略图显示 | 支持Worker节点性能指标缩略图显示,更加方便查看节点的状况。 | 全部 | 无 |
| 集群添加已有节点时支持批量添加 | 集群添加已有节点时支持批量添加到Kubernetes集群。 | 全部 | 无 |
| 集群支持证书滚动 | 集群支持证书滚动,防止证书过期。 | 全部 | 无 |
2018年10月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes金融云增加开通地域 | 容器服务Kubernetes可以在深圳金融云部署,享受金融云的安全合规保障。 | 华南1(深圳) | 创建Kubernetes专有版集群 |
| 容器服务Kubernetes托管版增加开通地域 | 无 | 海外 | 创建Kubernetes托管版集群 |
| Kubernetes支持Deployment版本管理和回滚 | 容器服务Kubernetes应用管理优化,支持Deployment版本管理和回滚。 | 全部 | 无 |
| Istio Addon支持深度集成Kubernetes | 支持Istio与容器服务Kubernetes集群深度集成。 | 全部 | 无 |
2018年09月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes支持1.11版本 |
| 全部 | 创建有状态工作负载StatefulSet |
| Kubernetes服务支持免密拉取阿里云镜像服务私有仓库 | 容器服务Kubernetes支持免密拉取阿里云镜像服务私有仓库。 | 全部 | 阿里云Kubernetes容器服务支持免密拉取私有镜像仓库 |
| 支持节点自动伸缩 | 阿里云容器服务的自动伸缩能力是通过节点自动伸缩组件实现的,可以按需弹出普通实例、GPU实例、竞价付费实例,支持多可用区、多实例规格、多种伸缩模式,满足不同的节点伸缩场景。 | 全部 | 节点自动伸缩 |
| 支持竞价实例 | 无 | 全部 | 阿里云容器服务kubernetes发布竞价实例支持 |
2018年08月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes托管版公测上线 | 容器服务Kubernetes托管版公测上线。 | 全部 | 创建Kubernetes托管版集群 |
| Istio Addon发布 | Istio Addon发布。 | 全部 | 无 |
2018年07月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes增加开通地域 | 无 | 澳大利亚(悉尼) | 创建Kubernetes专有版集群 |
| 支持灰度和分批发布 | 无 | 全部 | 无 |
2018年06月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes增加开通地域 | 无 | 日本(东京) 华北5(呼和浩特) | 创建Kubernetes专有版集群 |
| 容器服务Kubernetes 1.10版本支持FPGA、HugePages等特性 | 无 | 全部 | 无 |
| 容器服务Kubernetes监控支持应用监控和报警 | 容器服务Kubernetes监控增强,支持应用监控和报警。 | 全部 | 无 |
| 容器服务Kubernetes支持直接创建包年包月集群 | 无 | 全部 | 创建Kubernetes专有版集群 |
| 容器服务Serverless Kubernetes发布对exec、attach和ingress的支持 | 无 | 全部 | 功能简介 |
2018年05月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes金融云增加开通地域 | 容器服务Kubernetes可以在上海金融云部署,享受金融云的安全合规保障。 | 华东2(上海) | 创建Kubernetes专有版集群 |
| 容器服务Serverless Kubernetes发布 | 无 | 全部 | 创建ASK集群 |
| 容器服务Kubernetes支持蓝绿发布、灰度发布和AB测试 | 无 | 全部 | 无 |
2018年04月
| 功能描述 | 发布地域 | 相关文档 |
|---|---|---|
| 容器服务Kubernetes已经在东南亚、中东和印度的5个地域全部上线,皆可使用最新稳定的1.9版本。 | 马来西亚(吉隆坡) 印度尼西亚(雅加达) 新加坡 印度(孟买) 阿联酋(迪拜) | 创建Kubernetes专有版集群 |
| 容器服务Kubernetes服务目录更新,支持MySQL、RDS、RabbitMQ和Spark。 | 全部 | 功能已下线 |
| 容器服务Kubernetes应用目录更新,支持Helm Release管理。 | 全部 | 基于Helm的发布管理 |
2018年03月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes支持1.9版本,支持自定义ECS镜像 | 容器服务支持原生Kubernetes 1.9.3版本,Workloads API正式发布,CRD默认开启,支持GPU调度。除此之外,在创建集群时,可选择自定义ECS镜像。在添加节点时,支持自动化重置镜像的方式加入。 | 全部 | 无 |
| 容器服务Kubernetes支持通过Helm一键部署应用 | 容器服务Kubernetes应用目录发布,支持通过Helm一键部署应用。 | 全部 | 基于Helm的发布管理 |
| 容器服务Kubernetes支持ServiceBroker | 容器服务Kubernetes服务目录发布,支持ServiceBroker。 | 全部 | 功能已下线 |
| 容器服务Kubernetes支持通过云监控提供节点监控 | 容器服务Kubernetes资源监控增强,支持通过云监控提供节点监控。 | 全部 | 基础资源监控 |
2018年01月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 容器服务Kubernetes和容器镜像服务国际站上线 | 无 | 海外 | 什么是容器服务Kubernetes版 |
| 容器服务Kubernetes支持1.8.4版本,并提供额外安全增强、弹性伸缩等功能 | 无 | 全部 | 节点自动伸缩 |
| 容器服务Kubernetes FlexVolume数据卷支持云盘、NAS和OSS | 容器服务Kubernetes FlexVolume数据卷发布,支持云盘、NAS和OSS。 | 全部 | 云盘存储卷概述、NAS存储卷概述、OSS存储卷概述 |
| 容器服务Kubernetes支持Network Policy和带宽限制 | 容器服务Kubernetes网络功能增强,支持Network Policy和带宽限制。 | 全部 | 通过Annotation配置负载均衡 |
| 容器服务Kubernetes支持弹性裸金属服务器 | 无 | 全部 | 无 |
2017年10月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| 原生Kubernetes新版本上线 | 容器服务Kubernetes支持1.8.1版本。 | 全部 | 什么是容器服务Kubernetes版 |
| 区块链解决方案公测 | 无 | 全部 | 无 |
2017年08月
| 功能名称 | 功能描述 | 发布地域 | 相关文档 |
|---|---|---|---|
| Kubernetes解决方案支持Kubernetes 1.7.2版本 | 无 | 全部 | 创建Kubernetes专有版集群 |